【重要/ESET製品情報】Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について
という案内が届いています。
Mac 版 ESET を利用されている方は早急にアップデートするようにしましょう。
ESET for Mac最新版情報
・ESET Cyber Security Pro V6.4
・ESET Cyber Security V6.4
・リリース日:2017/3/3
詳細情報
◆脆弱性の対象となるESET製品・プログラムについて
Mac環境でご利用いただける以下のプログラムが対象です。
WindowsやAndroid向けのプログラムは、対象になりません。
◇ 個人向け製品
ESET Cyber Security Pro V6.0 / V6.1 / V6.2 / V6.3
※ESET Cyber Security Pro V5.0は対象になりません。
◆脆弱性の内容について
以下の2つの脆弱性を確認しています。本脆弱性の重要度は「クリティカル」とされています。
・細工されたXMLデータを処理すると、リモートからroot権限でコードが実行されるおそれがある(CVE-2016-9892)
・サーバと通信する際にSSL証明書を検証しない問題が存在することにより、マンインザミドル(MITM)攻撃が可能である(CVE-2016-0718)
◆対応状況について
本脆弱性を修正した以下のプログラムを2017年3月3日(金)弊社ホームページにて公開いたしました。
ESET Cyber Security Pro V6.4
Mac環境でESET製品をご利用のお客さまは、上記バージョンのプログラムへバージョンアップしてください。
バージョンアップは上書きインストールで実施いただけます。
お客さまにはご迷惑をおかけしておりますこと、お詫び申し上げます。
本件に関する詳細につきましては、以下の弊社ホームページでご確認ください。
▼Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について
【 http://ssml.canon-its.jp/c/adsyaotNlaf6xQab 】
------------------------------------------------------------------------
■プログラムのご利用方法
==========================================
プログラムは、以下のホームページよりダウンロードが可能となっておりますのでバージョンアップ手順に沿って、上書きインストールを行ってください。
▼バージョンアップ手順
【 http://ssml.canon-its.jp/c/adsyaotNlaf6xQac 】
LEAVE A REPLY