次世代ITリーダーのためのオルタナティブ情報発信サイト


プリンタ用表示(TechTarget会員専用)
エンタープライズ
新着記事
2007年11月2日
マイクロソフト、SQL Serverの割引キャンペーンを実施(18:44)
性能は5倍、価格は4分の3に ウォッチガード、ミッドレンジUTMをアップデート(18:07)
自分の名前、だれかにググられても大丈夫?(18:04)
「11月11日、アルカイダがサイバー聖戦」のうわさ(16:42)
シマンテック、新サービスでITリスク管理を支援(16:25)
IPAの月例リポート、ワンクリック詐欺被害が「過去最悪」に(16:22)
はてなスター、OpenIDに対応(16:19)
青森県立美術館、ucodeを用いたユビキタス案内サービスを導入(15:51)
「Salesforce」の日本語版コミュニティーサイト開設(14:57)
Linuxコミュニティー、x86サーバ市場の調査結果に異議申し立て(13:13)
“Mac安全神話”の終わり?(12:07)
Itanium連合が3年目の展望 「次のターゲットはIBMメインフレーム」(12:00)
合理化と安定化の飽くなき追求 Storm Wormが「スリム化」(11:00)
Western Digital、320GBの2.5インチHDD出荷開始(08:55)
脆弱性悪用のPDFスパムが急浮上――10月のマルウェア動向(08:53)
Cisco、ポリシー管理ソフトのSecurentを買収(08:53)
Cisco、中国への大幅な投資増を発表(08:40)
IBM、セキュリティ事業に本腰――新製品、新サービスを投入(08:37)
UNIX/Linux系印刷システムのCUPSに脆弱性(08:08)
初心者歓迎! ITIL連載講座:ITサービス継続性管理――災害対策を講じているか?(08:00)
Windows Mobileスマートフォンを便利に:タスクバーに時間と日付を表示させよう(07:15)
2007年11月1日
マイクロソフト、高等教育機関向け「包括ライセンス契約」の提供を開始(23:17)
富士通、DBをリアルタイムで完全同期できる製品を発売(22:53)
これが携帯電話の集大成:NTTドコモ、905iと705iシリーズを一斉発表(21:27)
東北大学がNECの最新型スパコンを採用(20:55)
日立電線ネット、「Adapterシリーズ」に新製品を追加(18:09)
アクシスソフト、モバイル用Biz/Browserのエミュレータを無償提供(11:42)
McAfee E-Business Serverに脆弱性(11:00)
SaaSとRIAに注力するAdobeの意図(10:34)
大企業から個人事業主まで:SSLサーバ証明書のすそ野を広げる日本ベリサイン(10:00)
Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か(09:30)
Cisco、インドのWiproと戦略提携(08:53)
Apple、Xcode Toolsのセキュリティアップデート公開(08:34)
InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を(08:18)
次世代検索の行き先:検索行為を介さずに“未知”情報を集めるメカニズム(07:00)
モバイルサイト活用術:PCインターネットと肩を並べる携帯インターネット(06:30)
弥生、「弥生08」シリーズを12月7日より発売(00:25)
2007年10月31日
SellとUseのはざまから生み落ちたTurbolinux 11 Server(22:15)
「モバイル広告への先行投資と経営強化は今しかない」、サイバードHDの堀CEO(21:48)
サイボウズ Office 6 for ASP、名刺の自動データベース化に対応(20:09)
ニュース

InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を

ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。
2007年11月01日 08時18分 更新

 ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnet Connect/InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを公開した。ユーザーに対しできるだけ早期の適用を呼びかけている。

 Macrovisionによると、影響を受けるのはWindows版FLEXnet Connect 6.0.100.65101よりも前の全バージョン。なお、FLEXnet Connect Universal Clientは影響を受けない。

 セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。

 このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。

 問題のコンポーネントはMacrovisionの「InstallShield 2008」および「FlexNet SDK」とともに配布されているという。

 MacrovisionはDRM(Digital Rights Management:デジタル著作権管理)アプリケーションについても先日ゼロデイの脆弱性が発覚し、この問題を突いたコードも出回っていると指摘されたが、この脆弱性の修正パッチはまだ公開されていない。

関連キーワード

脆弱性 | バッファオーバーフロー | SDK


[ITmedia]

Copyright© 2007 ITmedia, Inc. All Rights Reserved.


