Mozilla、Thunderbird 2.0.0.23 をリリース

Mozillaは20日、メールソフトの最新版「Thunderbird 2.0.0.23」をリリースしました。
Thunderbird 2.0.0.23では、SSLで保護された通信の情報漏えいにつながる1件の脆弱性を修正しています。この脆弱性は、SSL証明書のホスト名にNull文字を含んでいた場合の処理に関するもので、悪用された場合には通信を傍受される危険性があり、脆弱性の重要度は4段階で最も高い“最高”とされています。

■無料メールソフト Thunderbird - かしこい情報整理術・迷惑メール対策
http://mozilla.jp/thunderbird/
■Mozilla Thunderbird 2.0.0.23 リリースノート
http://mozilla.jp/thunderbird/2.0.0.23/releasenotes/

AMD、ATI Catalyst 9.8 リリース！

AMDは17日、同社製デスクトップPC向けGPUとチップセットをサポートするドライバスイート「ATI Catalyst 9.8」を公開しました。対応GPUはATI Radeon HD 2000/3000/4000シリーズ、対応チップセットは「AMD 740G」を除くAMD 7世代の製品群で、いずれもWindows XP/Vista/7向けパッケージが用意されています。
ATI Catalyst 9.8は、機能拡張とパフォーマンスの最適化が主体で、新要素とパフォーマンスの引き上げについては、OpenGL 3.1の正式サポートが行われ、主要タイトルにおけるATI CrossFireX（以下、CrossFireX）の最適化も進んでいます。

■AMDのホームページ
http://www.amd.com/
■Drivers & Software
http://ati.amd.com/support/driver.html
【参考】4Gamer.net
http://www.4gamer.net/games/022/G002212/20090818003/

Microsoft、8月の月例セキュリティ更新プログラム9件を公開

Microsoftは12日、8月の月例修正セキュリティ更新プログラム9件を公開しました。

●MS09-036
ASP.NET関連の脆弱性を修正するもので、脆弱性の最大深刻度は“重要”となっています。

●MS09-037
Microsoft ATL（Active Template Library）関連の脆弱性に対する修正パッチです。Microsoft ATLについては、既に脆弱性を悪用する攻撃が確認されているとして、7月30日に定例外の修正パッチ「MS09-035」が公開されていますが、 MS09-037では脆弱性の存在するMicrosoft ATLを利用している各種アプリケーションを修正します。対象となるソフトウェアは、Outlook Express 6/5.5、Windows Media Player 11/10/9のほか、Windows ATL Binary、DHTML編集コンポーネントActiveXコントロール、MSWebDVD ActiveXコントロールで、各ソフトウェアごとに修正パッチが提供されるため、MS09-037関連だけでも最大5件の修正パッチが適用される可能性があります。なお脆弱性の最大深刻度は“緊急”となっています。

●MS09-038
動画ファイル（AVIファイル）に関する2件の脆弱性を修正します。脆弱性が悪用された場合、AVIファイルを開いた際に任意のコードを実行させられる恐れがあります。対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003で、脆弱性の最大深刻度は“緊急”となっています。

●MS09-039
Windowsで名前解決に用いられるWINSに関する2件の脆弱性を修正します。脆弱性が悪用された場合、特別に細工されたパケットを受信した際に任意のコードを実行させられる恐れがあります。対象となるOSは、Windows 2000およびWindows Server 2003で、脆弱性の最大深刻度は“緊急”となっています。

●MS09-040
メッセージキュー関連の脆弱性を修正するもので、脆弱性の最大深刻度は“重要”となっています。

●MS09-041
ワークステーションサービス関連の脆弱性を修正するもので、脆弱性の最大深刻度は“重要”となっています。

●MS09-042
Telnet関連の脆弱性を修正するもので、脆弱性の最大深刻度は“重要”となっています。

●MS09-043
Office Webコンポーネントに関する4件の脆弱性を修正します。この脆弱性は、既に攻撃が確認されているとして、7月13日にセキュリティアドバイザリが公開されていたもので、今回、正式に修正パッチが公開されました。対象となるソフトウェアは、Office 2003/XP、Office Webコンポーネント（2003/XP/2000）、IIS 2006/2004、BizTalk Server 2002、VisualStudio .NET 2003、Office Small Business Accounting 2006で、Office Webコンポーネントは単体でも無料配布されているほか、他のソフトウェアなどに同梱されていることもあるため、Office製品をインストールしていない場合でも修正パッチの適用対象となることがあります。 なお脆弱性の最大深刻度は“緊急”となっています。

●MS09-044
リモートデスクトップに関する4件の脆弱性を修正します。リモートデスクトップ接続のActiveXコントロールにも影響があるため、Webページを閲覧しただけで脆弱性を悪用される恐れがあります。脆弱性の影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003で、脆弱性の最大深刻度は“緊急”となっています。

また、7月の月例セキュリティ更新プログラムとして公開された「MS09-029」について、Windows XP/2000およびWindows Server 2003環境で適用した場合に不具合が起きていた問題についても対処し、新バージョンの修正パッチを公開しています。

■マイクロソフト 2009年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx

Mozilla、Firefox 3.5.2 / 3.0.13 をリリース

Mozillaは4日、Webブラウザー「Firefox 3.5.2」と「Firefox 3.0.13」をリリースしました。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正され、重要度は4段階中で最も高い“最高”となっています。
残りの1件の脆弱性は15文字以上のDNS名を含む応答をSOCKS 5プロキシから受け取ると、それに続くレスポンス内のデータストリームが破損する可能性がある脆弱性が修正され、重要度は最も低い“低”となっています。
また、脆弱性以外の修正点では、ICCカラープロファイルを含む画像が、すべてのモニタで正しく表示されるようになっています。
Firefox 3.0.13は、Firefox 3.5.2で“最高”とされた脆弱性2件が同様に修正されているほか、安定性にかかわる問題として、Windows XPでJavaプラグインにアクセスする際にフリーズするという、Firefox 3.0.11で生じた問題などが修正されています。
なお、Firefox 3.0.xのセキュリティ更新が提供されるのは2010年1月までで、MozillaはすべてのユーザーにFirefox 3.5.xへの更新を推奨しています。

■次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
■Mozilla Firefox 3.5.2 リリースノート
http://mozilla.jp/firefox/3.5.2/releasenotes/
■Mozilla Firefox 3.0.13 リリースノート
http://mozilla.jp/firefox/3.0.13/releasenotes/