ビュー:
CVE-2021-36744における脆弱性の概要、および、対処方法についてご案内します。

この問題の詳細については下記内容をご確認ください。

概要

この脆弱性により、攻撃者がディレクトリジャンクションを悪用し権限を昇格させ、DoS攻撃が実行される可能性があります。


脆弱性の影響

下記の製品にて影響を受ける可能性があります

ウイルスバスター クラウド (月額版含む)

  • バージョン17.0
  • バージョン16.0
  • バージョン15.0

また CVSS 3.0 によるスコアは次の通りです:

  • CVSS(3.0) : 6.1

脆弱性が発生するプラットフォーム

Windows


攻撃を確認しているか

2021年08月24日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。


対応方法・修正の確認方法

この脆弱性に対する修正プログラムをご用意しております。

適用手順は以下をご参照ください。

修正プログラムの適用手順

下記リンクより修正プログラムをダウンロードします。

 修正プログラム (ver 17.0)

 修正プログラム (ver 16.0)

 修正プログラム (ver 15.0)

ダウンロードした修正プログラムをダブルクリックします。

最新版にアップデートをするかどうか選択するメッセージが表示されたら、[はい] をクリックします。

アップデートの完了までにお時間がかかる場合がございますが、完了画面が表示されるまでお待ちください。

アップデートが完了したことを示すメッセージが表示されたら、[OK] をクリックしてメッセージを閉じます。

コンピュータを再起動します。

古いバージョンをご利用中のお客さま

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。(現在の最新バージョンは17)

ウイルスバスター クラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。


タイムライン

2021年08月30日 (月) : 本脆弱性の製品Q&Aを公開しました。


関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

  • CVE-2021-36744
コメント (0)
コメントの追加