 
この記事についてのご感想 【必須】
コメント

- PR -

Symbian Summit Tokyo 2007
=携帯ビジネスの最先端へ=

シンビアンからの最新技術情報はもとより、携帯電話業界の最新トレンドについての講演やパートナー企業様による展示デモンストレーションなど様々なプログラムをご用意いたしております。又、本イベントはオープンイベントとなっており一般メディア関係者を含みどなたでもご参加いただけます。

2007年11月7日(水)12:00
ウエスティンホテル東京にて開催!

◆キーパーソンが示す先端技術と最新動向
◆開発者向けのトレーニングセミナー
◆豊富な展示デモンストレーション
◆国内外のパートナーによる講演
主催:シンビアン株式会社
協賛:株式会社NTTドコモ

詳しいイベント内容・参加登録はこちら>>

キャリアアップ



エンタープライズ・ピックアップ

news021.jpg 人心掌握の鉄則:モチベーションは上げようとするな、維持させよ。
明らかにやる気が落ちている、意欲的でない人に対しては、どうしても「モチベーションを上げるには」と対処法を考えてしまう。しかし上げようと無理をするのではなく、本来のレベルに戻そうというぐらいがちょうどいい。

news116.jpg ビジネスインテリジェンスの新潮流 〜パフォーマンス マネジメント〜:第2回 組織知性とパフォーマンスマネジメント
今再び注目を集める「BI:ビジネスインテリジェンス」。だが、組織全体で共有されないインテリジェンスでは意味がない。連載2回目は、情報を共有することで可能となる「パフォーマンスマネジメント」の真髄を探る。

news022.jpg 仮想化の達人:ベンダー任せの仮想化採用に潜むわな
あなたの企業では仮想化技術の導入をベンダーに託すことになるかもしれない。しかし、ちょっとしたボタンの掛け違いでトラブルが発生することもある。「仮想化技術には多くの不確定要素がある」ことはゆめゆめ忘れてはならない。

news002.jpg 女性システム管理者の憂鬱:成果主義の悪夢? 部下の運命を左右する上司の「ひと言」
上司が部下の業績を正しく評価(レビュー)して初めて成り立つ成果主義。だが、この評価の仕組みを理解せずにおきて破りの行動に出る上司もいるのだ。

news010.jpg まつもとゆきひろのハッカーズライフ:第8回 ハッカーとオープンソース
わたしに限らず、多くのハッカーたちはフリーソフトウェア(オープンソースソフトウェア)が大好きです。ハッカーがフリーソフトウェアを愛する最も大きな理由は、自由なのです。

news044.gif オルタナブログ通信:利用者は受けては振り回される運命?――報道メディア、SNS、タクシー業界、それぞれの姿勢
何をどう報じるべきか――報道メディアが迷走している。そして、GREE、mixiなどといったネットコミュニティーも、ユーザビリティに悩んでいる。いったい、正解はどこにあるのだろうか? オルタナティブ・ブロガーは、ITの時事ネタを独自視点から発信する。

オンライン・セミナー
ITmedia エンタープライズ主催によるオンライン・セミナーを開催! ITmedia エンタープライズでは、インターネットを活用したオンライン・セミナーを開催します。ITを活用するためのタイムリーな話題について、さまざまな分野から講師を招き、読者へリアルタイムかつインタラクティブに情報をお届けします。申し込みは無料で、どなたでも自由にご参加いただけます。

エンタープライズ インフォメーション