HPが同社のソフトウェア更新アプリケーションについて、また別のActiveXの脆弱性を修正した。
このパッチ(CVE-2008-0712)は「Windowsで動作するHP Software UpdateのコンポーネントであるHPeDiagのActiveXコントロールに潜在的な脆弱性があることが発見された。この脆弱性が悪用されると、リモートから情報を漏洩させたり、任意のコードを実行させることができる」という問題に対処するものだ。
この脆弱性は、Windows上でHP Software Updateのv4.000.009.002以前のものを動作させているすべてのPCに影響がある。
Secuniaはこのセキュリティホールを「非常に重大」と評価している。研究者のTan Chew Keong氏がこの脆弱性を発見した。HPは何ヶ月も同社のソフトウェア更新機能のActiveXの脆弱性と格闘し続けている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
