AMD Ryzen Masterなどに脆弱性CVE-2026-40677。任意のコード実行の恐れ。アップデートを
AMDは、AMD Ryzen Masterなどに脆弱性があることを明らかにしました。
AMD Ryzen Masterなどのインストール時に同梱されるAMD Auto Updaterアプリケーション(AMDAutoUpdate.exe)には安全でないHTTP通信に起因したCVE-2026-40677の脆弱性があり、この脆弱性を悪用されると任意のコードを実行される恐れがあります。
本脆弱性のCVSS 4.0スコアは7.7、深刻度は『重要』。
CVSSスコアと深刻度
この脆弱性の影響を受けるアプリケーションは『AMD Ryzen Master』、『AMD Management Console』(AMC)、『AMD µProf』の3種類。以下のバージョン(以降)へとアップデートすることで、本脆弱性が修正されます。
▼脆弱性が修正されたバージョン
- AMD Ryzen Master: バージョン2.14.3 (2026年3月13日リリース)
- AMD Management Console: バージョン14.0.0 (2026年5月29日リリース)
- AMD µProf: バージョン5.3 (2026年5月12日)
該当するアプリケーションを使用していて、上記よりも古いバージョンをお使いの方は、できるだけ早いうちにアップデートされることを推奨いたします。