「ウイルスバスター クラウド 11」に権限昇格の脆弱性、修正はすでに配信済み

同社の告知ページ

　トレンドマイクロ（株）は13日、統合セキュリティソフト「ウイルスバスター クラウド 11」に脆弱性（ZDI-CAN-4191、ZDI-CAN-4065）が存在したことを明らかにした。

　同社によると、「ウイルスバスター クラウド」の旧バージョンには特別な細工が施されたプログラムを実行した場合に権限の昇格が起こる可能性があるという。脆弱性の影響を受ける製品は「ウイルスバスタークラウド 11」および「ウイルスバスタークラウド 11 月額版」。深刻度の評価は“CVSS 2.0”で“4.7～6.9”となっている。一般的な利用環境でインターネット経由による直接攻撃を受けることはなく、本脆弱性を悪用した攻撃も確認されていないとのこと。

　脆弱性に対する修正は6日付けで配信済みで、更新機能が有効であれば自動的に適用される。ユーザー側で行うべき処理は特にないが、念のため、プログラムのバージョンがv11.1.1045およびそれ以降になっていることを確認しよう。