- 個人向け製品 カテゴリー一覧 > 不具合・トラブル > Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-0353)
Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-0353)
- カテゴリー :
回答
Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2024-0353)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。
◆ 脆弱性の対象となるプログラム
Windows環境でご利用いただける以下のプログラムが対象です。
| プログラム名 | バージョン | |
|
・ESET Smart Security Premium
・ESET Internet Security
・ESET NOD32アンチウイルス |
V16.0 | V16.0.22.0 / V16.0.24.0 / V16.0.26.0 |
| V16.1 | V16.1.14.0 | |
| V16.2 | V16.2.13.0 / V16.2.15.0 | |
◆ 脆弱性の情報
対象のプログラムには、ローカル権限昇格の脆弱性が存在します。
【 参考 】
- [CA8612] ESET Customer Advisory: Link Following Local Privilege Escalation Vulnerability in ESET products for Windows fixed
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。) - CVE-2024-0353
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 想定される影響
攻撃者によってリアルタイムファイルシステム保護機能のファイル操作を悪用された場合、ローカルシステム(NT AUTHORITY\SYSTEM)として権限の昇格がおこなわれ、任意のファイルを削除される可能性があります。
◆ 対応方法
本脆弱性は、2023年11月21日にリリースされました V17.0.15.0 以降で修正されました。
脆弱性の対象となるプログラムをご利用中のお客さまは、V17.0.15.0 以降へのバージョンアップをお願いします。
脆弱性の対象となるプログラムをご利用中のお客さまは、V17.0.15.0 以降へのバージョンアップをお願いします。
※現在ご利用中のバージョンの確認方法はこちらをご参照ください。
バージョンアップには、自動と手動の2通りの方法があります。
< 自動でバージョンアップ >
プログラム自動アップデート機能をご利用の場合は自動で最新バージョンにアップデートされます。
以下のメッセージが表示されている場合、自動バージョンアップが進行中です。
表示内容に従い、バージョンアップを完了させてください。
表示内容に従い、バージョンアップを完了させてください。
- 「デバイスの再起動をお勧めします」「アップデートが利用可能です」のメッセージの場合はこちら
< 手動でバージョンアップ >
以下のWebページより、最新プログラムへ手動でバージョンアップが可能です。
Windows向けプログラム バージョンアップ手順
Windows向けプログラム バージョンアップ手順
◆ サポートセンターへのお問い合わせ
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2024年2月15日公開
- プログラム
- ESET Smart Security Premium, ESET Internet Security, ESET NOD32アンチウイルス
- プラットフォーム(OS)
- Windows
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
|
 |
|
c Canon IT Solutions Inc.