■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外) の件

出ました。早急にアップデートしませう。

• MS09-034 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)
• MS09-035 - 警告 Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)

関連：

• マイクロソフト セキュリティ アドバイザリ (973882) Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (Microsoft, 7/29)
• ■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外) (Microsoft, 2009.07.25) (セキュリティホールmemo, 追記あり)
• MS09-035 を WSUS から配布する (Japan WSUS Support Team Blog, 7/29)
• Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起 (JPCERT/CC, 7/29)
• JVNTA09-209A 緊急 Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性 (JVN, 7/29)
• マイクロソフト、IEの新たな脆弱性に対しパッチを緊急公開へ　 IEのセキュリティ機構「Kill Bit」を回避する攻撃手段を研究者が発見 (ComputerWorld.jp, 7/28)
• 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース　開発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害 (日経ITpro, 7/29)

■ JVNVU#725188 緊急 ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 7/29)

bind 9.x に欠陥だそうです。関連：

• DNSサーバ BIND の脆弱性について (IPA, 7/31)
• ISC BIND 9 の脆弱性を使用したサービス運用妨害攻撃に関する注意喚起 (JPCERT/CC, 7/31)
• ■ BIND Dynamic Update DoS (ISC, 2009.07.28) (セキュリティホールmemo, 7/29)

bind 9.4.3-P3 / 9.5.1-P3 / 9.6.1-P1 で修正されているもよう。

■ JVN#59748723 MySQL Connector/J における SQL インジェクションの脆弱性 (JVN, 7/29)

アップデートがでてる。

■ JVN#80436657 緊急 株式会社ディーアイシー製 yoyaku_v41 における OS コマンドインジェクションの脆弱性 (JVN, 7/31)

アップデートがでてる。

■ ■ APSB09-10: Security updates available for Adobe Flash Player (adobe, 2009.07.30) (セキュリティホールmemo, 7/31)

Flash Player 9.x / 10.x および Adobe AIR version 1.5.1 以前に、 CVE-2009-1862 ねたや MS09-035 ねたを含む複数の欠陥。 Flash Player 9.0.246.0 / 10.0.32.18 および AIR version 1.5.2 において修正されている。

関連：

• dobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起 (JPCERT/CC, 7/31)
• AdobeがFlash Player更新版をリリース、複数の脆弱性を解決 (ITmedia, 7/31)

■ 「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正 (INTERNET Watch, 7/29)

脆弱性を修正した VLC Media Player 1.0.1 登場だそうです。