Virex7.7 Patch1 で脆弱点を修正
製品 VirusScan for Mac (旧名称: VirusScan for Macintosh) Version 7.7
OS - 問題番号 VM07021501
  1. 概要
    このドキュメントの対象者:技術・セキュリティ担当者
    脆弱性の影響:任意のコマンド実行
    重大度:
    影響を受けるソフトウェア: McAfee Virex7.7
    推奨する対策: Virex7.7 Patch1の適用
    アップデート済みソフトウェアの場所:http://www.mcafee.com/japan/licensed2/
  2. 脆弱性の詳細
    McAfee Virex7.7のあるファイルに権限および認証に関わる問題があり、ローカルで認証されたコマンド実行が可能になります。
    このセキュリティ欠陥の悪用に成功するとローカル権限を有した攻撃者がコードを実行することができます。実行可能なコマンドはVirex7.7が動作しているマシン上のローカルの特権にのみ限定されます。攻撃を実行するためには、そのマシンへの権限を有したアクセスが必要となります。Virex7.7 Patch1は本問題を修正します。
  3. 修正方法
    概要:
    - Virex7.7 Patch1をダウンロード、適用してください。
    パッチ適用方法:
    1. Virexアプリケーションを閉じます。
    2. Virex77p01.zipをダウンロード、展開します。
    3. Virex 7.7 Patch 1.pkg をダブルクリックします。(アドミニストレータのパスワードが求められます。)
    4. 再起動します。(再起動後、Patchが有効になります。)
    パッチが正常に適用されたかどうかの確認方法:
    1. Virexを起動します。
    2. Virexメニューより、"Virexについて" をクリックします。
    3. Build が194となっていることを確認してください。
  4. お問い合わせ先
    ご契約時にご案内させていただいているサポート問い合わせ窓口へご連絡ください。
  5. このセキュリティ速報に関する FAQ(よくある質問)
  6. このセキュリティ脆弱性の影響を受けるのは誰ですか?
    Virex7.7およびそれ以前のVirex7.x バージョンが影響を受ける可能性があります。
    マカフィーは最新のアップデート入手をお客様にご推奨します。
    この脆弱性は、マカフィーのエンタープライズ製品にも影響しますか?
    はい。Virex7.7およびそれ以前のVirex7.x バージョンが影響を受けます。
    この問題は、VirusScan for Mac 8.5にも影響しますか?
    いいえ。VirusScan for Mac 8.5 には影響しません。
    この問題を解決するためにマカフィーが実施した対策は?
    マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。
    マカフィーがこのセキュリティ欠陥とその他のセキュリティ欠陥に対応する方法とは?
    マカフィーは、お客様のセキュリティに最優先で取り組んでいます。マカフィーのソフトウェアに脆弱性が発見された場合は、確立された手順に従い、関連セキュリティ研究グループと密接に協力して、修正とコミュニケーションプランの迅速かつ効果的な配備を徹底します。マカフィーは、ソフトウェア脆弱性の報告と修正のためのガイドラインとベストプラクティスの開発を専門とする OIS(Organization for Internet Safety)のメンバーとして積極的に活動しています

掲載日 2007/02/15

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間