ニュース
» 2009年01月19日 08時45分 UPDATE

任意のコード実行の恐れ:SymantecのAppStreamに脆弱性

AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。

[ITmedia]

 米SymantecのAppStreamに脆弱性が見つかり、修正のためのアップデートが公開された。

 SymantecやUS-CERTのアドバイザリーによると、脆弱性はAppStream Client 5.2.xのActiveXコントロール「LaunchObj」(launcher.dll)に存在する。悪用された場合、細工が施されたHTML文書をユーザーが閲覧すると、攻撃者が任意のコードを実行できるようになる。

 SymantecはAppStream Client 5.2.2 SP3 MP1でこの脆弱性を修正し、全ユーザーに適用を呼び掛けている。なお、アドバイザリーを公開した時点でこの問題が悪用されたり、顧客が影響を受けたりしたという情報は入っていないという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