安全でない外部ライブラリのロードによる脆弱性が存在する製品とそのワークアラウンド

この記事では、JVNVU#707943「Windows プログラムの DLL 読み込みに脆弱性」で説明される脆弱性の影響を受けることが確認された製品について、その製品名・バージョン・ワークアラウンドをまとめています。
種々の事情により、こちらが情報を把握した順に記載しておりますので、FirefoxやIEなどのページ内検索の機能をご利用下さい。

Explzh

  • 影響を受けるバージョン:Explzh v5.65以前、及びFTPクライアントアドオンモジュール v2.04.4以前
  • 修正方法:Explzh v5.66及びFTPクライアントアドオンモジュール v2.05に更新して下さい。
  • 開発者サイト:Explzh for Windows

LHMelt

  • 影響を受けるバージョン:LHMelt Ver. 1.65.1.2 及びそれ以前
  • 修正方法:LHMelt Ver. 1.65.1.3 以降に更新して下さい。
  • 開発者サイト:Micco’s Page

注意事項:開発者によると、LHMeltをコマンド的に使用している製品が存在する場合、その製品も本脆弱性の影響を受けます。詳細は、開発者の提供する「LHMeltにおける安全でないライブラリーのロードによりリモートでコードが実行される脆弱性」というページをご覧下さい。

Opera

Winamp

QuickTime

CyberLink PowerDirector

DAEMON Tools

  • 影響を受けるバージョン:DAEMON Tools Lite 4.35.6.0091他(詳細は参照欄の情報を確認)
  • 回避方法:信頼できないファイルを開かないで下さい。
  • 参照:DAEMON Tools Insecure Library Loading Vulnerability(Secunia)

Corel DRAW

Autodesk AutoCAT

DivX Plus Player

Adobe InDesign

Cisco Packet Tracer

IZArc

  • 影響を受けるバージョン:IZArc 4.1.2及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないで下さい。
  • 参照:IZArc Insecure Library Loading Vulnerability(Secunia)

Windowsバックアップ

Roxio Media Creator

Mozilla SeaMonkey

Mozilla Thunderbird

Microsoft Windows ※正確にはこれに含まれる1コンポーネント

補足:マイクロソフト社より、SMB及びWebDAV共有からのライブラリのロードを無効化するFix Itソリューションが提供されています。詳しい情報は、マイクロソフトサポートオンライン「A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm」(KB2264107)をご覧ください。

Adobe Illustrator

Adobe Device Central

RealPlayer

Autodesk Design Review

PKZIP

Microsoft Office PowerPoint

Wireshark

Camtasia Studio

Adobe Photoshop

uTorrent

  • 影響を受けるバージョン:uTorrent 2.0.3及びそれ以前
  • 修正方法:uTorrent 2.0.4にアップデートして下さい。
  • 開発者サイト:uTorrent開発者サイト

TeamViewer

Avast! Antivirus

Microsoft Office Groove

VLC Media Player

  • 影響を受けるバージョン:VLC Media Player 1.1.3以前
  • 修正方法:VLC Media Player 1.1.4に更新して下さい。
  • 開発者サイト:VLC Media Player

Adobe Dreamweaver

Snagit

Mozilla Firefox

010 Editor

Windows Live Mail

Microsoft Visual Studio

UltraVNC

CDisplay

  • 影響を受けるバージョン:CDisplay Version 1.8.1及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないで下さい。
  • 参照:CDisplay Insecure Library Loading Vulnerability(Secunia)

Adobe Audition

Adobe Captivate

Maxthon Browser

LhaForge

  • 影響を受けるバージョン:LhaForge Ver.1.5.1及びそれ以前
  • 修正方法:LhaForge Ver.1.5.2に更新して下さい。
  • 開発者サイト:泥巣

WinImage

  • 影響を受けるバージョン:WinImage Version 8.50及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:WinImage Insecure Library Loading Vulnerability(Secunia)

QtWeb Browser

SiSoftware Sandra

Virtual DJ

  • 影響を受けるバージョン:Virtual DJ Version 6.1.2(Trial b301)及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:Virtual DJ Insecure Library Loading Vulnerability(Secunia)

UltraISO

  • 影響を受けるバージョン:UltraISO Version 9.3.6.2750及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:UltraISO Insecure Library Loading Vulnerability(Secunia)

Sophos Free Encryption

IsoBuster

GFI Backup

  • 影響を受けるバージョン:GFI Backup Version 3.1 (Build 20100730) 2009 Home Edition及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:GFI Backup Insecure Library Loading Vulnerability(Secunia)

ArchiCAD

  • 影響を受けるバージョン:ArchiCAD Version 13及びVersion 14、及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:ArchiCAD Insecure Library Loading Vulnerability(Secunia)

DVDFab

  • 影響を受けるバージョン:DVDFab Version 7.0.4.0及びVersion 8.0.0.5、及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:DVDFab Insecure Library Loading Vulnerability(Secunia)

TortoiseSVN

BS Contact

MPLAB IDE

  • 影響を受けるバージョン:MPLAB IDE Version 8.56.00.00及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:MPLAB IDE Insecure Library Loading Vulnerability(Secunia)

Pthreads-win32

NetStumbler

  • 影響を受けるバージョン:NetStumbler Version 0.4.0(Build 554)及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:NetStumbler Insecure Library Loading Vulnerability(Secunia)

Nokia PC Suite

Adobe Premier Pro

Sound Forge Pro

Artlantis Studio

WinMerge

  • 影響を受けるバージョン:WinMerge Version 2.12.4.0及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:WinMerge Insecure Library Loading Vulnerability(Secunia)

