ripjyr's blog

ウイルスバスターコーポレートエディションおよびウイルスバスタービジネスセキュリティ用 Critical Patch 公開のお知らせ：サポート情報 : トレンドマイクロ（情報元のブックマーク数）

IT TREND

ウイルスバスターコーポレートエディションとかのActiveXの脆弱性に対応したモジュールをだしたそうです。

■概要
2008年08月05日に、こちらの製品Q&Aで情報を公開させていただきました、ActiveXコントロールにおけるバッファオーバーフローの脆弱性を修正する Critical Patchを下記日程にて公開いたします。
サポート情報 | トレンドマイクロ

2. 修正される内容 ================= ウイルスバスター Corp.では、サーバのWebコンソールのログオン画面からウイルスバスター Corp.クライアントをインストールすることができます。ウイルスバスター Corp.サーバは、この際に複数のActiveXコントロールを利用しており、これらのActiveXコントロールがインストール対象となったコンピュータにキャッシュされます。このうちの「objRemoveCtrl」にスタックベースのオーバフローが発生する脆弱性がありました。本Critical Patch適用により、オーバフローの問題が解決されます。
http://www.trendmicro.com/ftp/jp/ucmodule/corp/win/80/patch/readme_corp80_criticalpatch_b1347.txt

関連URL

アラート/アドバイザリ：ウイルスバスターコーポレートエディション・ウイルスバスタービジネスセキュリティのActiveXコントロールにおけるバッファオーバーフローの脆弱性について [JP-2063798]