SEC Consult Vulnerability LabのBernhard Mueller氏は、SQL Server 2000／2005の拡張ストアド・プロシージャ「sp_replwritetovarbin」に脆弱性が存在し、SQL Serverのプロセス権限で任意のコードが実行される危険性のあることを報告した。報告によれば、脆弱性はsp_replwritetovarbinがいくつかの変数を初期化しないことに起因するということだ。SQLインジェクションによって、この脆弱性が攻撃可能であるとしている。

・SEC Consult Security Advisory（Microsoft SQL Server sp_replwritetovarbin）：
http://www.sec-consult.com/files/20081209_mssql-2000-sp_replwritetovarbin_memwrite.txt

　すでにGuido Landi氏が、この脆弱性に対する実証コードを公開しており、攻撃の危険性が高まっている。

・milw0rm（Microsoft SQL Server "sp_replwritetovarbin()" Heap Overflow
）：
http://www.milw0rm.com/exploits/7501

　この脆弱性は、sp_replwritetovarbinを削除することで回避可能だ。管理者権限で、以下のコマンドを実行すればよい。

　SQL Server 2000／2005をWebサイトで利用している場合は、至急上記の対策を行った方がよい。ただし、sp_replwritetovarbinを利用するアプリケーションに不具合が生じる点には注意したい。

　なおマイクロソフトは、2008年12月23日付けでこの脆弱性に対するセキュリティ・アドバイザリを発行している。セキュリティ・アドバイザリによると、現在、この脆弱性を調査中であり、調査終了後に修正プログラムをリリースする予定であるとしている。ただBernhard Mueller氏は、2008年9月の時点でMicrosoftから「この脆弱性に対する修正プログラムは開発済みである」という報告メールを受け取ったと報告していることから、2009年1月の月例修正プログラムとしてリリースされる可能性が高いものと思われる。

・セキュリティ・アドバイザリ 961040（SQL Server の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/advisory/961040.mspx

脆弱性識別番号：
・CVE-2008-5416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5416

　Mozilla Foundationは、従来のFirefoxで発見された複数の脆弱性を解消したFirefox 2.0.0.20／Firefox 3.0.5の提供を開始した。なお、Firefox 3.0.5と同時に、Firefox 2.0.0.19がリリースされたが、脆弱性の解消もれがあったということで、すぐにFirefox 2.0.0.20が提供されている。それぞれで解消される脆弱性の内容は下表のとおり。

・Mozilla Foundation（Firefox 2.0 セキュリティアドバイザリ − Firefox 2.0.0.19 で修正済み）：
http://www.mozilla-japan.org/security/
known-vulnerabilities/firefox20.html#firefox2.0.0.19

・Mozilla Foundation（Firefox 2.0 セキュリティアドバイザリ − Firefox 2.0.0.20 で修正済み）：
http://www.mozilla-japan.org/security/
known-vulnerabilities/firefox20.html#firefox2.0.0.20

・Mozilla Foundation（Firefox 3.0 セキュリティアドバイザリ − Firefox 3.0.5 で修正済み）：
http://www.mozilla-japan.org/security/
known-vulnerabilities/firefox30.html#firefox3.0.5

　上表のようにFirefox 2.0.0.19／20では9件、Firefox 3.0.5では8件の脆弱性が解消される。いずれにも重要度が「最高」すなわち緊急性の高い脆弱性が含まれるので、至急、バージョンアップした方がよい。

　Firefox 2.0.0.x／3.0.xを利用している場合は、Firefoxを起動していると自動的に［ソフトウェア更新］ダイアログが表示され、更新が促されるようになっている（デフォルト設定の場合）。指示に従って更新版パッケージをインストールした後、Firefoxを再起動することでバージョンアップが行われる。また、Firefoxの［ヘルプ］−［ソフトウェアの更新を確認］を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。

　同じMozilla FoundationのメーラーであるThunderbird 2.0.0.18以前にも、7件の脆弱性が報告されている。これらはThunderbird 2.0.0.19で解消される予定であり、近い将来にリリースされるものと思われる。

　なおMozilla Foundationは、Firefox 3.0.xの提供を開始したことから、今回リリースされたFirefox 2.0.0.20でFirefox 2.0.0.xのサポートを終了することを明らかにしている。そのため、Firefox 2.0.0.xを使用している場合はなるべく早期にFirefox 3.0.xへの移行を検討した方がよい。

脆弱性識別番号：
・CVE-2008-5513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5513

・CVE-2008-5512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5512

・CVE-2008-5511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5511

・CVE-2008-5510
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5510

・CVE-2008-5508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5508

・CVE-2008-5507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5507

・CVE-2008-5506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5506

・CVE-2008-5505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5505

・CVE-2008-5504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5504

・CVE-2008-5503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5503

・CVE-2008-5502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5502

・CVE-2008-5501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5501

・CVE-2008-5500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5500

HotFix Report BBS関連スレッド：
・Firefox 2.0.0.20／3.0.5がリリース
http://bbs.hotfix.jp/ShowPost.aspx?PostID=7923