{"searchBar":{"inputPlaceholder":"キーワードを入力して「検索」ボタンをクリック","searchBtn":"検索","error":"キーワードを入力してください。"}}
{}

シュナイダーエレクトリックのWebサイトへようこそ

シュナイダーエレクトリックのWebサイトへようこそ。
 

ロケーションを選択

Welcome the the Schneider Electric French website. It looks like you are located in the United States, would you like to change your location?

Traduisez en francais
{"support":{"yesButton":"はい","noButton":"いいえ","feedback":{"title":"改善するために何かできることはありますか?"},"submitButton":"送信","successMessage":"フィードバックありがとうございました","title":"このFAQはお役に立ちましたか?","feedbackPercentLabel":"の人が役に立つと回答","captcha":{"error":"ボックスをチェックしてください"}}}
FAQを参照する

[セキュリティ情報] PowerChute Network ShutdownにおけるDLLハイジャッキング脆弱性の影響について

このページでは、PowerChute Network Shutdown のDLLハイジャッキング脆弱性の影響について説明します。

【対象製品】
PowerChute Network Shutdown v4.1およびそれ以前のバージョン

【環境】
マイクロソフトWindowsオペレーティングシステム

【詳細】
PowerChute Network ShutdownのWindowsインストーラーはNullsoft Scriptable Install System (NSIS)と呼ばれるサードパーティ製ソフトウェアを使用して作成されています。このソフトウェアはバージョンにより、DLLハイジャッキング(またはDLLプリローディング)と呼ばれる脆弱性の影響を受けます。
DLLハイジャッキングとは、プログラムが実行されているディレクトリーに悪意のあるDLLがロードされて実行される攻撃です。
本脆弱性については、マイクロソフトのセキュリティーアドバイザリー 2269637を参照してください。
https://technet.microsoft.com/ja-jp/library/security/2269637.aspx

また、マイクロソフト社から本脆弱性に対応するためのアップデートが提供されています。詳細についてはマイクロソフトのナレッジベースKB2264107を参照してください。
https://www.microsoft.com/ja-jp/download/details.aspx?id=16014

【対処方法】
この問題はPowerChute Network Shutdown v4.2のWindowsインストーラーで解決されています。
v4.1およびそれ以前のバージョンについては、マイクロソフトセキュリティーアドバイザリー2269637に記載の回避策を実施してください。

※本脆弱性は、Windowsインストーラー以外のPowerChute Network Shutdownコンポーネントには影響がありません。

お探しのものが見つかりませんか?

カスタマーケアチームに連絡して、テクニカルサポート情報や問い合わせへの対応を依頼してください。