「UltraVNC」に脆弱性、修正が施されたv1.2.0.3が公開

「UltraVNC」v1.2.0.3

　「VNC」互換のPCリモート操作ソフト「UltraVNC」の最新版v1.2.0.3が、22日に公開された。64bit版を含むWindows XP/Server 2003/Server 2003 R2/Vista/Server 2008/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2に対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。

　「UltraVNC」は、クロスプラットフォーム対応のリモートデスクトップソフト「VNC」をWindows環境向けに特化させたソフト。Windows環境以外のプラットフォームで動作する「VNC」との接続が可能でありながら、リモートサーバーへの接続や権限の管理にWindows 認証を利用したり、専用ドライバーを導入することでデスクトップの描画を大幅に高速化させることができる。

　今回のアップデートでは、ローカルのゲストユーザーがローカルPCの管理者権限を取得できてしまう脆弱性が修正された。この脆弱性はWindows 8で確認されており、v1.2.0.3より前のすべてのバージョンに影響するという。