■ セキュリティアップデート 2010-001 について (Apple, 1/19)

そういやなんか流れてきてたな。６こ修正された。

■ 2009 年 12 月のセキュリティ情報 (Microsoft, 12/9)

• MS09-069 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (974392)
• MS09-070 Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される (971726)
• MS09-071 インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318)
• MS09-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (976325)
• MS09-073 ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (975539)
• MS09-074 Microsoft Office Project の脆弱性により、リモートでコードが実行される (967183)

関連：

• JVNTA09-342A Microsoft 製品における複数の脆弱性に対するアップデート 緊急 (JVN, 12/9)

■ 2010 年 1 月のセキュリティ情報 (Microsoft, 1/13,1/22更新)

• MS10-001 Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (972270)

1/22にMS10-002定例外リリース

• MS10-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)

関連：

• ■ Operation “Aurora” Hit Google, Others (McAfee Security Insights Blog, 2010.01.14) (セキュリティホールmemo, 1/15)
• JVNTA10-012B Microsoft Windows における EOT フォント エンジンおよび Adobe Flash Player 6 の脆弱性 緊急 (JVN, 1/13)
• JVNTA10-021A Internet Explorer に複数の脆弱性 緊急 (JVN, 1/22)
• Internet Explorer の脆弱性(MS10-002)について (IPA, 1/22)

■ JVNTA10-013A Adobe Reader および Acrobat における複数の脆弱性に対するアップデート 緊急 (JVN, 1/14)

Adobe Reader / Acrobat 8.1.7 / 9.2 以前に脆弱性。8.2 / 9.3 で治った。関連：

• Adobe Reader および Acrobat の脆弱性(APSB10-02)について (IPA, 1/13)
• ■ APSB10-02: Security updates available for Adobe Reader and Acrobat (Adobe, 2010.01.12) (セキュリティホールmemo, 1/14)

Macでは副作用があるようです。

• 236570: Adobe Reader/Acrobat 8.2アップデータを適用するとInDesignCS/CS2、Illustrator CS/CS2が起動しない (MacOS X) (Adobe)

■ JVN#79762947 EC-CUBE における情報漏えいの脆弱性 緊急 (JVN, 12/7)

アップデートでてる。関連：

• 「EC-CUBE」におけるセキュリティ上の弱点（脆弱性）の注意喚起 (IPA, 12/7)

■ JVNVU#568372 NTP におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 12/9)

■ JVN#09872874 Movable Type におけるアクセス制限回避の脆弱性 (JVN, 1/6)

アップデート出てる。

■ Oracle Critical Patch Update Advisory - January 2010 (Oracle)

• JVNTA10-012A Oracle 製品における複数の脆弱性に対するアップデート 緊急 (JVN, 1/13)
• JVN#50837839 Oracle Application Server におけるクロスサイトスクリプティングの脆弱性 (JVN, 1/14)

■ JVNVU#360341 BIND 9 の DNSSEC 検証コードに脆弱性 (JVN, 1/20)

関連：■ BIND 9の脆弱性を利用したサービス不能(DoS)攻撃について - パッチ適用を推奨 - (JPRS, 2010.01.20) (セキュリティホールmemo, 1/20)

■ ■ 黒い画面にマウスカーソル (Win32/Daonol)(日本のセキュリティチーム, 2009.10.23) (セキュリティホールmemo) その後いろいろ追記あり

Gumblar 猛威を振るってますな。いろいろ追記されています。
関連：（セキュメモにも追記あったけど）

• ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起、一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起 (IPA, 1/13更新)

■ ■ マイクロソフト セキュリティ アドバイザリ (954157) Indeo コーデックのセキュリティ強化機能　(Microsoft, 2009.12.09) (セキュリティホールmemo, 12/10)

自動更新で流れてる。

■ ■ マイクロソフト セキュリティ アドバイザリ (979682) Windows カーネルの脆弱性により、特権が昇格される (Microsoft, 2010.01.21) (セキュリティホールmemo, 1/22)

■ ■ マイクロソフト セキュリティ アドバイザリ (979267) Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される (Microsoft, 2010.01.13) (セキュリティホールmemo, 1/14)

関連：JVNTA10-012B Microsoft Windows における EOT フォント エンジンおよび Adobe Flash Player 6 の脆弱性 緊急 (JVN, 1/13)

■ ■ Thunderbird 3.0.1 リリースノート (Mozilla, 1/20)

脆弱性３つ修正された。

■ RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks, 1/19)

■ その他いろいろ

• Active Mail に脆弱性 (JVN, 12/8)
  • JVN#85821104 Active! mail 2003 におけるセッション ID 漏えいの脆弱性
  • JVN#36207497 Active! mail 2003 における Cookie 漏えいの脆弱性
  • JVN#49083120 Active! mail 2003 におけるクロスサイトスクリプティングの脆弱性
• JVN#49602378 SEIL/B1 の認証処理における脆弱性 (JVN, 12/9)
• JVNVU#571629 Linear eMerge のマネージメントコンポーネントにおけるサービス運用妨害 (DoS) (JVN, 1/5)
• WebCalenderC3の脆弱性(JVN, 1/12)
  • JVN#22247093 WebCalenderC3 におけるディレクトリトラバーサルの脆弱性
  • JVN#33977065 WebCalenderC3 におけるクロスサイトスクリプティングの脆弱性
• JVNVU#144233 Rockwell Automation Allen-Bradley MicroLogix PLC に複数の脆弱性 (JVN, 1/21)

この辺もあとでみとくか

• チェックしておきたいぜい弱性情報＜2009.12.09＞ (日経ITpro, 12/9)
• チェックしておきたいぜい弱性情報＜2009.12.17＞ (日経ITpro, 12/17)
• チェックしておきたいぜい弱性情報＜2010.01.06＞ (日経ITpro, 1/6)
• チェックしておきたいぜい弱性情報＜2010.01.07＞ (日経ITpro, 1/7)
• チェックしておきたいぜい弱性情報＜2010.01.15＞ (日経ITpro, 1/15)
• チェックしておきたいぜい弱性情報＜2010.01.21＞ (日経ITpro, 1/21)
• チェックしておきたいぜい弱性情報＜2010.01.28＞ (日経ITpro, 1/28)

・・・あぁ〜つかれた...