ニュース
» 2010年04月16日 08時16分 UPDATE

Cisco Secure Desktopの更新版がリリース、ActiveXコントロールの脆弱性に対処

ユーザーが不正なWebページを閲覧すると、任意のコードを実行される恐れがある。

[ITmedia]

 米Cisco Systemsは4月14日付(現地時間)でセキュリティ情報を公開し、Cisco Secure DesktopのActiveXコントロールの脆弱性に起因する問題を解決した。

 Cisco Secure Desktopには、Ciscoの署名入りActiveXコントロールで実行可能ファイルを適切にチェックできない問題が存在する。攻撃者がこの問題を悪用すると、不正なWebページにユーザーを誘導し、悪質な実行可能ファイルをダウンロードさせる。システムにログインしているユーザーの権限を悪用して、任意のコードを実行できてしまうという。

 脆弱性の危険度を示すCVSSベーススコアは、「9.3」(最高値は10.0)となっている。

 Ciscoは更新版の「Secure Desktop 3.5.841」でこの脆弱性を解決。併せてWindowsでキルビットを設定して脆弱なActiveXコントロールのロードと実行を防ぐ回避策も紹介している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -