Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「KAV」「KIS」の脆弱性を解消するパッチを配布開始 - カスペルスキー

Kaspersky Lab Japanは、「Kaspersky Anti-Virus」「Kaspersky Internet Security」などが利用する「kl1.sysドライバ」の脆弱性を解消するパッチを提供開始した。

同社によると、「kl1.sysドライバ」においてバッファサイズのチェックに問題があり、悪意あるコードがローカルで実行された場合、バッファオーバーフローが発生し、コードが実行されるおそれがあるという。

影響を受けるのは、「Kaspersky Anti-Virus 6.0」「同7.0」「Kaspersky Internet Security 6.0」「同7.0」「Kaspersky Anti-Virus for Windows Workstation 6.0」。パッチは自動更新によって適用されるが、「Anti-Virus 6.0」「Internet Security 6.0」の利用者に対してはそれぞれ最新版である7.0へバージョンアップするよう同社では呼びかけている。

kl1.sysドライバの脆弱性[危険度:低]の修正
http://www.kaspersky.co.jp/news?id=207578672

Kaspersky Lab Japan
http://www.kaspersky.co.jp/

(Security NEXT - 2008/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
PHP脆弱性「CVE-2018-17082」 - キャッシュ汚染のおそれ
予告より1日前倒し、「Adobe Acrobat/Reader」アップデートが公開 - 脆弱性86件を修正
「ColdFusion」狙う攻撃が発生、早急に更新を - 適用優先度を急遽最高値に引き上げ