「ウイルスバスター ビジネスセキュリティ」に4件の脆弱性 ～JVNが注意喚起

JVNの脆弱性レポート（JVNVU#91848962）

　脆弱性ポータルサイト「JVN」は2月17日、トレンドマイクロ社製の法人向けセキュリティソフト「ウイルスバスター ビジネスセキュリティ」「ウイルスバスター ビジネスセキュリティサービス」に関する脆弱性レポート（JVNVU#91848962）を公開した。複数の脆弱性が発見されたとして、注意を喚起している。

　トレンドマイクロによると、今回修正された脆弱性は以下の4件（括弧内はCVSSv3の基本値）。

• CVE-2022-44649：不正変更防止サービスにおける領域外メモリアクセスを用いた権限昇格の脆弱性（7.0）
• CVE-2022-44650：不正変更防止サービスにおけるメモリ破壊による権限昇格の脆弱性（7.0）
• CVE-2022-44654：一部のモジュールに対するSAFESEHによるメモリ保護の適用不足（7.5）
• CVE-2022-45798：リンク解釈の問題による権限昇格の脆弱性（7.8）

　影響を受ける製品は、以下の通り。

• ウイルスバスター ビジネスセキュリティ 10.0 SP1
• ウイルスバスター ビジネスセキュリティサービス 6.7

　「ウイルスバスター ビジネスセキュリティ 10.0 SP１」に関しては、「Patch 2454」の適用が必要。「ウイルスバスター ビジネスセキュリティサービス」は昨年11月21日のメンテナンスで修正済みとのこと。