2月3日に発動する CME-24 なウイルスに対する警戒のアドバイザリが出てます。

AL-Mail32 Version1.13 の添付ファイルの処理にバッファオーバーフロー。悪意ある添付ファイルを通じて任意のコードが実行可能な可能性だそうです。1.13a で修正済み。

http://forums.microsoft.com/msdn-ja/ShowPost.aspx?PostID=214910&SiteID=7 によると Visual Studio 2005およびSQL Server 2005に搭載されたIDE（統合開発環境）から利用することのできるVisual Studio、SQL Serverおよびマイクロソフトの開発技術に関する…

アドレスバーを含むほとんど全てのバー(タイトルバーとステータスバー除く)を偽装可能な実証コードが手元にあります。 うーむ…。

複数のメールクライアントソフトにおいて、特定のファイル名を持つ添付ファイルを取り扱う際に、使用不能状態になる可能性があります。 …さっぱりわけがわかりません(笑) IPAの説明のほうが少しはわかるかな。 関連: 複数のメール・ソフトに脆弱性，処理が停…