ラックは、「統合リスク管理レポート」vol.13「強い組織になるためのオンリーワン戦略 ~転の章:顧客にとって真の価値とは~」を公開した。
Microsoft Internet Explorer (IE) の MSHTML ライブラリに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されています。
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。
ラックは、セキュリティ啓発情報「意図せず導入されるソフトウェア ~その存在と動き。把握していますか?~」を公開した。
Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。
ラックは、「統合リスク管理レポート」vol.11およびvol.12を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)