Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「KAV」「KIS」の脆弱性を解消するパッチを配布開始 - カスペルスキー

Kaspersky Lab Japanは、「Kaspersky Anti-Virus」「Kaspersky Internet Security」などが利用する「kl1.sysドライバ」の脆弱性を解消するパッチを提供開始した。

同社によると、「kl1.sysドライバ」においてバッファサイズのチェックに問題があり、悪意あるコードがローカルで実行された場合、バッファオーバーフローが発生し、コードが実行されるおそれがあるという。

影響を受けるのは、「Kaspersky Anti-Virus 6.0」「同7.0」「Kaspersky Internet Security 6.0」「同7.0」「Kaspersky Anti-Virus for Windows Workstation 6.0」。パッチは自動更新によって適用されるが、「Anti-Virus 6.0」「Internet Security 6.0」の利用者に対してはそれぞれ最新版である7.0へバージョンアップするよう同社では呼びかけている。

kl1.sysドライバの脆弱性[危険度:低]の修正
http://www.kaspersky.co.jp/news?id=207578672

Kaspersky Lab Japan
http://www.kaspersky.co.jp/

(Security NEXT - 2008/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「公的個人認証サービス」のインストーラに再び脆弱性
10月にサポート終了したはずの「Office 2007」にもアップデート
Apple、「macOS High Sierra」向けに緊急アップデート - root権限取得できる問題へ対応
Adobe、「InDesign」など複数製品に深刻な脆弱性
「CS-Cart日本語版」にXSSの脆弱性 - パッチがリリース
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートは11月14日に公開予定
「OpenAM」に追加認証を回避される脆弱性
トレンドの統合管理製品に9件の脆弱性 - パッチ適用を
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
Oracle、Java SEに関する脆弱性22件を修正