パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、複数の製品の脆弱性を修正したアップデートを公開

  • 元記事:Security Advisories Relating to Symantec Products – DLL Loading Issue in Symantec Enterprise Products
  • HP:シマンテック
  • 発表日時 2016/11/15

    シマンテックは複数の製品の脆弱性を修正したアップデートを公開した。Symantec IT Management Suite (ITMS)8.0 、Symantec Ghost Solution Suite (GSS)3.1、Symantec Endpoint Virtualization (SEV)7.xの3製品には検索パスの問題によるDLL読み込みの脆弱性が存在する。この脆弱性が悪用されると、細工されたDLLファイルにより、システム上で特権昇格により任意のコードを実行される恐れがある。解決策として、ITMS 8.0 HF4、GSS 3.1 MP4、SEV 7.6 HF7が公開されており、アップデートによりこの脆弱性は解消される。




    あわせて読みたい