Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「KAV」「KIS」の脆弱性を解消するパッチを配布開始 - カスペルスキー

Kaspersky Lab Japanは、「Kaspersky Anti-Virus」「Kaspersky Internet Security」などが利用する「kl1.sysドライバ」の脆弱性を解消するパッチを提供開始した。

同社によると、「kl1.sysドライバ」においてバッファサイズのチェックに問題があり、悪意あるコードがローカルで実行された場合、バッファオーバーフローが発生し、コードが実行されるおそれがあるという。

影響を受けるのは、「Kaspersky Anti-Virus 6.0」「同7.0」「Kaspersky Internet Security 6.0」「同7.0」「Kaspersky Anti-Virus for Windows Workstation 6.0」。パッチは自動更新によって適用されるが、「Anti-Virus 6.0」「Internet Security 6.0」の利用者に対してはそれぞれ最新版である7.0へバージョンアップするよう同社では呼びかけている。

kl1.sysドライバの脆弱性[危険度:低]の修正
http://www.kaspersky.co.jp/news?id=207578672

Kaspersky Lab Japan
http://www.kaspersky.co.jp/

(Security NEXT - 2008/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、「SpectreNG」対策で複数製品向けにパッチを準備
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応