パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

複数のWindowsアプリケーションとインストーラにDLL読込み脆弱性を確認

  • 元記事:Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性
  • HP:マイクロソフト
  • 発表日時 2018/5/17

    Microsoftが提供する複数のWindowsアプリケーションとインストーラにDLL読込みの脆弱性が確認された。影響を受けるのはMicrosoft OneDrive 、Microsoft OneDrive のインストーラ 、Skype for Windows、Skype for Windows のインストーラ、Visual Studio Community のインストーラ、Visual Studio Code のインストーラで、これらのアプリケーションやインストーラを同一のディレクトリ内に存在する特定のDLLファイルを読み込んでしまう脆弱性が存在する。これらの脆弱性が悪用されると、当該アプリケーションやインストーラの権限で任意のコードを実行される可能性がある。解決策として、システムディレクトリへ書込みを管理者のみに許可、WindowsPCを必要以外は管理者権限をもたないユーザアカウントで操作、インストーラを新たに作成したディレクトリに保存して他のファイルを存在しないで実行、アプリをインストールしたディレクトリに信用できないファイルを存在させない、インストーラを共有ディレクトリにおいてWindowsPCにインストールする場合ディレクトリを読み取り専用にすることでこれらの脆弱性の影響は回避される。




    あわせて読みたい

    お見積・評価版






    製品・コラム










    データ消去証明書(データ適正消去 第三者証明サービス)
    データ消去証明書に対応したエンドポイントセキュリティ​ TRUST DELETE prime+
    フルワイプに対応したエンドポイントセキュリティ TRUST DELETE Biz+
    24時間365日コールセンターからリモートワイプ TRUST DELETE Bizパナソニック版 Plus
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    利便性とセキュリティの両立
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    確実にストレージのデバイス消去を実行して安心を​ OneBe Storage LCM
    PC廃棄・リユース時の情報漏えい対策に最適​ OneBe Wipe
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    パソコンの不正持ち出し抑止ソフト OneBe UNO
    ワンビセミナー

    情報漏えいニュース

    2021.06.14
    クラウディア、不正アクセスを受け個人情報が流出
    元記事:弊社が運営する「クラウディア HP」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ HP:クラウディア 会社名 株式会社クラウディア 株式情報 非上場 漏洩種別 流出 漏洩対象 ......
    2021.06.11
    企業環境リスク解決機構、メール誤送信で個人情報が流出
    元記事:個人情報流出に関するお詫びとご報告 元記事:メール誤送信による個人情報の流出に関するお詫びとご報告 HP:企業環境リスク解決機構 会社名 一般社団法人企業環境リスク解決機構 株式情報 非上場 ......
    2021.06.11
    国立環境研究所、不正ログインによるなりすましメールを確認
    元記事:国立環境研究所契約のメールサービスへの不正ログインについて HP:国立環境研究所 発表日時2021/6/11 国立環境研究所にて不正ログインによりメールが悪用。同研究所の職員のクラウド型メール......
    2021.06.10
    日之出出版、運営する2サイトで不正アクセスにより個人情報が流出
    元記事:「Safari Lounge」への不正アクセス事象に関するお知らせ 元記事:弊社が運営する「日之出出版公式ストア」への不正アクセス事象に関するお知らせ HP:日之出出版 会社名 株式会社日之出......
    2021.06.09
    消費者庁、メール誤送信により個人情報が流出
    元記事:個人情報の漏えいについて HP:消費者庁 会社名 消費者庁 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩件数 96件 漏洩日時 2021/......