ウイルスバスタークラウドに複数の脆弱性。アップデートを

2023年3月3日セキュリティ

JVNは、トレンドマイクロ製アンチウイルスアプリ『ウイルスバスタークラウド』に脆弱性があることを発表しました。

脆弱性概要

脆弱性が確認されているのは『ウイルスバスタークラウドバージョン17.7』および『ウイルスバスタークラウドバージョン17.0』。JVNによると、以下のような影響があるとのこと。

▼ウイルスバスタークラウドバージョン17.7

データ消去ツールにおけるファイルアクセス時のリンク解釈の問題による任意のファイル削除 - CVE-2022-30687
ファイルアクセス時のリンク解釈の問題による権限昇格 - CVE-2022-34893
境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348
Time-of-check Time-of-use (TOCTOU)競合状態の脆弱性による権限昇格 - CVE-2022-48191

▼ウイルスバスタークラウドバージョン17.0

境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348

対処方法

ウイルスバスタークラウドバージョン17.7は17.7.1476以降へ、ウイルスバスタークラウドバージョン17.0は17.0.1428以降へとアップデートすることで脆弱性が修正されます。トレンドマイクロによるとアップデートは、自動的に配信・適用されるとのこと。もし、自動的に配信されない場合は手動でアップデートするよう案内しています。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 25H2の不具合情報・技術情報等の記事一覧［2025/10/4更新］
2026年のWindows Update月例配信スケジュールと補足事項	Win11をローカルアカウントでセットアップする方法。Windows11 25H2以降対応版。Microsoftアカウントをバイパス