■ マイクロソフト セキュリティ アドバイザリ (972890)　Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft, 7/7)

影響を受けるのはWindows XP / Server 2003。Windows 2000 / Vista / Server 2008 は影響を受けない。
ゼロデイ攻撃が確認されてるので、KB972890 にある対応策をすぐに実施しましょう。

• KB972890 マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される

関連：

• 0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks (SANS ISC, 2009.07.06) (セキュリティホールmemo, 7/6)
• JVNTA09-187A 緊急 Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (JVN, 7/7)
• Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について (IPA, 7/7)

■ Safariブラウザの更新版リリース、深刻な脆弱性に対処 (ITmedia, 7/9)

WebKit関連の脆弱性に対処した Safari 4.0.2 登場だそうです。

■ お知らせ： TOMOYO Linux 1.6.7 / 1.6.7p1 / 1.6.8 に特定環境下でバッファオーバーフローする不具合が発見されました。 (熊猫さくらのブログ, 7/3)