VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
» 2019年06月21日 16時00分 公開
[ITmedia]
IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は6月21日、ソニーが提供するアップデートプログラムの「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在すると発表した。
今回、VAIO Updateで確認された脆弱性は“不適切な認可処理”(CVE-2019-5981)と“ダウンロードファイルの検証不備”(CVE-2019-5982)の2種類で、「任意の実行ファイルを管理者権限で実行される」「中間者(man-in-the-middle)攻撃によって、不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする」といった方法で、悪意のある第三者から任意のプログラムを実行される可能性がある。
該当するバージョンは「VAIO Update 7.3.0.03150以前」で、これらの脆弱性は最新版にアップデートすることで解消される。なお最新版へのアップデートは、インターネットに接続した状態でVAIO Updateを起動することで自動的に最新版(VAIO Update 7.4.0.15200以降)が適用される。
関連記事
VAIO、リモートアクセスソリューション「VAIO Secure SIM」の受け付けを6月から開始
VAIOは、ビジネス向けリモートアクセスソリューション「VAIO Secure SIM」の受け付け開始日をアナウンスした。
ついにチルトアップデザインを採用:新型「VAIO S15」が登場 6コア12スレッドのCPUに4K液晶やUHD BD対応
VAIOの15.6型液晶ディスプレイ搭載モデル「VAIO S15」がフルモデルチェンジを果たした。発売は4月19日からで、既に受注は始まっている。
VAIO、欧州6カ国での製品販売を4月から順次開始
VAIOは、欧州6カ国で同社製PCの販売を開始していくと発表した。
くまモン好きにはたまらない? 「VAIO S11」限定コラボPC
VAIOは、“くまモン”デザインが刻印された天板を採用する「VAIO S11 くまモンバージョン」を発売する。
さらに軽く、大画面に――4K対応の14型モバイル機「VAIO SX14 ALL BLACK EDITION」詳細レビュー
14型液晶ディスプレイを搭載したハイモビリティノートPC「VAIO SX14」が登場した。個人向けの特別仕様モデル「VAIO SX14 ALL BLACK EDITION」をレビューする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年02月23日 更新
- モニター台とドッキングステーションが合体した「Anker USB-C ハブ 10-in-1 Monitor Stand」が28%オフの1万7990円で販売中 (2026年02月20日)
- 上下2画面で作業効率を大幅に高める「InnoView デュアル モバイルモニター」が36%オフの2万8212円に (2026年02月20日)
- マウスの概念が変わる! ロジクールG「PRO X2 SUPERSTRIKE」が切り開く“身体感覚”と直結する新たなクリック体験 (2026年02月18日)
- 内蔵タッチパッドが変形する「EWiN 折りたたみワイヤレスキーボード」が24%オフの5319円で販売中 (2026年02月20日)
- 16GB版と8GB版のすみ分けが進むRTX 5060 Ti――HDD「完売」報道の影響は? 今週末のアキバパーツ事情 (2026年02月21日)
- 音楽生成モデル「Lyria 3」をGeminiアプリに統合 日本語の歌詞にも対応/「ChatGPT」に新たなセキュリティ機能「Lockdown Mode」を導入 (2026年02月22日)
- 微細な造形を圧倒的な解像度で実現する3Dプリンタ「ELEGOO Saturn 4 Ultra 16K」が20%オフの7万2798円に (2026年02月20日)
- 「UGREEN Revodok USB-C ハブ 6in1」が2000円で買える (2026年02月17日)
- ルンバが日本のために本気を出した! 「Roomba Mini」が示す“小が大を兼ねる”新基準とは (2026年02月21日)
- 「UGREEN ワイヤレスHDMI送受信機」が25%オフの8999円に (2026年02月19日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。