「ウイルスバスター クラウド」などトレンドマイクロ製品に脆弱性、すでに修正済み

脆弱性ポータルサイト“JVN”が公開したレポート（JVN#28865183）

　トレンドマイクロ（株）は14日、自社のセキュリティ製品に脆弱性が存在することを明らかにした。一般ユーザー向けに販売されている「ウイルスバスター クラウド」も影響を受ける。

　脆弱性ポータルサイト“JVN”が公開したレポート（JVN#28865183）によると、影響を受けるソフトは以下の通り。

• ウイルスバスターコーポレートエディション 11
• ウイルスバスターコーポレートエディション XG
• ウイルスバスタービジネスセキュリティ 9.5
• ウイルスバスタービジネスセキュリティサービス
• Trend Micro Endpoint Sensor 1.6
• Trend Micro Deep Security 10.0
• ウイルスバスタークラウド（月額版を含む）

　当該製品をインストールしたシステムで他のアプリケーションのインストーラーを実行すると、当該インストーラーが配置してあるフォルダーに存在する特定のDLLが誤って読み込まれてしまう可能性がある。脆弱性の深刻度は“CVSS v3”で基本値“7.8（重要）”、“CVSS v2”で基本値“6.8（警告）”と判定されている。

　トレンドマイクロによると、「ウイルスバスター クラウド」における脆弱性は昨年12月7日の配信で修正されているとのこと。また、他の製品に関しても“Critical Patch”やそのほかの修正プログラムにより解決済みだとしている。