トップページ
>
ユーザーサポート
>
セキュリティ情報
>
MS9月の定例アップデート
シマンテック「PC Anywhere」に重大な脆弱性が
見つかりました
2012/1/26更新
■
PCのリモート制御を行うシマンテック社のPC Anywhereに重大な脆弱性が見つかりました。
対象バージョン
*ご利用のソフトウエアのバージョンをよくご確認ください
シマンテック PC Anywhere バージョン12.5.*全バージョン
脆弱性の概要
今回見つかった脆弱性では、ログイン時に入力されるデータの検証とフィルタリングが行われていないことが原因となります。この脆弱性を利用して、任意のファイルを実行させたりシステムをクラッシュさせることが可能となります。
対策方法
●最新版にアップグレード後、修正ファイルを導入する
以下のダウンロードページから、修正ファイルのインストールを行なってください。
(修正ファイルが導入可能なのはバージョン12.5.xのみ)
●機能を無効にするか、アンインストールする
バージョンアップが行われない、もしくは利用しない場合にはリモートアクセスを無効にしておく・もしくはアンインストールすることを推奨します。
関連Webページ
*新しいウインドウで開きます
シマンテック
セキュリティアドバイザリ(SYM12-002) ※英語ページ
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&
pvid=security_advisory&year=2012&suid=20120124_00
*アップデートファイルも上記URLからダウンロード可能です
SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも
h http://www.itmedia.co.jp/enterprise/articles/1201/26/news025.html
このWebページの更新履歴
2012/1/26 この情報を掲載しました。
*WindowsおよびInternet Explorerは米マイクロソフト社の登録商標です
