トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュールに存在する。「mrf.exe」のプロセスはエラーメッセージの表示用に、メモリ上にバッファを確保し文字列を生成している。この文字列を生成するために使用されるデータが攻撃者により制御される恐れがあり、特定の状況下で任意のコードが実行される可能性がある。同社では本脆弱性を修正するモジュールを提供しており、該当ユーザはアップデートするよう呼びかけている。(吉澤亨史)http://esupport.trendmicro.co.jp/Pages/JP-2078584.aspx
