VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
» 2019年06月21日 16時00分 公開
[ITmedia]
IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は6月21日、ソニーが提供するアップデートプログラムの「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在すると発表した。
今回、VAIO Updateで確認された脆弱性は“不適切な認可処理”(CVE-2019-5981)と“ダウンロードファイルの検証不備”(CVE-2019-5982)の2種類で、「任意の実行ファイルを管理者権限で実行される」「中間者(man-in-the-middle)攻撃によって、不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする」といった方法で、悪意のある第三者から任意のプログラムを実行される可能性がある。
該当するバージョンは「VAIO Update 7.3.0.03150以前」で、これらの脆弱性は最新版にアップデートすることで解消される。なお最新版へのアップデートは、インターネットに接続した状態でVAIO Updateを起動することで自動的に最新版(VAIO Update 7.4.0.15200以降)が適用される。
関連記事
VAIO、リモートアクセスソリューション「VAIO Secure SIM」の受け付けを6月から開始
VAIOは、ビジネス向けリモートアクセスソリューション「VAIO Secure SIM」の受け付け開始日をアナウンスした。
ついにチルトアップデザインを採用:新型「VAIO S15」が登場 6コア12スレッドのCPUに4K液晶やUHD BD対応
VAIOの15.6型液晶ディスプレイ搭載モデル「VAIO S15」がフルモデルチェンジを果たした。発売は4月19日からで、既に受注は始まっている。
VAIO、欧州6カ国での製品販売を4月から順次開始
VAIOは、欧州6カ国で同社製PCの販売を開始していくと発表した。
くまモン好きにはたまらない? 「VAIO S11」限定コラボPC
VAIOは、“くまモン”デザインが刻印された天板を採用する「VAIO S11 くまモンバージョン」を発売する。
さらに軽く、大画面に――4K対応の14型モバイル機「VAIO SX14 ALL BLACK EDITION」詳細レビュー
14型液晶ディスプレイを搭載したハイモビリティノートPC「VAIO SX14」が登場した。個人向けの特別仕様モデル「VAIO SX14 ALL BLACK EDITION」をレビューする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年02月06日 更新
- Surface RT「歴史的大失敗」の裏で何が? エプスタイン文書が示すMS元幹部の焦りと情報漏えい (2026年02月05日)
- Western Digitalがブランドを「WD」に統一 100TB超の大容量化とSSDに迫る高速化技術のHDDも開発中 (2026年02月04日)
- デスクの前に座ってプレイできないなら、“ポータブルゲーミングPC”という選択肢はアリ? 元Switchユーザーが「ROG Xbox Ally X」を試したら (2026年02月04日)
- 「GeForce NOW」のクライアントアプリにLinux版(β)登場 「Ubuntu」に対応 (2026年02月05日)
- 「VAIO SX14-R」の“ふるさと”見学記 ノジマグループ参画後も進化が続く“物作り” (2026年02月05日)
- TCL、“紙の質感”を重視した薄型軽量11.5型スマートノート (2026年02月04日)
- 外付け水冷2in1 PC「OneXPlayer Super X」の実機を見てきた TDP120Wの“爆速”AIワークステーション (2026年02月05日)
- アイ・オーがUSB接続スリムBD/DVDライターの新モデルを投入 TV/チューナーのHDDに録画した番組をダビングできるアプリ付きも選べる (2026年02月04日)
- フロッピー世代に刺さるレトロなデザインが魅力の「Trozk モバイルバッテリー TP09U」が19%オフの8080円に (2026年02月05日)
- 自宅のどこでも本格サウンドが楽しめる「Bose SoundLink Home Bluetooth Speaker」が3.3万→2.3万円に (2026年02月05日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。