Windows用ファイル圧縮/解凍ソフトウェア「WinZip」の更新版となるバージョン11.2 SR-1がリリースされた。深刻な脆弱性を修正し、WinZip 11.0、11.1、11.2の登録ユーザー向けに無料で配布されている。
WinZipのアドバイザリーによると、脆弱性は、WinZip 11に同梱されたMicrosoftのモジュール「gdiplus.dll」に存在する。WinZip 11.2 SR-1とWinZip 12.0では、このモジュールを脆弱性に対処した新しいバージョンに更新した。
gdiplus.dllモジュールはOSを問わずWinZipのプログラムフォルダに保存されているが、実際にこれを使うのはWindows 2000のみ。それ以外のOSではこの脆弱性の影響は受けないという。
関連記事
- WinZipに複数の脆弱性、SR-1へのアップグレードを
Windows用圧縮/解凍ソフトウェアのWinZip 9.0以前に、バッファオーバーフローを含む複数の脆弱性が存在する。 - WinZip 10.0に脆弱性、修正ビルドを公開
Windows用圧縮/解凍ソフトウェア「WinZip 10.0」に脆弱性。修正版のビルドが公開された。 - ウイルス対策ソフトに脆弱性、ベンダー各社が修正リリース
複数のウイルス対策ソフトに脆弱性が発見された。各社は対応を表明している。 - GNU/Linuxの放棄がCorelの収益回復に役立つ
Corelは自社の再編のためにGNU/Linux製品の開発を停止したが、もうこのGNU/Linuxプラットフォームに関心はまったくないのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.