WinbiffがEditXの脆弱性を修正したバージョンをリリース | ScanNetSecurity
2025.12.08(月)

WinbiffがEditXの脆弱性を修正したバージョンをリリース

 オレンジソフトのメールソフト「Winbiff」にEditXの脆弱性を修正したバージョンがリリースされた。
 今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Intern

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 オレンジソフトのメールソフト「Winbiff」にEditXの脆弱性を修正したバージョンがリリースされた。
 今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Internet Explorerのデフォルトの設定では、ユーザーが気が付かないうちにPCのファイルが書き換えられてしまう可能性がある。

 同社では、修正したEditXを梱包したWinbiffインストーラーを用意した。IPv4版とIPv6版の二種類が用意されており、それぞれをダウンロード後再インストールする必要がある。
 また、EditXがあるバージョンと無いバージョンが存在するため、ヘルプメニュー -> バージョン情報で表示されるバージョン表記に、"without EditX"という文字列があるか確認する必要がある。

Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/EditX.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

  5. タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

    タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP