ビジネスサポートポータルアカウントでログイン
 

「アラート/アドバイザリ」Trend Micro Virtual Patch for Endpointにおける DLL Side-Loadingに関する脆弱性(CVE-2020-8601)

    • 更新日:
    • 20 Feb 2020
    • 製品/バージョン:
    • Trend Micro Virtual Patch for Endpoint 2.0
    • OS:
    • Windows
概要
Trend Micro Virtual Patch for Endpoint(以下、TMVP)における DLL Side-Loadingに関する脆弱性の詳細、および対策について教えてください。
詳細
Public

本脆弱性の存在が確認されているコンポーネント/バージョン

該当する脆弱性コンポーネントバージョン
CVSS3.0
スコア
深刻度
CVE-2020-8601
TMVP Manager
2.0 SP2 Patch7 Critical Patch 2 以下7.8

脆弱性の概要

弊社製品TMVPにおいて次の脆弱性の存在が確認されました。

脆弱性:
TMVP Manager インストーラを実行時に同じディレクトリ内にある他のDLLファイルをロードするDLL Side-Loadingに関する脆弱性(CVE-2020-8601)が存在します。
 
本問題は最新のアップデートリリースで修正しております。修正済みのバージョンは以下の「対処方法」を確認してください。


対処方法

本脆弱性は以下のTMVP Patch7 Critical Patchにて修正されています。ダウンロードはこちらのTrend Micro Virtual Patch for Endpoint (旧:脆弱性対策オプション)から取得ください。
本脆弱性はインストール時の脆弱性となりますため、既にTMVP Managerをインストール済みの場合は本脆弱性の対処といたしましてアップグレードは不要となります。
Premium
Internal
Partner
評価:
カテゴリ:
Install
Solution Id:
000243008
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド