パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、Norton及びEndpoint製品にDLL 読み込みの脆弱性を確認

  • 元記事:Security Advisories Relating to Symantec Products – Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path Elevation of Privilege
  • HP:シマンテック
  • 発表日時 2016/11/17

    シマンテックのNorton及びEndpoint製品にDLL 読み込みの脆弱性が確認された。影響を受けるのはNortonシリーズが Norton Family、Norton Antivirus、Norton AntiVirus with Backup、Norton Security、Norton Security with Backup、Norton Internet Security、Norton 360、エンドポイントがSymantec Endpoint Protection Small Business Enterprise Client 及びSymantec Endpoint Protection Cloud Clientで、検索パスの問題により意図しないライブラリファイルを読み込む脆弱性が存在する。この脆弱性が悪用されると、権限昇格により任意のコードが実行される恐れがある。この脆弱性の重要度はHighとなっている。解決策として、Norton シリーズはNGC 22.7、Symantec Endpoint Protection Small Business Enterprise Client 及びSymantec Endpoint Protection Cloud Clienthaは NGC 22.8.0.50又はそれ以降へアップデートすることでこの脆弱性を解消できる。




    あわせて読みたい