ソニーが提供する「VAIO Update」に複数の脆弱性が見つかり管理者権限で任意の実行ファイルを実行する事ができる

VAIO Update (バイオアップデート)

この機能は、VAIOに関する「重要なお知らせ」や「アップデートプログラム」の最新情報を、インターネットを通して自動で受信する機能である

脆弱性

VAIO Update 7.3.0.03150以前のバージョンで発見された脆弱性で、管理者権限で任意のファイルを実行される危険性がある。

対象モデル

2003年1月〜2014年1月までに発売されたSONY製VAIOでVAIO Updateを搭載したモデルがこの問題の影響を受けるとのこと。
インターネットに接続した状態で「VAIO Update」を起動すると、自動でv7.4.0.15200以降が適用されて問題は解決される。

SONY ページ

タイトルとURLをコピーしました