Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「KAV」「KIS」の脆弱性を解消するパッチを配布開始 - カスペルスキー

Kaspersky Lab Japanは、「Kaspersky Anti-Virus」「Kaspersky Internet Security」などが利用する「kl1.sysドライバ」の脆弱性を解消するパッチを提供開始した。

同社によると、「kl1.sysドライバ」においてバッファサイズのチェックに問題があり、悪意あるコードがローカルで実行された場合、バッファオーバーフローが発生し、コードが実行されるおそれがあるという。

影響を受けるのは、「Kaspersky Anti-Virus 6.0」「同7.0」「Kaspersky Internet Security 6.0」「同7.0」「Kaspersky Anti-Virus for Windows Workstation 6.0」。パッチは自動更新によって適用されるが、「Anti-Virus 6.0」「Internet Security 6.0」の利用者に対してはそれぞれ最新版である7.0へバージョンアップするよう同社では呼びかけている。

kl1.sysドライバの脆弱性[危険度:低]の修正
http://www.kaspersky.co.jp/news?id=207578672

Kaspersky Lab Japan
http://www.kaspersky.co.jp/

(Security NEXT - 2008/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起