McAfee、SecurityCenterのパッチ提供へ

McAfeeはパッチの品質テストを行っているところであり、リリースは間もなくだ。

[ITmedia]

　米McAfeeは7月31日、「McAfee SecurityCenter」の脆弱性を修正するパッチを間もなくリリースすると発表した。

　この脆弱性は、不正なユーザーにより任意のコマンドが実行できてしまうというもの。これを悪用すると、例えば、ユーザーに電子メール内のURLをクリックさせることで、脆弱なマシン上で任意のコマンドをリモートで実行することが可能になる。このコマンドはSecurityCenterを実行しているユーザーの権限内で実行されるという。McAfeeは危険度を「中」としている。

　同社は7月19日にこの脆弱性の報告を受け、現在はパッチの品質テストを行っている。8月2日（米国時間）にパッチをリリースする予定だ。

　この問題はSecurityCenterのバージョン4.3から6.0.22に影響する。同社はバージョン7.0へのアップグレードを勧めている。