HTTrack

  • 影響を受けるバージョン:HTTrack Version 3.43-9及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:HTTrack Insecure Library Loading Vulnerability(Secunia)

IBM Lotus Notes

Inkscape

  • 影響を受けるバージョン:Incscape Version 0.48.0 r9654及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:Incscape Insecure Library Loading Vulnerability(Secunia)

TeamMate Audit

Bentley Microstation

PDF-X Change Viewer

Microsoft Windows SDK for Windows 7 and Microsoft .NET Framework 4 GraphEdit

PGP Desktop

  • 影響を受けるバージョン:PGP Desktop Version 9.9.0(Build 397)及びVersion 10.0.0(Build 2732)及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:PGP Desktop Insecure Library Loading Vulnerability(Secunia)

Microsoft Windows Media Encoder

Moovida

  • 影響を受けるバージョン:Moovida Version 2.0.0.15及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:Moovida Insecure Library Loading Vulnerability(Secunia)

Pixia

  • 影響を受けるバージョン:Pixia Version 4.70j及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:Pixia Insecure Library Loading Vulnerability(Secunia)

KeePass

KeePass Password Safe

PhotoImpact

  • 影響を受けるバージョン:PhotoImpact X3(詳細は参照欄のページを確認)/li>
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:PhotoImpact Insecure Library Loading Vulnerability(Secunia)

L0phtCrack

Roxio MyDVD

jetAudio

  • 影響を受けるバージョン:jetAudio Version 8.0.7.1000 Basic及び以前のバージョン
  • 回避方法:信頼できないファイルを開かないでください。
  • 参照:jetAudio Insecure Library Loading Vulnerability(Secunia)

MAGIX Samplitude

Lunascape

  • 影響を受けるバージョン:Lunascape ORION ver 6.3及びそれ以前
  • 修正方法:Lunascape ORION ver 6.3.1以降に更新して下さい。
  • 開発者サイト:Lunascape 開発者サイト

QuickBooks

BlackBerry Desktop Software 6

BlackBerry Desktop Software

Qualcomm eXtensible Diagnostic

Nuance PDF Reader

Microsoft Visual C++ Redistributable

Sorax Reader

Brava! Reader

NCP Secure Entry Client

UltraEdit

IBM Lotus Symphony

Kingsoft Office 2010

SoMud

gDoc Fusion

CelFrame Office

Adobe LiveCycle Designer

ALZip

ALShow

ALSee

  • 影響を受けるバージョン:ALSee Version 6.20.0.1及びそれ以前
  • 回避方法:信頼できないファイルを開かないで下さい。
  • 参照:ALSee Insecure Library Loading Vulnerability(Secunia)

QuickBooks

e-press ONE

ステータス:
2010年8月30日21時42分: ・公開
2010年8月31日14時20分: ・Corel DRAW:誤字脱字訂正・Visual Studio~Maxthon Browserの部分を追記
2010年8月31日14時25分: ・Microsoft Windowsに関する脆弱性についてのリンクを訂正
2010年8月31日15時34分: ・LhaForgeに関する情報を追加
2010年9月1日2時24分:      ・Wiresharkに関する情報を更新(開発者よりパッチ提供あり)
2010年9月1日14時45分:    ・Adobe Photoshopに関する情報を訂正
2010年9月1日15時3分:   ・WinImage~IsoBusterの部分を追記
2010年9月2日16時28分:  ・SMB及びWebDAV共有からのライブラリのロードをブロックするFix Itに関する情報を追記。 ・GFI Backup~Bentley Microstationの部分を追記。
2010年9月3日21時55分: ・UltraVNCに関する情報を更新(開発者よりパッチ提供あり)
2010年9月3日22時18分:  ・PDF-X Change~L0phtCrackの部分を追記
2010年9月4日19時18分:  ・Pixiaに関する脆弱性についてのリンクを訂正
2010年9月4日19時20分:  ・KeePass Password Safeについてのリンクを訂正
2010年9月4日19時22分: ・Roxio MyDVDの部分を追記
2010年9月7日19時42分:  ・KeePass Password Safe 2.x、TeamViewerに関する情報を更新(開発者よりパッチ提供あり)
2010年9月7日19時43分:  ・jetAudio、MAGIX Samplitudeに関する情報を追記
2010年9月8日19時13分:  ・Mozilla SeaMonkey、Mozilla Thunderbird、Mozilla Firefoxに関する情報を更新(開発者よりパッチ提供あり)
2010年9月9日17時47分:  ・Lunascape ORIONに関する情報を追記(開発者よりパッチ提供あり)
2010年9月10日0時27分:  ・Operaに関する情報を更新(開発者よりパッチ提供あり)
2010年9月10日22時55分: ・BlackBerry Desktop Software~Qualcomm eXtensible Diagnosticに関する情報を追記
2010年9月14日19時35分: ・PDF-X Change Viewer、Avast! Antivirusに関する情報を更新(開発者よりパッチ提供あり)
2010年9月14日19時39分: ・BlackBerry Desktop Software Version 6に関するリンク、誤字脱字を訂正
2010年9月14日19時56分: ・Nuance PDF Reader~CelFrame Officeに関する情報を追記
2010年9月15日21時20分: ・Adobe LiveCycle DesignerからQuickBooksに関する情報を追記
2010年9月15日19時34分: ・QuickTimeに関する注意喚起を提供
2010年9月15日22時52分: ・QuickTimeに関する情報を更新(開発者よりパッチ提供あり)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中