セキュリティ情報 060208
細工が施されたWindowsメタファイル(WMF)を読み込むと任意のコードが実行される。現時点で修正パッチは提供されていない。
影響を受けるのはWindows 2000 SP4上のIE5.01 SP4とWindows ME上のIE5.5 SP2。
Windows XPやServer 2003、IE6 SP1では脆弱性の影響を受けない。
Windows ACL に関する脆弱性の存在が報告されている。
影響を受けるのはWindows XP SP1 / Server 2003。
XP SP1のUPnP、NetBT、SCardSvr、SSDP、Server 2003のNetBTに脆弱性が存在する。
本来は権限が低いために実行できない任意のコマンドやプログラムを高い権限で実行される危険性があるものの、攻撃者は低いユーザー権限でよいが、認証される必要がある。
Mozillaプロジェクト関連の製品に重要度「高」のセキュリティホール
Firefox 1.5が稼働するホスト上で任意のコードを実行される脆弱性。
影響を受けるのはFirefox 1.5とThunderbird 1.5、およびバージョン1.0以前のSeaMonkey。Linux版Firefox 1.5も影響を受ける。
対処方法は、JavaScriptを無効にするか、Firefox 1.5.0.1へアップデートすること。それ以外の製品はJavaScriptを無効にしておく。
※追記
CNET Japan の記事によるとすでにエクスプロイトコード(実証可能なプログラム)が撒かれているとの事。
アップデートが行われているか確認してください。