Yahooは米国時間8月30日、同社インスタントメッセンジャー(IM)の非常に深刻な脆弱性に対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを公開したばかりだった。
今回のケースでは、Yahoo Messengerのインストーラと通常一緒にダウンロードされるYahooサービススイートの一部である「ActiveX」コントロールに脆弱性が見つかっている。この脆弱性はユーザーが悪質なウェブサイトを訪問すると悪用され、バッファオーバーフロー攻撃の引き金となり、任意の実行コードが起動される可能性がある。
Yahooはユーザーに対し、バージョン8.1.0.419へのアップデートを呼びかけている。対象は、29日以前のバージョンを利用しているユーザー全員となっている。
現時点においてYahooは、この脆弱性を悪用したケースを確認していない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「脱VPN」で実現するゼロトラストセキュリティ!VPNの課題を解消し、安全なリモートアクセスを確立
先進的な取り組みを行っている組織はイノベーションとレジリエンスの両立が可能--その道のりを解説
クラウドネイティブ環境を包括的に保護、セキュリティモニタリングが必要な理由とメリット
パスワードの限界を解決するパスキー認証、標準搭載する「StartIn」のセキュリティ対応力とは
最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態
調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説
ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”
最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態
セキュアな業務環境を実現する新標準「Chrome Enterprise Premium」活用ガイド
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
