VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
» 2019年06月21日 16時00分 公開
[ITmedia]
IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は6月21日、ソニーが提供するアップデートプログラムの「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在すると発表した。
今回、VAIO Updateで確認された脆弱性は“不適切な認可処理”(CVE-2019-5981)と“ダウンロードファイルの検証不備”(CVE-2019-5982)の2種類で、「任意の実行ファイルを管理者権限で実行される」「中間者(man-in-the-middle)攻撃によって、不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする」といった方法で、悪意のある第三者から任意のプログラムを実行される可能性がある。
該当するバージョンは「VAIO Update 7.3.0.03150以前」で、これらの脆弱性は最新版にアップデートすることで解消される。なお最新版へのアップデートは、インターネットに接続した状態でVAIO Updateを起動することで自動的に最新版(VAIO Update 7.4.0.15200以降)が適用される。
関連記事
VAIO、リモートアクセスソリューション「VAIO Secure SIM」の受け付けを6月から開始
VAIOは、ビジネス向けリモートアクセスソリューション「VAIO Secure SIM」の受け付け開始日をアナウンスした。
ついにチルトアップデザインを採用:新型「VAIO S15」が登場 6コア12スレッドのCPUに4K液晶やUHD BD対応
VAIOの15.6型液晶ディスプレイ搭載モデル「VAIO S15」がフルモデルチェンジを果たした。発売は4月19日からで、既に受注は始まっている。
VAIO、欧州6カ国での製品販売を4月から順次開始
VAIOは、欧州6カ国で同社製PCの販売を開始していくと発表した。
くまモン好きにはたまらない? 「VAIO S11」限定コラボPC
VAIOは、“くまモン”デザインが刻印された天板を採用する「VAIO S11 くまモンバージョン」を発売する。
さらに軽く、大画面に――4K対応の14型モバイル機「VAIO SX14 ALL BLACK EDITION」詳細レビュー
14型液晶ディスプレイを搭載したハイモビリティノートPC「VAIO SX14」が登場した。個人向けの特別仕様モデル「VAIO SX14 ALL BLACK EDITION」をレビューする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2024年04月17日 更新
- Synology「BeeStation」はNASより便利な一面も 家族の“秘密”も守れるストレージ、共有リンクや写真管理もある (2024年04月16日)
- 「ASUS ZenScreen MB16QHG」は従来モデルの弱点を解消した高評価の16型モバイルディスプレイだ (2024年04月16日)
- 「JBL Tune 310C USB」レビュー USB Type-C接続×ハイレゾ対応でAndroidスマホやiPhone 15シリーズにもお勧め! (2024年04月15日)
- Amazonのタイムセールが「スマイル SALE」に変更 4月19日からゴールデンウィークセール開催 (2024年04月13日)
- 玄人志向、M.2 NVMe SSDを2枚装着可能なUSB外付けスタンド クローン作成も可能 (2024年04月15日)
- アキバでは散りはじめた桜 それでも桜デザインが注目を集める理由 (2024年04月15日)
- ついに8K対応した「Insta360 X4」の画質をX3と1インチ360度版で比較 今買うべき全天球カメラだと確信した (2024年04月16日)
- 8コア16スレッドのRyzen 9 7940HS×Radeon 780M搭載! 片手で握れるミニデスクトップPC「GEEKOM A7」の“強さ”をチェック! (2024年04月10日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- 動画編集アプリ「Adobe Premirer Pro」に生成AIビデオツールを搭載 2025年後半予定 (2024年04月15日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。