VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
» 2019年06月21日 16時00分 公開
[ITmedia]
IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は6月21日、ソニーが提供するアップデートプログラムの「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在すると発表した。
今回、VAIO Updateで確認された脆弱性は“不適切な認可処理”(CVE-2019-5981)と“ダウンロードファイルの検証不備”(CVE-2019-5982)の2種類で、「任意の実行ファイルを管理者権限で実行される」「中間者(man-in-the-middle)攻撃によって、不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする」といった方法で、悪意のある第三者から任意のプログラムを実行される可能性がある。
該当するバージョンは「VAIO Update 7.3.0.03150以前」で、これらの脆弱性は最新版にアップデートすることで解消される。なお最新版へのアップデートは、インターネットに接続した状態でVAIO Updateを起動することで自動的に最新版(VAIO Update 7.4.0.15200以降)が適用される。
関連記事
VAIO、リモートアクセスソリューション「VAIO Secure SIM」の受け付けを6月から開始
VAIOは、ビジネス向けリモートアクセスソリューション「VAIO Secure SIM」の受け付け開始日をアナウンスした。
ついにチルトアップデザインを採用:新型「VAIO S15」が登場 6コア12スレッドのCPUに4K液晶やUHD BD対応
VAIOの15.6型液晶ディスプレイ搭載モデル「VAIO S15」がフルモデルチェンジを果たした。発売は4月19日からで、既に受注は始まっている。
VAIO、欧州6カ国での製品販売を4月から順次開始
VAIOは、欧州6カ国で同社製PCの販売を開始していくと発表した。
くまモン好きにはたまらない? 「VAIO S11」限定コラボPC
VAIOは、“くまモン”デザインが刻印された天板を採用する「VAIO S11 くまモンバージョン」を発売する。
さらに軽く、大画面に――4K対応の14型モバイル機「VAIO SX14 ALL BLACK EDITION」詳細レビュー
14型液晶ディスプレイを搭載したハイモビリティノートPC「VAIO SX14」が登場した。個人向けの特別仕様モデル「VAIO SX14 ALL BLACK EDITION」をレビューする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2025年12月07日 更新
- 「これで年単位の品薄が確定」――“Crucial撤退ショック”のPCパーツショップ (2025年12月06日)
- バッファローのWi-Fi 7ルーター「AirStation WSR6500BE6P」を試す 2.5Gbps対応で約2万円 コスパの良さが光る (2025年12月05日)
- 「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか (2025年12月05日)
- 31.5型4Kスマートディスプレイ「LG MyView Smart Monitor 32SR73U-W」がタイムセールで4万5800円に (2025年12月05日)
- Ewinの折りたたみ式Bluetoothキーボードが28%オフの2849円に (2025年12月05日)
- 64GB構成すら“絶望”が近づく中で、CUDIMMの人気が再上昇 (2025年11月29日)
- さようなら「Crucial」――Micronがコンシューマー向け製品事業から撤退 販売は2026年2月まで継続 (2025年12月04日)
- 「ASUS Dual GeForce RTX 5070」がタイムセールで8万1627円に (2025年12月04日)
- ソニーの85型4Kテレビ「ブラビア KJ-85X80L」が41%オフ(24万8000円)で買えてしまうセール中 (2025年12月03日)
- サンコー、WQHDパネル2面を備えたデュアル23.8型液晶ディスプレイ (2025年12月05日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。