ニュース
「ウイルスバスター ビジネスセキュリティ」などトレンドマイクロ3製品に複数の脆弱性
最新のパッチ適用を
2020年9月8日 13:51
トレンドマイクロ(株)は9月4日、同社の法人向けセキュリティ製品「ウイルスバスター ビジネスセキュリティ」(Biz)、「ウイルスバスター ビジネスセキュリティサービス」(VBBSS)、「Trend Micro Security for Mac」(TMSM)に複数の脆弱性が存在することを公表した。同社は最新のパッチ適用を呼び掛けている。
今回発表された脆弱性は、以下の4件。“CVSS3.0”のスコアは最大で“7.8”、深刻度は最大で“高”と評価されている。
- CVE-2020-24556:ハードリンクによる権限昇格。Biz、VBBSSに影響
- CVE-2020-24557:不適切なアクセス制御による権限昇格。Bizに影響
- CVE-2020-24558:境界外読み取りによる情報漏洩。Biz、VBBSSに影響
- CVE-2020-24559:ハードリンクによる権限昇格。Mac版のTMSM、VBBSSに影響
なお、“CVE-2020-24556”および“CVE-2020-24557”は「Windows 10 バージョン 1909」(OS ビルド 18363.719)以降であれば緩和されるとのこと。