複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ) | ScanNetSecurity
2026.06.12(金)

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
94 views
facebookLINE
影響を受ける製品とバージョン
影響を受ける製品とバージョン 全 1 枚 拡大写真
トレンドマイクロ株式会社は2月17日、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報として発表した。この脆弱性(CVE-2019-14688)は、インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性があるというもの。なお、権限を持ったユーザのインストール実行時にのみ攻撃が可能で、攻撃者は悪性のDLLをインストーラを実行するローカルフォルダと同じ場所に配置する必要がある。

同社では、影響を受ける製品については、利用しているインストーラを変更するなどの対応を行ったうえで、ダウンロードセンター上に再度公開している。新規にインストールを行う場合には、これらの新しいインストーラを用いることを推奨している。また、同社正規のWebサイトからインストーラを入手して、見知らぬファイルなどが存在しないフォルダ上で実行するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP