■ Apple関係いろいろ出てた

• JVNVU#784211 Apple Quicktime における複数の脆弱性に対するアップデート (JVN, 10/27)
• JVNVU#700214 Java for Mac OS における複数の脆弱性に対するアップデート (JVN, 11/9)
• JVNVU#988283 Apple iOS における複数の脆弱性に対するアップデート (JVN, 11/11)
• JVNVU#309451 Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性に対するアップデート (JVN, 11/11)
• JVNVU#535830 Apple iTunes における脆弱性に対するアップデート (JVN, 11/15)

関連：

• About the security content of iTunes 10.5.1 (Apple, 2011.11.14) (セキュリティホールmemo, 11/15)

■ 2011 年 11 月のセキュリティ情報 (Microsoft, 11/9)

緊急：１，重要：２，警告：１

• MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
• MS11-084 Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)
• MS11-085 Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)
• MS11-086 Active Directory の脆弱性により、特権が昇格される (2630837)

関連：

• Microsoft 2011 年 11 月のセキュリティ情報 (Microsoft, 2011.11.09) (セキュリティホールmemo, 11/9)

■ TrueType フォント解析の脆弱性に関するセキュリティ アドバイザリ 2639658 を公開 (日本のセキュリティチーム, 11/3)

FixIT 公開のお知らせ。これ：

• マイクロソフト セキュリティ アドバイザリ (2639658) TrueType フォント解析の脆弱性により、特権が昇格される

関連：

• JVNVU#316553 Microsoft Windows の TrueType フォント解析処理に脆弱性 (JVN, 11/7)

■ SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明 (ITmedia, 2011.11.04) (セキュリティホールmemo, 11/4)

• DigiCert Sdn. Bhd の証明書に関するセキュリティ アドバイザリ 2641690 を公開 (日本のセキュリティチーム, 11/10)
• Firefox 8.0 / 3.6.24、Thunderbird 8.0 / 3.1.16 登場 (mozilla.jp, 2011.11.09) (セキュリティホールmemo, 11/9)

このあたり出修正済み。

■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC, 11/11)

• Adobe Flash Player 11.0.1.152 及びそれ以前
• Adobe AIR 3.0 及びそれ以前

に脆弱性あり。最新版にアップデートを。

■ Firefox 8.0 / 3.6.24、Thunderbird 8.0 / 3.1.16 登場 (mozilla.jp, 2011.11.09) (セキュリティホールmemo, 11/9)

複数のセキュリティ欠陥も修正