Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) | ScanNetSecurity
2026.02.04(水)

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
42 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、複数の製品に、DLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。影響を受けるシステムは次の通り。

・Visual C++ 再頒布可能パッケージのインストーラ(CVE-2018-0599)
・Microsoft Windows 付属の IExpress を使用して作成された自己解凍書庫ファイル(CVE-2018-0598)
・Microsoft OneDrive(CVE-2018-0592)
・Microsoft OneDrive のインストーラ(CVE-2018-0593)
・Skype for Windows(CVE-2018-0594)
・Skype for Windows のインストーラ(CVE-2018-0595)
・Visual Studio Community のインストーラ(CVE-2018-0596)
・Visual Studio Code のインストーラ(CVE-2018-0597)

これらの製品には、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在する。この脆弱性が悪用されると、任意のコードを実行される可能性がある。JVNでは、脆弱性の影響を回避するためのワークアラウンドを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP