SymantecのAppStreamに脆弱性：任意のコード実行の恐れ

AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。

[ITmedia]

　米SymantecのAppStreamに脆弱性が見つかり、修正のためのアップデートが公開された。

　SymantecやUS-CERTのアドバイザリーによると、脆弱性はAppStream Client 5.2.xのActiveXコントロール「LaunchObj」（launcher.dll）に存在する。悪用された場合、細工が施されたHTML文書をユーザーが閲覧すると、攻撃者が任意のコードを実行できるようになる。

　SymantecはAppStream Client 5.2.2 SP3 MP1でこの脆弱性を修正し、全ユーザーに適用を呼び掛けている。なお、アドバイザリーを公開した時点でこの問題が悪用されたり、顧客が影響を受けたりしたという情報は入っていないという。