ウイルスバスタークラウドに複数の脆弱性。アップデートを

2023年3月3日セキュリティ

JVNは、トレンドマイクロ製アンチウイルスアプリ『ウイルスバスタークラウド』に脆弱性があることを発表しました。

脆弱性概要

脆弱性が確認されているのは『ウイルスバスタークラウドバージョン17.7』および『ウイルスバスタークラウドバージョン17.0』。JVNによると、以下のような影響があるとのこと。

▼ウイルスバスタークラウドバージョン17.7

データ消去ツールにおけるファイルアクセス時のリンク解釈の問題による任意のファイル削除 - CVE-2022-30687
ファイルアクセス時のリンク解釈の問題による権限昇格 - CVE-2022-34893
境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348
Time-of-check Time-of-use (TOCTOU)競合状態の脆弱性による権限昇格 - CVE-2022-48191

▼ウイルスバスタークラウドバージョン17.0

境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348

対処方法

ウイルスバスタークラウドバージョン17.7は17.7.1476以降へ、ウイルスバスタークラウドバージョン17.0は17.0.1428以降へとアップデートすることで脆弱性が修正されます。トレンドマイクロによるとアップデートは、自動的に配信・適用されるとのこと。もし、自動的に配信されない場合は手動でアップデートするよう案内しています。

Posted by にっち

Windows Server 2012 R2に不具合。2023年2月15日の更新プログラムをインストールできない。対処方法あり

Epic Gamesストアにて『Rise of Industry』が無料配信。2023年3月10日まで

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2024/11/21更新］
2024年のWindowsUpdate月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法2選