■ JVNVU#276653 Microsoft Internet Information Services FTP サーバにおけるバッファオーバーフローの脆弱性 (JVN, 9/1)

影響を受けるシステム

* Microsoft Internet Information Services 5.0
* Microsoft Internet Information Services 5.1
* Microsoft Internet Information Services 6.0

対策方法

2009年9月1日現在、対策方法はありません。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

* FTP サーバに対して匿名ユーザでの書き込み権限を無効にする

だそうです。
関連：

• マイクロソフト セキュリティ アドバイザリ (975191)　インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (Microsoft, 9/2)
• ■ Microsoft IIS 5/6 FTP 0Day released (SANS ISC, 2009.08.31) (セキュリティホールmemo, 9/1)

■ JVN#57040664 ATOK におけるスクリーンロックの制限回避が可能な脆弱性 (JVN, 9/2)

アップデートが出ているので、適用すれば良い。詳細は以下Justsystemのセキュリティ情報を参照。

• ［JS09003］ ATOKの脆弱性を悪用した不正なプログラムの実行危険性について (Justsystem, 9/2)

関連：

• 「ATOK」におけるセキュリティ上の弱点（脆弱性）の注意喚起 (IPA, 9/2)

■ ■ OpenOffice.org 3.1 以前に複数の欠陥 (secunia, 2009.09.01) (セキュリティホールmemo, 9/1)

問題を解決した3.1.1がリリースされた。

■ Mac OS X 10.5のアップデート公開、Javaの脆弱性に対処 (ITmedia, 9/4)

Mac OS X 10.5に同梱されたJavaの脆弱性を解決するアップデートだそうです。

■ その他いろいろ

• JVN#68640473 bingo!CMS core および bingo!CMS におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 8/27)
• ファイル解析ライブラリの脆弱性が発覚、IBMやSymantecに影響 (ITmedia, 8/27)
• Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現 (ITmedia, 8/26)
• 「Google Chrome 2」のセキュリティ修正版，遠隔コード実行などに対策 (日経ITpro, 8/26)
• VMware、デスクトップ仮想化製品の脆弱性に対処 (ITmedia, 8/24)