2016年8月17日
お知らせ
PhishWallクライアントInternet Explorer版のインストーラにおけるDLL読み込みに関する脆弱性と修正完了に関するお知らせ
お客様各位
平素より弊社製品をご愛顧いただき、誠にありがとうございます。
JPCERT/CCより下記脆弱性に関する発表がございました。
PhishWallクライアントInternet Explorer版のインストーラにおけるDLL読み込みに関する脆弱性
本脆弱性に対して弊社は下記の通り対応完了しておりますので、下記にご案内申し上げます。
1. 脆弱性の概要
PhishWallクライアントInternet Explorer版のインストーラにはDLLを読み込む際の検索パスに問題があり、
意図しないDLLを読み込んでしまう問題が判明しました。
2. お客様への影響と対策方法について
(1) 新規にPhishWallクライアントをインストールなさるお客様
弊社webサイトより最新バージョン(EXEのファイル名:pw-sb-3.7.8.2.exe)をダウンロードしてご使用ください。
※8月17日に修正バージョンをリリースしました。
PhishWallクライアントInternet Explorer版のダウンロードは以下よりお願いします。
https://www.securebrain.co.jp/products/phishwall/install_ie.html
※ダウンロードページのURLは以前と同じです。
(2) すでにPhishWallクライアントをインストールされているお客様
インストーラを実行するときにのみ影響のある問題のためアップデートなどの対応は不要です。
インストーラの問題であるため、すでにインストール済みのお客様には影響はありません。
そのままご利用いただいて問題ありません。
旧バージョン(EXEのファイル名:pw-sb-3.7.8.1.exe以前)のPhishWallクライアントInternet Explorer版のインストールファイルをお持ちの方は、念のためインストールファイルを削除してください。
今後PhishWallクライアントを再インストールなさる場合には上記URLより最新のインストールファイルをダウンロードしてご利用ください。
以上