Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2025-5028)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
本脆弱性は、ESETプログラムのインストーラーに存在します。
そのため、プログラムがインストールされ、動作している環境の場合は、本脆弱性による影響は受けません。
今後、ESETプログラムを再インストールする場合は、修正プログラムのインストーラーをご利用いただきますようお願いします。
◆ 脆弱性の対象となる製品
◇ 個人向け製品
- ESET HOME セキュリティ アルティメット
- ESET HOME セキュリティ プレミアム
- ESET HOME セキュリティ エッセンシャル
- ESET インターネット セキュリティ まるごと安心パック
< 旧製品 >
- ESET スマート セキュリティ プレミアム
- ESET インターネット セキュリティ
◇ SOHO向け製品
- ESET スモール ビジネス セキュリティ
- ESET NOD32アンチウイルス
◆ 脆弱性の対象となるプログラム
| プログラム名 |
バージョン |
- ESET Security Ultimate
- ESET Smart Security Premium
- ESET Internet Security
- ESET Small Business Security
- ESET NOD32アンチウイルス
- ESET Safe Server
|
V18.1 |
V18.1.10.0 / V18.1.13.0 |
| V18.0 |
V18.0.11.0 / V18.0.12.0 |
| V17.2 |
V17.2.7.0 / V17.2.8.0 |
| V17.1 |
V17.1.11.0 / V17.1.13.0 |
| V17.0 |
V17.0.15.0 / V17.0.16.0 |
※ 現在ご利用中のバージョンの確認方法は
こちらをご参照ください。
◆ 脆弱性の情報
対象プログラムのインストーラーに、任意のファイル削除、およびローカル権限昇格の脆弱性が存在します。
◆ 想定される影響
あらかじめインストールディレクトリを作成し、リダイレクトの設定をしておくことで、権限の低いコードを実行できる攻撃者が、任意のファイルを削除できてしまう可能性があります。また、その結果、権限の昇格がおこなわれる可能性があります。
なお、本脆弱性は、インストールされたESETプログラム自体ではなく、インストーラーに存在します。
そのため、ESETプログラムがインストールされ、動作している環境である場合、本脆弱性による影響は受けません。
本脆弱性は、ESETプログラム V18.2.14.0 以降で修正されています。
今後、ESETプログラムを再インストールする場合は、以下Webページの【 修正プログラム 】のインストーラーをご利用いただきますようお願いします。
2025年7月10日 10:00より前にダウンロードされましたインストーラーは、速やかに削除してください。
【 修正プログラム 】
| プログラム名 |
バージョン |
- ESET Security Ultimate
- ESET Smart Security Premium
- ESET Internet Security
- ESET Small Business Security
- ESET NOD32アンチウイルス
- ESET Safe Server
|
V18.2.14.0 以降 |
【 プログラムのダウンロードとインストール 】
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。