オンラインソフトリリース情報「Firefox 3.5.6」

Mozilla Foundationは「Firefox 3.5.6」をリリースしました。

今回の更新は、特定状況下でのメモリ破壊が起因し、条件により任意コードの実行が可能になると言う脆弱性を含むセキュリティ上の問題の修正と安定性の向上です。

Mozilla Japan
「Firefox 3.5.6」のリリースノート

Microsoftが2009年12月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年12月定例パッチを公開しました。

• MS09-071 Windows インターネット認証サービスの脆弱性により、リモートでコードが実行される (KB974318) 緊急 要再起動
• MS09-074 Office Microsoft Office Project の脆弱性により、リモートでコードが実行される (KB967183) 緊急 再起動の可能性あり
• MS09-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB976325) 緊急 要再起動
• MS09-069 Windows Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (KB974392) 重要 要再起動
• MS09-070 Windows Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される (KB971726) 重要 要再起動
• MS09-073 Windows、Office ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (KB975539) 重要 要再起動

以上6件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 12 月のセキュリティ情報
MS、12月の月例パッチを公開--「IE」の脆弱性など6件を修正
MSが12月の月例パッチ6件を公開、“緊急”3件、“重要”3件
MSが6件の月例セキュリティ情報を公開、IEやOfficeの脆弱性に対処

Microsoftが2009年12月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年12月定例パッチを予告しました。
公開日は12月9日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Internet Explorer 緊急 リモートでコードが実行される 要再起動
• Windows 重要 サービス拒否 要再起動
• Windows 重要 リモートでコードが実行される 要再起動
• Windows、Office 重要 リモートでコードが実行される 要再起動

以上、緊急3件、重要3件の予定です。

IEの脆弱性へのパッチは、11月24日に公開されたセキュリティアドバイザリ（977981）を修正します。
この脆弱性はInternet Exploere 6及び7に存在しInternet Explorer 8には存在しません。
今回は、Microsoft HTML Viewer(mshtml.dll)のJavascript実装部分に起因する脆弱性で、JavaScriptの「document.getElementsByTagName()」で削除済みのCSS/Styleオブジェクトの参照が出来るというものです。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 12 月
Internet Explorer の脆弱性により、リモートでコードが実行される(977981)

MS、12月の月例パッチを事前通知--「IE」の脆弱性など6件を修正へ
12月のMS月例パッチは6件、11月に見つかったIEの脆弱性にも対応
12月のMSパッチは6件、IEの深刻な脆弱性に対処