シマンテック、Norton及びEndpoint製品にDLL 読み込みの脆弱性を確認
シマンテックのNorton及びEndpoint製品にDLL 読み込みの脆弱性が確認された。影響を受けるのはNortonシリーズが Norton Family、Norton Antivirus、Norton AntiVirus with Backup、Norton Security、Norton Security with Backup、Norton Internet Security、Norton 360、エンドポイントがSymantec Endpoint Protection Small Business Enterprise Client 及びSymantec Endpoint Protection Cloud Clientで、検索パスの問題により意図しないライブラリファイルを読み込む脆弱性が存在する。この脆弱性が悪用されると、権限昇格により任意のコードが実行される恐れがある。この脆弱性の重要度はHighとなっている。解決策として、Norton シリーズはNGC 22.7、Symantec Endpoint Protection Small Business Enterprise Client 及びSymantec Endpoint Protection Cloud Clienthaは NGC 22.8.0.50又はそれ以降へアップデートすることでこの脆弱性を解消できる。
