[EMERGENCY] Office Web新しいZERO-DAY攻撃 - UnderForge of Lack はい・・いつものとおり FixIt してください
マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます。

今日はWindowsUpdateの定期リリース日ですが、WUの他に上のFixItも必要です。

ちなみに前回のマイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.はMS09-032としてWUで提供されます。

前々回のマイクロソフト セキュリティ アドバイザリ: DirectShow 脆弱性により、リモートでコードが実行される.はFixItで回避策を有効にする必要があります。（WUに取り込んで欲しいなぁ）取り込まれてました。
マイクロソフト セキュリティ情報 MS09-028 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
このセキュリティ更新プログラムは、最初にマイクロソフト セキュリティ アドバイザリ 971778 で説明した脆弱性も解決します。

---

国内のサイト複数が改ざん〜早急にDirectShowの脆弱性回避策の適用を - So-net
VALUE DOMAINは無告知
XREAは放置中……常識以前にありえんだろ……

それにしても、So-netのセキュリティ関連ニュースは国内じゃ一番だなぁ
マスゴミも国内セキュリティベンダーも情けなさすぎやしないか？