パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

複数のWindowsアプリケーションとインストーラにDLL読込み脆弱性を確認

  • 元記事:Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性
  • HP:マイクロソフト
  • 発表日時 2018/5/17

    Microsoftが提供する複数のWindowsアプリケーションとインストーラにDLL読込みの脆弱性が確認された。影響を受けるのはMicrosoft OneDrive 、Microsoft OneDrive のインストーラ 、Skype for Windows、Skype for Windows のインストーラ、Visual Studio Community のインストーラ、Visual Studio Code のインストーラで、これらのアプリケーションやインストーラを同一のディレクトリ内に存在する特定のDLLファイルを読み込んでしまう脆弱性が存在する。これらの脆弱性が悪用されると、当該アプリケーションやインストーラの権限で任意のコードを実行される可能性がある。解決策として、システムディレクトリへ書込みを管理者のみに許可、WindowsPCを必要以外は管理者権限をもたないユーザアカウントで操作、インストーラを新たに作成したディレクトリに保存して他のファイルを存在しないで実行、アプリをインストールしたディレクトリに信用できないファイルを存在させない、インストーラを共有ディレクトリにおいてWindowsPCにインストールする場合ディレクトリを読み取り専用にすることでこれらの脆弱性の影響は回避される。




    あわせて読みたい

    お見積・無料お試し








    製品・コラム





    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    遠隔データ消去ソフト TRUST DELETE Biz
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
    管理サーバーデバイス監視ソシューション TRUST DELETE OP
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    モバイルデバイス監視ソフト OneBe UNO
    ホイールパッドユーティリティ WheelPad Touch
    在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

    情報漏えいニュース

    2020.04.15
    河合楽器、メール誤送信で個人情報流出
    元記事:メールアドレス流出に関するお詫び HP:株式会社河合楽器製作所 会社名 株式会社河合楽器製作所 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩......
    2020.04.14
    西武鉄道、不正アクセスによりWebサイト休止
    元記事:西武線沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」のメンテナンスについて HP:西武鉄道株式会社 発表日時2020/4/14 西武鉄道にて、不正アクセスによりWebサイト休止。同......
    2020.04.13
    東京電力ホールディングス、メール誤送信で個人情報流出
    元記事:個人線量データ送信時における個人情報の誤送信について HP:東京電力ホールディングス株式会社 会社名 東京電力ホールディングス株式会社 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場......
    2020.04.13
    大阪市、個人情報含むHDD紛失
    元記事:報道発表資料 大阪市立小学校における個人情報を含むハードディスクの紛失について HP:大阪市 会社名 大阪市 株式情報 非上場 漏洩種別 紛失/盗難 漏洩対象 HDD 漏洩場所 社内 漏洩内容......
    2020.04.09
    植草学園大学、学生がクラス表をSNSに投稿し個人情報流出
    元記事:Twitter等への書き込みについて(注意喚起) (※現在リンク切れ) HP:植草学園大学 会社名 植草学園大学 株式情報 非上場 漏洩種別 流出 漏洩対象 Twitter 漏洩場所 社外 漏......