Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法人向けウイルスバスターの脆弱性を解消するセキュリティパッチが公開

トレンドマイクロは、法人向けウイルス対策製品の脆弱性を解消するセキュリティパッチを提供開始した。

同パッチは、「ウイルスバスター コーポレートエディション 7.x」「同8.x」「ウイルスバスター ビジネスセキュリティ 3.x」に見つかった不具合を修正するプログラム。8月18日より「コーポレートエディション」向けに公開を開始し、「ビジネスセキュリティ」についても26日より提供する予定。いずれもウェブサイトからダウンロードできる。

問題となる脆弱性は、管理コンソールのインストール用ページからクライアントプログラムをインストールする際に導入されるActiveXコントロール「ObjRemoveCtrl」に含まれる。悪意のあるウェブサイトを閲覧するなど、脆弱性が攻撃を受けた場合、バッファオーバーフローが発生して任意コードを実行されるおそれがあるという。

ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティ用 Critical Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1129

トレンドマイクロ
http://www.trendmicro.co.jp/

(Security NEXT - 2008/08/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

月例パッチ起因の「Outlook」不具合、緊急修正プログラム適用でクラッシュのおそれ
RealPlayerに危険度が高いバッファオーバーフローの脆弱性
デル製PCでMS月例パッチ適用後に不具合 - 画面固まりログインできず
MS月例パッチが「FREAK」対応 - 回避策実施時はパッチ適用前に解除を
キングソフト、ブルースクリーン問題はMS月例パッチ側の問題と主張
「Kingsoft Internet Security」に不具合 - MS月例パッチ適用で起動時にエラー
MS、一部月例パッチの配信を中止 - 一部環境で不具合が発生
「BIND 9」の「DNSSEC」機能に脆弱性 - パッチ適用で解消
「ServerProtect」の一部で定義ファイル読み込めなくなる不具合
「Windows XP SP2」が7月にサポート期限、パッチ提供停止に - 早めの移行準備を