マイクロソフトは、Word 2002に予期しないエラーの脆弱性が存在し、任意のコードが実行される危険性があることを、セキュリティ・アドバイザリで明らかにした。

・セキュリティ・アドバイザリ 953635（Microsoft Word の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/advisory/953635.mspx

　セキュリティ・アドバイザリによると、細工されたWord文書を開くと、メモリ破損が起こり、その結果、任意のコードが実行される危険性があるということだ。すでに脆弱性を悪用した攻撃が確認されている。

　この脆弱性はWord 2002のみに存在するが、Word 2000では細工されたWord文書を開くと、異常終了する可能性があるということだ。またWord 2003／2007は、この脆弱性の影響を受けない。

　なおマイクロソフトによれば、現在この脆弱性を調査しており、場合によっては月例の修正プログラム提供日以外で、修正プログラムが提供される可能性もあるとしている。

　Sun Microsystems（Java.com）は、下表の8件の脆弱性を解消したJRE（Java Runtime Environment）の新バージョン提供を開始した。リモートで任意のコードが実行されたり、特権の昇格が起きたりする脆弱性が解消される。

・US-CERT（Sun Releases Updates for Java SE）：
http://www.us-cert.gov/current/index.html#sun_releases_updates_for_java

　提供されたのは、以下のバージョンである。

　JREを利用している場合は、至急、対応するJREバージョンを上記の最新版に更新した方がよい。

　マイクロソフトとCheck Point Software Technologiesは、MS08-037（DNSの脆弱性）の修正プログラムを適用すると、Check Point Software Technologiesのファイアウォール「ZoneAlarmシリーズ」と「Secure Access/Integrityクライアント」において、インターネットに接続できなくなる不具合が発生することを明らかにした。

・Check Point Software Technologies（Installing Microsoft security update for Windows (KB951748) might prevent Secure Access, Endpoint Security (Integrity) and ZoneAlarm users from accessing the Internet）：
https://supportcenter.checkpoint.com/supportcenter/portal?
eventSubmit_doGoviewsolutiondetails=&solutionid=sk35506

　すでにこの不具合を解消する修正プログラムが、Check Point Software Technologiesより提供されている。この修正プログラムが未適用でも、ZoneAlarmシリーズをインストールしており、かつMS08-037の修正プログラムを適用したことでインターネットに接続できない状態にある場合、「インターネットゾーン」の項目を「medium（中）」に下げる設定を行うことで接続可能になるということだ。Secure Access/Integrityクライアントの場合は、MS08-037の修正プログラムをアンインストールするか、ほかのコンピュータでSecure Access/Integrityクライアントに対する修正プログラムをダウンロードし、適用することで不具合が解消される。

　ZoneAlarmシリーズとSecure Access/Integrityクライアントを利用している場合は、事前に修正プログラムを用意した上で、MS08-037を適用した方がよい。

HotFix Report BBS関連スレッド：
・Re: MS08-037［重要］：DNS の脆弱性により、なりすましが行われる
http://bbs.hotfix.jp/ShowPost.aspx?PostID=7755#7755