Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

WindowsプログラムのDLL読み込みに脆弱性

掲載番号:NV11-003
脆弱性情報識別番号:VU#707943

概要

WindowsプログラムのDLL読み込みには、攻撃可能な脆弱性が存在します。
攻撃者によって、プログラムを実行している権限で任意のコードを実行される可能性があります。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

  • CSVIEW/Webアンケートのアンケートエディタの全バージョン

対処方法

[対策]
V5.2にて対処完了しました。
修正版の詳細につきましては弊社営業にお問合せください。
V5.2へのバージョンアップを行うまでは下記の回避策での対応をお願いします。

[回避策]
アンケートエディタのインストール先フォルダが、他ユーザが書き込める共有フォルダになっている場合には、アンケートエディタをアンインストール後、他ユーザが書き込めないフォルダ(例:システムドライブのProgram Files)にインストールし直してください。

EnterpriseDirectoryServer

影響の有無

影響あり

対象となる製品のバージョン

    全バージョン

対処方法

[回避策]
以下の(1)、(2)いずれかの回避策を実施してください。

(1) ユーティリティコマンド実行時のカレントディレクトリに対する回避策
(2) マイクロソフトの提示する回避策

回避策の実施につきましては弊社営業にお問合せください。

ESMPRO/ServerAgent

影響の有無

影響あり

対象となる製品のバージョン

    全バージョン

対処方法

[回避策]
以下で公開されている方法により、本脆弱性を回避することが可能です。
http://support.microsoft.com/kb/2264107

ESMPRO/ServerAgentService

影響の有無

影響あり

対象となる製品のバージョン

    全バージョン

対処方法

[対策]
本脆弱性に対応したバージョンがリリースされています。
詳細は弊社営業までお問い合わせください。

InfoFrame DocumentSkipper

影響の有無

影響あり

クライアントOSがWindows2000の場合のみDSブラウザに影響があります。

対象となる製品のバージョン

  • V3, V4, V5

 

対処方法

[対策]
修正版をご用意しています。
修正版の詳細につきましては弊社営業にお問合せください。

SecureBranch

影響の有無

影響あり

対象となる製品のバージョン

  • SecureBranch AccessManager Ver3.2.24以前

 

対処方法

[対策]
AccessManager Ver3.2.25にて対処完了しました。
Ver3.2.25は、2010年11月1日に保守契約者様向けサイトで公開済みです。
また、サイトの詳細につきましては弊社営業にお問合せください。

SecureBranch SOHO

影響の有無

影響あり

対象となる製品のバージョン

  • VISTA専用プリケーション SecureBranch AccessManager Ver3.0.13以前
  • XP専用アプリケーション SecureBranch AccessManager Ver2.2.18以前

 

対処方法

[対策]
以下のバージョンで対処完了しておりますのでAccessManagerをバージョンアップして下さい。
  • VISTA専用プリケーション SecureBranch AccessManager Ver3.0.17
  • XP専用アプリケーション SecureBranch AccessManager Ver2.2.19

バージョンアップの詳細につきましては弊社営業にお問合せください。

SecureFinger

影響の有無

影響あり

対象となる製品のバージョン

  • 指紋認証ランタイム(C/S版)全バージョン
  • 指紋認証ユーティリティAD全バージョン

 

対処方法

[対策]
以下のマイクロソフトの回避策をもとにレジストリの設定をしてください。
なお、プログラムによってはこの設定により動作しなくなる可能性があります。
また、レジストリを誤って変更すると、深刻な問題が発生することがあります。
レジストリの設定につきましては弊社営業にお問合せください。

http://support.microsoft.com/kb/2264107

WebOTX ダウンローダ

影響の有無

影響あり

対象となる製品のバージョン

製品名 バージョン
WebOTX ダウンローダ V5.3, V6.2, V6.3, V6.4, V6.5
WebOTX Download Server V7.1
WebOTX Download Contents V8.2, V8.3, V8.4
WebOTX クライアント V5.3, V6.2, V6.3, V6.4, V6.5 (*1)
WebOTX Client V7.1, V8.2, V8.3, V8.4 (*1)
(*1)インストールオプションとして「ASP配備サービス」を選択した場合

対処方法

[対策]
以下の保守契約者様用ページでパッチモジュールを公開しています。
https://www.support.nec.co.jp/View.aspx?id=9010101274

参考情報

Japan Vulnerability Notes JVNVU#707943:
Windows プログラムの DLL 読み込みに脆弱性
http://jvn.jp/cert/JVNVU707943/index.html

US-CERT VU#707943:
Microsoft Windows based applications may insecurely load dynamic libraries
http://www.kb.cert.org/vuls/id/707943

CSVIEW/Webアンケート
http://www.nec.co.jp/middle/csview/webenquete/index.html

更新情報

2016/10/31
ページをリニューアル。
ESMPRO/ServerAgent、ESMPRO/ServerAgentService を登録しました。
2011/11/15
WebOTX ダウンロードを登録しました。
2011/10/20
EnterpriseDirectoryServer、InfoFrame DocumentSkipper を登録しました。
2011/07/26
SecureBranch SOHO を登録しました。
2011/06/21
SecureFinger を登録しました。
2011/04/28
CSVIEW を登録しました。
2011/03/30
SecureBranch を登録しました。