Apple、「Remote Desktop」ソフトの脆弱性を修正

更新版の「Remote Desktop 3.7」では、任意のコード実行の脆弱性など2件の脆弱性を修正した。

[鈴木聖子，ITmedia]

　米Appleは、リモート管理ソフト「Remote Desktop」の更新版を10月22日付で公開し、任意のコード実行や情報流出につながる恐れのある脆弱性に対処した。

　同社のセキュリティ情報によると、更新版の「Remote Desktop 3.7」では、Remote Desktop 3.0以降に存在していた2件の脆弱性を修正した。

　このうちVNCユーザー名の処理に関するフォーマットストリングの脆弱性は、悪用された場合、攻撃者に任意のコードを実行される恐れがあった。

　また、暗号化されていないVNCの使用に関する警告が表示されない問題も修正された。