VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告

» 2019年06月21日 16時00分 公開
[ITmedia]

 IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は6月21日、ソニーが提供するアップデートプログラムの「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在すると発表した。

 今回、VAIO Updateで確認された脆弱性は“不適切な認可処理”(CVE-2019-5981)と“ダウンロードファイルの検証不備”(CVE-2019-5982)の2種類で、「任意の実行ファイルを管理者権限で実行される」「中間者(man-in-the-middle)攻撃によって、不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする」といった方法で、悪意のある第三者から任意のプログラムを実行される可能性がある。

 該当するバージョンは「VAIO Update 7.3.0.03150以前」で、これらの脆弱性は最新版にアップデートすることで解消される。なお最新版へのアップデートは、インターネットに接続した状態でVAIO Updateを起動することで自動的に最新版(VAIO Update 7.4.0.15200以降)が適用される。

関連キーワード

VAIO | 脆弱性 | IPA(情報処理推進機構) | JPCERT/CC | 中間者攻撃 | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年03月12日 更新
  1. 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
  2. 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
  3. 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
  4. きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
  5. セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
  6. リュック1つで展示会セミナーの音響セット構築レポ 現場で得た“2.4GHz帯混信地獄”を生き抜く教訓 (2026年03月11日)
  7. 最新Core Ultra X7 358Hの破壊力! 16型OLED搭載で内蔵GPUがディスクリート超え!? Copilot+ PC「Acer Swift 16 AI」レビュー (2026年03月10日)
  8. 「iPhone 17e」実機レビュー! 9万9800円で256GB&MagSafe対応 ベーシックモデルの魅力と割り切り (2026年03月09日)
  9. 出張や通勤で荷物が増えても安心な「ミレー ビジネスリュック EXP NX 20+」が27%オフの1万3865円に (2026年03月10日)
  10. 「GeForce NOW」がサービスをアップデート Apple Vision ProやMeta Questで最大90fpsのゲーミングが可能に (2026年03月11日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back