ニュース
» 2008年12月22日 15時14分 UPDATE

ActiveXの最新版利用を:Trend Microのオンラインスキャンツールに脆弱性

Trend Microの無料オンラインスキャンツールに任意のコードが実行される可能性がある脆弱性が見つかり、修正版がリリースされた。

[ITmedia]

 Trend Microの無料オンラインスキャンツール「HouseCall Free Scan」(日本では「トレンドフレックスセキュリティ」)に危険度の高い脆弱性が見つかり、セキュリティ企業のSecuniaが12月21日、アドバイザリーを公開した。

 それによると、脆弱性はTrend Micro HouseCall Server 6.51.0.1028〜6.6.0.1278に存在し、ほかのバージョンも影響を受ける可能性がある。use-after-free error ActiveXコントロール(Housecall_ActiveX.dll)関連のエラーに起因し、ユーザーが脆弱性を悪用するために細工されたWebページを閲覧すると、リモートから任意のコードを実行される可能性がある。危険度レベルは、5段階で上から2番目に高い「Highly critical」としている。

 Trend Microは修正パッチを公開し、HouseCall Serverを使用してオンラインスキャンサービスを提供するユーザーにパッチ適用を呼び掛けた。また、サービス利用者は旧バージョンのActiveXコントロールを直ちにアンインストールし、最新版を利用するよう促している。

関連キーワード

トレンドマイクロ | 脆弱性 | ActiveX | パッチ


過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -