キヤノンITソリューションズ株式会社
サポート情報 (法人向けクライアント専用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 21653
  • 公開日時 : 2022/04/04 09:00
  • 印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2021-37852)

回答

Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2021-37852)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
 
 
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
 
 

 
◆ 脆弱性の対象となる製品
 
個人向け製品
  • ESET インターネット セキュリティ(まるごと安心パックを含む)
  • ESET スマート セキュリティ プレミアム
 
法人向けクライアント専用製品
  • ESET オフィス セキュリティ
  • ESET NOD32アンチウイルス
 

 
◆ 脆弱性の対象となるプログラム
 
Windows環境でご利用いただける以下のプログラムが対象です。
 
プログラム名 バージョン
・ESET Smart Security Premium
・ESET Internet Security
・ESET NOD32アンチウイルス
V10(※1)
V10.0.369 / V10.0.386 / V10.1.219 / V10.1.231
/ V10.1.235.1 / V10.1.235.4 / V10.1.245.4
V11(※1)
V11.0.149 / V11.0.159.0 / V11.0.159.5 / V11.0.159.9
/ V11.1.57.0 / V11.2.49.0 / V11.2.63.0
V12(※1)
V12.0.31.0 / V12.1.31.0 / V12.1.34.0 / V12.2.23.0
/ V12.2.30.0
V13(※1) V13.0.24.0 / V13.1.16.0 / V13.1.21.0 / V13.2.18.0
V14 V14.0.22.0 / V14.2.10.0 / V14.2.19.0 / V14.2.24.0
V15 V15.0.16.0 / V15.0.18.0

※1 サポートを終了しました。
※2 現在ご利用中のバージョンの確認方法はこちら
 
 

 
◆ 対象OS
 
Windows 10 以降
 
 

 
◆ 脆弱性の情報
 
対象のプログラムには、ローカルによる特権昇格の脆弱性が存在します。
 
【 参考 】
 
 

 
◆ 想定される影響
 
攻撃者によりローカル上でAMSI(Microsoft Antimalware Scan Interface)検査機能が悪用された場合、権限の昇格がおこなわれる可能性があります。
ただし、この攻撃をおこなうには、攻撃者はあらかじめ特定の権限を取得している必要があります。
 
権限の昇格がおこなわれた場合、システムの損傷や情報窃取を目的とした攻撃がおこなわれる可能性があります。
 
 

 
◆ 対応方法
 
本脆弱性を修正したプログラムを公開しました。
  • ESET Smart Security Premium V15.0.21.0
  • ESET Internet Security V15.0.21.0
  • ESET NOD32アンチウイルス V15.0.21.0
※ 上記バージョン以降には、本脆弱はありません。
 
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
 
バージョンアップには、自動と手動の2通りの方法があります。
 
< 自動でバージョンアップ >
以下のメッセージが表示されている場合、自動バージョンアップが進行中です。
表示内容に従い、バージョンアップを完了させてください。
  • 「再起動をお勧めします」「アップデートが利用可能です」のメッセージの場合はこちら
  • 「ESET保護がアップグレードされました」のメッセージの場合はこちら
 
< 手動でバージョンアップ >
以下のWebページより、最新プログラムへ手動でバージョンアップが可能です。
  • ESET Smart Security Premium をご利用のお客さまはこちら
  • ESET Internet Security をご利用のお客さまはこちら
  • ESET NOD32アンチウイルス をご利用のお客さまはこちら
 
 


◆ サポートセンターへのお問い合わせ 
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
 
[更新履歴]
2022年02月10日更新:CVEのリンクを追加
2022年01月31日公開
 
 
プログラム
ESET Smart Security Premium, ESET Internet Security, ESET NOD32アンチウイルス
プラットフォーム(OS)
Windows

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局