Yahooは米国時間8月30日、同社インスタントメッセンジャー(IM)の非常に深刻な脆弱性に対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを公開したばかりだった。
今回のケースでは、Yahoo Messengerのインストーラと通常一緒にダウンロードされるYahooサービススイートの一部である「ActiveX」コントロールに脆弱性が見つかっている。この脆弱性はユーザーが悪質なウェブサイトを訪問すると悪用され、バッファオーバーフロー攻撃の引き金となり、任意の実行コードが起動される可能性がある。
Yahooはユーザーに対し、バージョン8.1.0.419へのアップデートを呼びかけている。対象は、29日以前のバージョンを利用しているユーザー全員となっている。
現時点においてYahooは、この脆弱性を悪用したケースを確認していない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
3~4月期の繁忙期こそIT管理体制見直しのチャンス!情シス業務を飛躍的に向上させる秘訣とは
DevOpsチームを悩ます監視ツールの拡散、米トヨタがDatadog導入で得た効果とは
最新のリスクマネジメントのカギは、クラウドを活用したデータ保護・復旧の仕組みにあった!
オンラインゲーム成功の鍵を握るデータベース性能、「 Cloud Spanner 」活用の開発ノウハウ
サイバー侵害の特定から封じ込めの対処期間は平均277日、セキュリティ運用変革の「3つのステップ」
注目している大規模言語モデル(LLM)を教えてください
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
