サービスパス脆弱性対応ユーティリティ
| カテゴリー | アプリケーション他 |
|---|---|
| 対象機種 | 2009年10月以降に発売されたパナソニックパソコンで、工場出荷時に 下記対象OSがプリインストールされている機種が対象となります。 |
| 対象OS | Windows 10、Windows 8.1、Windows 8、Windows 7 |
| 公開日 | 2018/12/18 |
| 管理No | 104810 |
ソフト紹介
本ユーティリティは、上記対象機種のサービスパス脆弱性対応ユーティリティです。
お知らせ
脆弱性の内容について
パナソニック製アプリケーションから登録している一部Windowsサービスには、引用符で囲まれていない Windows検索パスにより、権限を取得される脆弱性が存在します。
想定される影響について
空白文字を含むパスの最初の部分から構成される名前を持つアプリケーションを介して、当該サービスの動作に使われる権限を取得される可能性があります。
CVSS脆弱性のスコア値 について
CVSS v3.0 : 基本値 8.4 (重要) (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CVSS v2.0 : 基本値 4.6 (警告) (AV:L/AC:L/Au:N/C:P/I:P/A:P)
更新履歴
2018年12月18日
・お知らせの「想定される影響について」と「CVSS脆弱性のスコア値 について」を更新
※「サービスパス脆弱性対応ユーティリティ」の変更はありません。
2018年10月31日
・サービスパス脆弱性対応ユーティリティを公開
注意事項
本アプリケーションが修復するサービスパスの脆弱性は工場出荷時にプリインストールされているパナソニック製アプリケーションのみになります。
インストールの準備
(1) 本ページに掲載されている プログラムをダウンロードします。
直接実行せず、任意のフォルダやドライブを指定して保存してください。
(2) 保存したプログラムを実行し、作業用フォルダにファイルを展開します。
作業用フォルダは、プログラムが自動的に作成しますので、特に変更する必要はありません。
(3) プログラムを実行後、作業用フォルダが生成されます。
その中にプログラムが含まれます。
インストールを行う際は、本ページに掲載されている手順書(PDFファイル)を参照の上作業を行ってください。
(事前にプリントアウトしてから作業されることを、お勧めいたします。)