■ 2009 年 11 月のセキュリティ情報 (Microsoft, 11/11)

今月は緊急３件、重要３件でした。
緊急３件：

• MS09-063 Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
• MS09-064 ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
• MS09-065 Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)

重要３件：

• MS09-066 Active Directory の脆弱性により、サービス拒否が起こる (973309)
• MS09-067 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
• MS09-068 Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)

関連：

• 2009年11月 Microsoft セキュリティ情報 (緊急 3件) に関する注意喚起 (JPCERT/CC, 11/11)
• JVNTA09-314A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート
• 2009年11月11日のセキュリティ情報 (日本のセキュリティチーム, 11/11)

■ アップル、「Mac OS X」用セキュリティアップデートをリリース (CNET Japan, 11/10)

「Mac OS X v.10.6.2」と「Security Update 2009-006」でいろいろなおったらしい。

■ AppleがSafariブラウザの脆弱性を修正、MacとWindowsに影響 (ITmedia, 11/12)

Safari 4.0.4 登場。複数の脆弱性に対処したもよう。

■ JVNVU#120541 SSL および TLS プロトコルに脆弱性 (JVN, 11/12)

SSL と TLS プロトコルの renegotiation 機能に脆弱性があるそうだが、今のところ対策方法がなくて、IETF で検討中らしい。

■ Photoshop Elementsに権限昇格の脆弱性、Adobeが回避策を公開 (ITmedia, 11/11)

Photoshop Elements バージョン8.0と7.0 に権限昇格の脆弱性がある模様。回避策をとるようにといってるらしい。

■ その他いろいろ