テクニカルFAQ

質問

[セキュリティ情報] PowerChute Network ShutdownにおけるDLLハイジャッキング脆弱性の影響について

このページでは、PowerChute Network Shutdown のDLLハイジャッキング脆弱性の影響について説明します。

【対象製品】
PowerChute Network Shutdown v4.1およびそれ以前のバージョン

【環境】
マイクロソフトWindowsオペレーティングシステム

【詳細】
PowerChute Network ShutdownのWindowsインストーラーはNullsoft Scriptable Install System (NSIS)と呼ばれるサードパーティ製ソフトウェアを使用して作成されています。このソフトウェアはバージョンにより、DLLハイジャッキング(またはDLLプリローディング)と呼ばれる脆弱性の影響を受けます。
DLLハイジャッキングとは、プログラムが実行されているディレクトリーに悪意のあるDLLがロードされて実行される攻撃です。
本脆弱性については、マイクロソフトのセキュリティーアドバイザリー 2269637を参照してください。
https://technet.microsoft.com/ja-jp/library/security/2269637.aspx

また、マイクロソフト社から本脆弱性に対応するためのアップデートが提供されています。詳細についてはマイクロソフトのナレッジベースKB2264107を参照してください。
https://www.microsoft.com/ja-jp/download/details.aspx?id=16014

【対処方法】
この問題はPowerChute Network Shutdown v4.2のWindowsインストーラーで解決されています。
v4.1およびそれ以前のバージョンについては、マイクロソフトセキュリティーアドバイザリー2269637に記載の回避策を実施してください。

※本脆弱性は、Windowsインストーラー以外のPowerChute Network Shutdownコンポーネントには影響がありません。
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?