Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2023-7043)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。
◆ 脆弱性の対象となる製品
◇ 個人向け製品
- ESET HOME セキュリティ プレミアム
- ESET HOME セキュリティ エッセンシャル
- ESET インターネット セキュリティ まるごと安心パック
< 旧製品 >
- ESET スマート セキュリティ プレミアム
- ESET インターネット セキュリティ
◇ SOHO向け製品
◆ 脆弱性の対象となるプログラム
- ESET Smart Security Premium V16.1.14.0 / V16.2.13.0 / V16.2.15.0
- ESET Internet Security V16.1.14.0 / V16.2.13.0 / V16.2.15.0
- ESET NOD32アンチウイルス V16.1.14.0 / V16.2.13.0 / V16.2.15.0
◆ 脆弱性の情報
対象のプログラムには、引用符で囲まれていないパスに起因した権限に関する脆弱性が存在します。
◆ 想定される影響
攻撃者によって、準備されたプログラムがディスク上の特定の場所に配置され、サービスを実行しているユーザーの権限セット(NT AUTHORITY\NetworkService)で起動時に実行してしまう可能性があります。
なお、ESETプログラムをバージョンアップした直後にのみ発生する可能性があり、通常の製品利用時や新規インストール時には発生しません。
◆ 対応方法
本脆弱性は、2023年11月21日にリリースされました V17.0.15.0 で修正されました。
脆弱性の対象となるプログラムをご利用中のお客さまは、V17.0.15.0 以降へのバージョンアップをお願いします。
※現在ご利用中のバージョンの確認方法は
こちらをご参照ください。
バージョンアップには、自動と手動の2通りの方法があります。
< 自動でバージョンアップ >
プログラム自動アップデート機能をご利用の場合は自動で最新バージョンにアップデートされます。
以下のメッセージが表示されている場合、自動バージョンアップが進行中です。
表示内容に従い、バージョンアップを完了させてください。
- 「デバイスの再起動をお勧めします」「アップデートが利用可能です」のメッセージの場合はこちら
< 手動でバージョンアップ >
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
- 個人向け製品のサポートセンターはこちら
- SOHO向け製品のサポートセンターはこちら
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。