HPのソフトウェア更新ツールに脆弱性

HP Software Updateを1度も使ったことがなくても、脆弱性を修正したバージョンに更新する必要がある。

[ITmedia]

　HPのソフトウェア更新ツール「HP Software Update」に深刻な脆弱性が見つかった。米HPやUS-CERTはユーザーに対し、問題を修正したバージョンに更新するよう呼び掛けている。

　US-CERTやセキュリティ企業のSecuniaが公開したアドバイザリーによると、脆弱性は、複数のActiveXコントロールに関する境界エラーやセキュアでないメソッドに起因する。悪用されると情報が流出したり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。

　HP Software Updateは同社製品のファームウェア、ソフトウェア、ドライバの更新をチェックしてダウンロードするツール。同社製PCやプリンタなどの周辺機器を導入するとPCにインストールされる。

　HPは脆弱性を修正したバージョン4.000.010.008を公開し、サイトでアップデートの方法を解説している。PCにHP Software Updateがインストールされている場合、1度も使ったことがなくても更新の必要があるという。