Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。
Microsoft Excel には、不正な Excel ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)