ニュース
» 2008年04月02日 07時59分 UPDATE

InstallShieldの深刻な脆弱性に対処、日本語版も公開

Macrovisionは、InstallShield 12で見つかったActiveXコントロールの脆弱性に対処した。

[ITmedia]

 米Macrovisionはインストーラ開発ソフト「InstallShield」に見つかった深刻な脆弱性に対処するホットフィックスを公開した。

 MacrovisionやUS-CERTによると、脆弱性はInstallShield 12のOne-Click Install ActiveXコントロールのエラーに起因する。このActiveXコントロールはDLLファイルのロードに使われており、細工を施したWebサイトをユーザーが訪れると悪質なDLLファイルがロードされ、攻撃者が任意のコードを実行できてしまう恐れがある。

 脆弱性が存在するのはInstallShield 12のみ。それ以降のバージョンのInstallShield 2008などは影響を受けない。

 この問題に対処したInstallShield 12 Service Pack 2は、日本語版も公開されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -