セキュリティ企業のTrend Microは10月22日、企業向けセキュリティソフトウェア「OfficeScan」の脆弱性を修正するパッチを公開した。
US-CERTなどのアドバイザリーによると、脆弱性はOfficeScanのスタックバッファオーバーフロー問題に起因する。攻撃者は細工を施したHTTPリクエストを送信することにより、任意のコードを実行できるようになる。
影響を受けるのは、OfficeScan Corporate Edition 7.xと8.x。Trend Microはそれぞれのバージョン向けに修正パッチを配布している。
関連記事
- Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開
Trend Micro OfficeScan 8.0に脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。 - Trend MicroのOfficeScanに未パッチの脆弱性
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.