▼ 2008/09/10(水) WordPress 2.6.2 が公開されています
広く利用されているブログソフト WordPress の最新版 2.6.2 が公開されています。複数のセキュリティ欠陥が修正されています。
- WordPress 2.6.2 (WordPress Blog)
WordPress を利用している場合は更新してください。また WordPress を利用する場合は Suhosin の利用を推奨します。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/080/tb/
▼ 2008/09/10(水) QuickTime, iTunes, iPod Touch, Bonjour for Windows の新版が公開
Apple から QuickTime, iTunes, iPod Touch, Bonjour for Windows の新版が公開されています。いずれについても、複数のセキュリティ欠陥の修正を含んでいます。
- About the security content of QuickTime 7.5.5 (Apple)
- About the security content of iTunes 8.0 (Apple)
- About the security content of iPod touch v2.1 (Apple)
- About the security content of Bonjour for Windows 1.0.5 (Apple)
上記を利用している場合は更新してください。
- ダウンロード (Apple)
- ソフトウェアアップデート (Mac OS X) (Apple)
なお、Apple Software Update を実行すると、iTunes や Safari などのソフトウェアを利用していない場合でもそれらの項目がインストール項目に含まれる場合があるので注意して下さい。
関連キーワード: QuickTime, iTunes, iPod, Bonjour
2008.09.16 追記
iTunes 8.0 + Windows XP / Vista の環境で iPhone / iPod を接続すると、Windows がブルー画面となる場合があるようです。この問題が発生している場合は、次のようにしてください。
- 一旦 iPhone / iPod を外し、
- 次に iTunes と Apple Mobile Device Support をアンインストールし、
- 再起動してから最新の iTunes 8.0 を再ダウンロード・再インストールする。
詳細情報: iTunes 8: If Windows Vista displays a blue screen error message when connecting iPhone or iPod (Apple)
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/079/tb/
▼ 2008/09/10(水) Microsoft 2008 年 9 月の月例セキュリティ修正プログラムが公開
Microsoft から 2008 年 9 月の月例セキュリティ修正プログラムが公開されました。
- 2008 年 9 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 4 種類です。
- MS08-052 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (954593)
対象: GDI+ を含む OS、アプリケーション(極めて広範囲に影響します)
- MS08-053 - 緊急: Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
対象: Windows Media エンコーダー 9
- MS08-054 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
対象: Windows Media Player 11
- MS08-055 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (955047)
対象: Office XP (2002) / 2003 / 2007、OneNote 2007
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械にインストールしてみたところ、Windows 2000 において、MS08-052 修正プログラムの一部がうまくインストールできないことがありました。何がうまくインストールできないかはその機械の状態に依存するようで、一定していません。他の組織においても同様の不具合が発生しているようです。当面は Microsoft Update を利用して修正プログラムを適用していただければよろしいかと思いますが、続報にご注意ください。
関連キーワード: Windows, Office, Windows Media, GDI
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/078/tb/