このページでは、PowerChute Network Shutdown のDLLハイジャッキング脆弱性の影響について説明します。
【対象製品】
PowerChute Network Shutdown v4.1 およびそれ以前のバージョン
【環境】
マイクロソフトWindowsオペレーティングシステム
【詳細】
PowerChute Network ShutdownのWindowsインストーラーはNullsoft Scriptable Install System (NSIS)と呼ばれる
サードパーティ製ソフトウェアを使用して作成されています。このソフトウェアはバージョンにより、
DLLハイジャッキング(またはDLLプリローディング)と呼ばれる脆弱性の影響を受けます。
DLLハイジャッキングとは、プログラムが実行されているディレクトリーに悪意のあるDLLがロードされて実行される攻撃です。
本脆弱性については、マイクロソフトのセキュリティーアドバイザリー 2269637を参照してください。
https://technet.microsoft.com/ja-jp/library/security/2269637.aspx
また、マイクロソフト社から本脆弱性に対応するためのアップデートが提供されています。
詳細についてはマイクロソフトのナレッジベースKB2264107を参照してください。
https://www.microsoft.com/ja-jp/download/details.aspx?id=16014
【対処方法】
この問題はPowerChute Network Shutdown v4.2のWindowsインストーラーで解決されています。
v4.1およびそれ以前のバージョンについては、マイクロソフトセキュリティーアドバイザリー2269637に記載の回避策を実施してください。
・本脆弱性は、Windowsインストーラー以外のPowerChute Network Shutdownコンポーネントには影響がありません。
【対象製品】
PowerChute Network Shutdown v4.1 およびそれ以前のバージョン
【環境】
マイクロソフトWindowsオペレーティングシステム
【詳細】
PowerChute Network ShutdownのWindowsインストーラーはNullsoft Scriptable Install System (NSIS)と呼ばれる
サードパーティ製ソフトウェアを使用して作成されています。このソフトウェアはバージョンにより、
DLLハイジャッキング(またはDLLプリローディング)と呼ばれる脆弱性の影響を受けます。
DLLハイジャッキングとは、プログラムが実行されているディレクトリーに悪意のあるDLLがロードされて実行される攻撃です。
本脆弱性については、マイクロソフトのセキュリティーアドバイザリー 2269637を参照してください。
https://technet.microsoft.com/ja-jp/library/security/2269637.aspx
また、マイクロソフト社から本脆弱性に対応するためのアップデートが提供されています。
詳細についてはマイクロソフトのナレッジベースKB2264107を参照してください。
https://www.microsoft.com/ja-jp/download/details.aspx?id=16014
【対処方法】
この問題はPowerChute Network Shutdown v4.2のWindowsインストーラーで解決されています。
v4.1およびそれ以前のバージョンについては、マイクロソフトセキュリティーアドバイザリー2269637に記載の回避策を実施してください。
・本脆弱性は、Windowsインストーラー以外のPowerChute Network Shutdownコンポーネントには影響がありません。
公開先:Schneider Electric 日本
