複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ) | ScanNetSecurity
2025.12.04(木)

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
94 views
facebookLINE
影響を受ける製品とバージョン
影響を受ける製品とバージョン 全 1 枚 拡大写真
トレンドマイクロ株式会社は2月17日、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報として発表した。この脆弱性(CVE-2019-14688)は、インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性があるというもの。なお、権限を持ったユーザのインストール実行時にのみ攻撃が可能で、攻撃者は悪性のDLLをインストーラを実行するローカルフォルダと同じ場所に配置する必要がある。

同社では、影響を受ける製品については、利用しているインストーラを変更するなどの対応を行ったうえで、ダウンロードセンター上に再度公開している。新規にインストールを行う場合には、これらの新しいインストーラを用いることを推奨している。また、同社正規のWebサイトからインストーラを入手して、見知らぬファイルなどが存在しないフォルダ上で実行するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP