Japan
サイト内の現在位置を表示しています。
WindowsプログラムのDLL読み込みに脆弱性
掲載番号:NV11-003
脆弱性情報識別番号:VU#707943
概要
WindowsプログラムのDLL読み込みには、攻撃可能な脆弱性が存在します。
攻撃者によって、プログラムを実行している権限で任意のコードを実行される可能性があります。
対象製品
CSVIEW
影響の有無
影響あり
対象となる製品のバージョン
- CSVIEW/Webアンケートのアンケートエディタの全バージョン
対処方法
[対策]
V5.2にて対処完了しました。
修正版の詳細につきましては弊社営業にお問合せください。
V5.2へのバージョンアップを行うまでは下記の回避策での対応をお願いします。
修正版の詳細につきましては弊社営業にお問合せください。
V5.2へのバージョンアップを行うまでは下記の回避策での対応をお願いします。
[回避策]
アンケートエディタのインストール先フォルダが、他ユーザが書き込める共有フォルダになっている場合には、アンケートエディタをアンインストール後、他ユーザが書き込めないフォルダ(例:システムドライブのProgram Files)にインストールし直してください。
EnterpriseDirectoryServer
影響の有無
影響あり
対象となる製品のバージョン
- 全バージョン
対処方法
[回避策]
以下の(1)、(2)いずれかの回避策を実施してください。
(1) ユーティリティコマンド実行時のカレントディレクトリに対する回避策
(2) マイクロソフトの提示する回避策
回避策の実施につきましては弊社営業にお問合せください。
(1) ユーティリティコマンド実行時のカレントディレクトリに対する回避策
(2) マイクロソフトの提示する回避策
回避策の実施につきましては弊社営業にお問合せください。
ESMPRO/ServerAgent
影響の有無
影響あり
対象となる製品のバージョン
- 全バージョン
対処方法
ESMPRO/ServerAgentService
影響の有無
影響あり
対象となる製品のバージョン
- 全バージョン
対処方法
[対策]
本脆弱性に対応したバージョンがリリースされています。
詳細は弊社営業までお問い合わせください。
詳細は弊社営業までお問い合わせください。
InfoFrame DocumentSkipper
影響の有無
影響あり
クライアントOSがWindows2000の場合のみDSブラウザに影響があります。
クライアントOSがWindows2000の場合のみDSブラウザに影響があります。
対象となる製品のバージョン
- V3, V4, V5
対処方法
[対策]
修正版をご用意しています。
修正版の詳細につきましては弊社営業にお問合せください。
修正版の詳細につきましては弊社営業にお問合せください。
SecureBranch
影響の有無
影響あり
対象となる製品のバージョン
- SecureBranch AccessManager Ver3.2.24以前
対処方法
[対策]
AccessManager Ver3.2.25にて対処完了しました。
Ver3.2.25は、2010年11月1日に保守契約者様向けサイトで公開済みです。
また、サイトの詳細につきましては弊社営業にお問合せください。
Ver3.2.25は、2010年11月1日に保守契約者様向けサイトで公開済みです。
また、サイトの詳細につきましては弊社営業にお問合せください。
SecureBranch SOHO
影響の有無
影響あり
対象となる製品のバージョン
- VISTA専用プリケーション SecureBranch AccessManager Ver3.0.13以前
- XP専用アプリケーション SecureBranch AccessManager Ver2.2.18以前
対処方法
[対策]
以下のバージョンで対処完了しておりますのでAccessManagerをバージョンアップして下さい。
バージョンアップの詳細につきましては弊社営業にお問合せください。
- VISTA専用プリケーション SecureBranch AccessManager Ver3.0.17
- XP専用アプリケーション SecureBranch AccessManager Ver2.2.19
バージョンアップの詳細につきましては弊社営業にお問合せください。
SecureFinger
影響の有無
影響あり
対象となる製品のバージョン
- 指紋認証ランタイム(C/S版)全バージョン
- 指紋認証ユーティリティAD全バージョン
対処方法
[対策]
レジストリの設定を変更が必要です。
なお、プログラムによってはこの設定により動作しなくなる可能性があります。
また、レジストリを誤って変更すると、深刻な問題が発生することがあります。
レジストリの設定につきましては弊社営業にお問合せください。
https://jvn.jp/vu/JVNVU707943/
なお、プログラムによってはこの設定により動作しなくなる可能性があります。
また、レジストリを誤って変更すると、深刻な問題が発生することがあります。
レジストリの設定につきましては弊社営業にお問合せください。
https://jvn.jp/vu/JVNVU707943/
WebOTX ダウンローダ
影響の有無
影響あり
対象となる製品のバージョン
| 製品名 | バージョン |
| WebOTX ダウンローダ | V5.3, V6.2, V6.3, V6.4, V6.5 |
| WebOTX Download Server | V7.1 |
| WebOTX Download Contents | V8.2, V8.3, V8.4 |
| WebOTX クライアント | V5.3, V6.2, V6.3, V6.4, V6.5 (*1) |
| WebOTX Client | V7.1, V8.2, V8.3, V8.4 (*1) |
(*1)インストールオプションとして「ASP配備サービス」を選択した場合
対処方法
参考情報
Japan Vulnerability Notes JVNVU#707943:
Windows プログラムの DLL 読み込みに脆弱性
https://jvn.jp/vu/JVNVU707943/
US-CERT VU#707943:
Microsoft Windows based applications may insecurely load dynamic libraries
https://www.kb.cert.org/vuls/id/707943
更新情報
- 2016/10/31
-
ページをリニューアル。NEW
- 2011/11/15
- 2011/10/20
- 2011/07/26
- 2011/06/21
- 2011/04/28
-
CSVIEW を登録しました。 NEW
- 2011/03/30