■ マイクロソフト セキュリティ情報 MS10-018 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) (Microsoft, 3/31)

関連：

• JVNTA10-089A Internet Explorer に複数の脆弱性 緊急 (JVN, 3/31)
• Microsoft Internet Explorer の脆弱性 (MS10-018) に関する注意喚起 (JPCERT/CC, 3/31)
• Internet Explorer の脆弱性(MS10-018)について (IPA, 3/31)

■ ■ Firefox 3.6.3 リリースノート (mozilla.jp, 2010.04.01) (セキュリティホールmemo, 4/2)

Firefox 3.6.2 が リリースされたあとすぐに 3.6.3 がリリースされていました。あと、3.5系、3.0系のアップデート、Thunderbird 3.0.4 も出ている。

• ■ Firefox 3.5.9 / 3.0.19、Thunderbird 3.0.4 公開 (mozilla.jp, 2010.03.31) (セキュリティホールmemo, 3/31)

■ セキュリティアップデート 2010-002／Mac OS X v10.6.3 のセキュリティコンテンツについて (Apple, 3/29)

Mac OS X 10.6.3 と Mac OS X 10.5.8 用のパッチでた。

■ ■ Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010 (Oracle, 2010.03.30) (セキュリティホールmemo, 4/1)

Java のアップデート。

• JDK and JRE 6 Update 19
• JDK and JRE 5.0 Update 24
• SDK and JRE 1.4.2_26

Oracle の Java ？と思ったら、Sun は Oracle に買収されていた。

■ ■ QuickTime 7.6.6 / iTunes 9.1 公開 (Apple, 2010.03.30) (セキュリティホールmemo, 3/31)

QuickTime 7.6.6 と iTunes 9.1 が登場。

■ ■ OpenSSL Security Advisory ［24 March 2010］ "Record of death" vulnerability in OpenSSL 0.9.8f through 0.9.8m (OpenSSL.org, 2010.03.24) (セキュリティホールmemo, 3/26)

　OpenSSL に欠陥があり、攻略レコードによって remote から DoS 攻撃を実施できる。 CVE-2010-0740。 iida さん情報ありがとうございます。

• short が 16bit 整数である環境では、OpenSSL 0.9.8m にのみ欠陥がある
• そうでない環境では、OpenSSL 0.9.8f 〜 0.9.8m に欠陥がある

　patch が添付されている。また、近日リリース予定の OpenSSL 0.9.8n では修正されている。

だそうです。

■ その他いろいろ