HPのソフトウェア更新ツール「HP Software Update」に深刻な脆弱性が見つかった。米HPやUS-CERTはユーザーに対し、問題を修正したバージョンに更新するよう呼び掛けている。
US-CERTやセキュリティ企業のSecuniaが公開したアドバイザリーによると、脆弱性は、複数のActiveXコントロールに関する境界エラーやセキュアでないメソッドに起因する。悪用されると情報が流出したり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。
HP Software Updateは同社製品のファームウェア、ソフトウェア、ドライバの更新をチェックしてダウンロードするツール。同社製PCやプリンタなどの周辺機器を導入するとPCにインストールされる。
HPは脆弱性を修正したバージョン4.000.010.008を公開し、サイトでアップデートの方法を解説している。PCにHP Software Updateがインストールされている場合、1度も使ったことがなくても更新の必要があるという。
関連記事
- HP OpenViewに未パッチの脆弱性
OpenView Network Node Manager(NNM)に未パッチの脆弱性が見つかった。 - HPのノートPCソフトに未パッチの脆弱性
HPノートPCの各種機能にワンタッチでアクセスするためのHP Info Centerの脆弱性情報とエクスプロイトが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.