|
|
 |
アンチウイルス エンジンのセキュリティに関するお知らせ
CA サポートは CA Anti-virus 製品をお使いいただいている皆様にセキュリティに関するリスクがあることをお知らせいたします。その脆弱性によって、ローカルの攻撃者はサービス妨害 (DoS) を引き起こすことが可能となります。CA は、この脆弱性に対応するためのアップデートを公開しています。
本脆弱性 CVE-2009-0682 は、vetmonnt.sys ドライバによる I0CTL コールの検証が不十分であることに起因しています。攻撃者はクラッシュを引き起こす悪意のある I0CTL コールを送信することができます。
リスクの程度
中
影響を受ける製品
CA Anti-virus 2008, 2009
CA Anti-virus plus 2009
CA CA Internet Security Suite plus 2008, 2009
この脆弱性の影響を受けるかどうかの判断方法
CA Internet Security Suite のユーザ インターフェース([スタート]-[プログラム]-[CA]-[CA Internet Security Suite]-[CA Security Center])にて、[ヘルプ] -> [バージョン情報] を選択し、バージョンを確認します。表示されたCA Anti-Virus のバージョンが下記の表に記載されているものより古い場合、脆弱性の影響を受けます。
製品バージョン:2008
CA Anti-Virusバージョン:9.0.0.184
製品バージョン:2009
CA Anti-Virusバージョン:10.0.0.217
解決策
お使いの製品が自動アップデートの設定になっていれば、手動によるアップデートの必要はありません。
自動アップデートの設定になっていなければ、お使いの製品のアップデート ユーティリティを実行してください。
アップデート後のバージョンが「この脆弱性の影響を受けるかどうかの判断方法」に記載されているバージョン以降であることをご確認ください。
以上
|
|
|
|
