▼ 2008/06/12(木) VLC media player 0.8.6h が公開されています
【マルチOS】
VLC media player 0.8.6h が公開されています。複数の欠陥が修正されています。
- VLC media player (videolan.org)
- VLC: needs upgrading too! (SANS ISC)
VLC media player の利用者は更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/055/tb/
▼ 2008/06/12(木) OpenOffice.org 2.4.1 が公開されています
【マルチOS】
OpenOffice.org 2.4.1 が公開されています。攻略 OpenOffice.org 文書を使って任意のコードを実行させられる欠陥が修正されています。
- OpenOffice.org2.4.1 リリースのお知らせ (openoffice.org)
- CVE-2008-2152: Integer Overflow vulnerability in rtl_allocateMemory() (openoffice.org)
- OpenOffice.org ダウンロード (openoffice.org)
OpenOffice.org 利用者は更新してください。ただし2008.06.13 02:00 AM 現在、OpenOffice.org 2.4.1 は英語版などごく一部の言語版のみが用意されているだけで、日本語版やロシア版などはまだ存在しません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/054/tb/
▼ 2008/06/12(木) Microsoft から 2008 年 6 月の月例セキュリティ修正プログラムが公開されました
【Windows】
Microsoft から 2008 年 6 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2008 年 6 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 7 種類です。
- MS08-030 - 緊急: Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
対象: Windows XP / Vista - MS08-031 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
対象: Internet Explorer 5.01 / 6 / 7 - MS08-032 - 警告: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS08-033 - 緊急: DirectX の脆弱性により、リモートでコードが実行される (951698)
対象: DirectX 7.0 / 8.1 / 9.0, Windows XP / Server 2003 / Vista / Server 2008 - MS08-034 - 重要: WINS の脆弱性により、特権が昇格される (948745)
対象: Windows 2000 Server / Server 2003 - MS08-035 - 重要: Active Directory の脆弱性により、サービス拒否が起こる (953235)
対象: Windows 2000 Server / Server 2003 / Server 2008、 Windows XP (Active Directory Application Mode (ADAM) を使用する場合) - MS08-036 - 重要: Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
対象: Windows XP / Server 2003 / Vista / Server 2008
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/053/tb/