■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月 (Microsoft, 10/9)

明日ですね。緊急：８件、重要：５件。

■ JVNVU#676492 Wireshark の erf ファイル処理に脆弱性 (JVN, 10/7)

Wireshark 1.2.2 より前のバージョン に脆弱性あり。Ver.1.2.2にバージョンアップすればよい。

■ Mac用仮想環境の「VMWare Fusion」に脆弱性、アップデートで対処 (ITmedia, 10/5)

VMware Fusion 2.0.6 で2件の脆弱性がなおってるそうです。

■ Google Appsに未解決の脆弱性、悪用の恐れ (ITmedia, 10/5)

Google Appsに脆弱性があり、細工を施したWebページをユーザーが参照すると、任意のコードを実行される恐れがあるそうです。

　Secuniaは、Google Apps 1.1.110.6031をInternet Explorer（IE）7とGoogle Chrome 2.0.172.43で使った場合に脆弱性を確認したと報告。ほかのバージョンも影響を受ける可能性があるとしている。公式パッチはまだ公開されていない。

だそうです。

■ Androidの脆弱性情報が開示、Googleがパッチで対処 (ITmedia, 10/12)

　脆弱性はAndroid 1.5までのバージョンに存在する。Googleは10月初旬までに修正パッチをリリースし、報告された問題はすべて解決済みだとしている。

だそうです。

■ ■ APSB09-15: Security Advisory for Adobe Reader and Acrobat (Adobe, 2009.10.08) (セキュリティホールmemo, 10/9)

　Adobe Reader / Acrobat 9.1.3 / 8.1.6 / 7.1.3 for Windows / Mac / Unix (つまり現行バージョン全部) に 0-day 欠陥あり、9.1.3 for Windows を攻略するマルウェアが既に登場している模様。 CVE-2009-3459

　Adobe Reader / Acrobat 9.1.3 for Windows を攻略するマルウェアについては、

• DEP を有効にした Windows Vista でなら攻撃を防げる
• Adobe Reader / Acrobat において JavaScript を無効に設定れば、特定の攻撃の効果を低減できる (100% 効果があるわけではない)

という状況だそうで。

　2009.10.13 (US 時間と思われ、Windows Update の日と同一) に更新版が用意される予定。これが second quarterly security update となる。

なのだそうです。

■ ECアプリケーション「Zen Cart」に関する注意喚起 (LAC, 10/8)

はやってるので最新版に更新しましょうという話。

■ その他いろいろ

• チェックしておきたいぜい弱性情報＜2009.10.06＞ (日経ITpro, 10/6)
• チェックしておきたいぜい弱性情報＜2009.10.08＞ (日経ITpro, 10/8)