ニュース
SymantecのAppStreamに脆弱性:任意のコード実行の恐れ
AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。
米SymantecのAppStreamに脆弱性が見つかり、修正のためのアップデートが公開された。
SymantecやUS-CERTのアドバイザリーによると、脆弱性はAppStream Client 5.2.xのActiveXコントロール「LaunchObj」(launcher.dll)に存在する。悪用された場合、細工が施されたHTML文書をユーザーが閲覧すると、攻撃者が任意のコードを実行できるようになる。
SymantecはAppStream Client 5.2.2 SP3 MP1でこの脆弱性を修正し、全ユーザーに適用を呼び掛けている。なお、アドバイザリーを公開した時点でこの問題が悪用されたり、顧客が影響を受けたりしたという情報は入っていないという。
関連記事
- Symantec、バックアップ製品の脆弱性に対処
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。 - 古いソフト資産もオンデマンド配信に、シマンテックがシステム製品を投入
シマンテックは、ソフト資産をネットワーク経由でストリーミング配信するための新製品を発表した。企業内での利用からSaaSビジネスとしての展開まで幅広く対応し、ソフト管理の手間を削減する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.