PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

PhishWallクライアントInternet Explorer版のインストーラにおけるDLL読み込みに関する脆弱性と修正完了に関するお知らせ

2017年3月16日

お知らせ

PhishWallクライアントInternet Explorer版のインストーラにおけるDLL読み込みに関する脆弱性と修正完了に関するお知らせ

お客様各位

平素より弊社製品をご愛顧いただき、誠にありがとうございます。

JPCERT/CCより下記脆弱性に関する報告を受けました。

PhishWall クライアント Internet Explorer版のインストーラにおける任意の DLL 読み込みに関する脆弱性

本脆弱性に対して弊社は修正を完了しておりますので、下記にご案内申し上げます。

1. 脆弱性の概要

PhishWallクライアントInternet Explorer版のインストーラにはDLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう問題が判明しました。

2. お客様への影響と対策方法について

(1) 新規にPhishWallクライアントをインストールなさるお客様

弊社webサイトより最新バージョン(EXEのファイル名:pw-sb-3.7.14.exe)をダウンロードしてご使用ください。
※3月16日に修正バージョンをリリースしました。
PhishWallクライアントInternet Explorer版のダウンロードは以下よりお願いします。

https://www.securebrain.co.jp/products/phishwall/install_ie.html

※ダウンロードページのURLは以前と同じです。

(2) すでにPhishWallクライアントをインストールされているお客様

インストーラを実行するときにのみ影響のある問題のためアップデートなどの対応は不要です。
インストーラの問題であるため、すでにインストール済みのお客様には影響はありません。
そのままご利用いただいて問題ありません。

旧バージョン(EXEのファイル名:pw-sb-3.7.13.exeおよびそれ以前)のPhishWallクライアントInternet Explorer版の
インストールファイルをお持ちの方は、念のためインストールファイルを削除してください。
今後PhishWallクライアントを再インストールなさる場合には上記URLより最新のインストールファイルを
ダウンロードしてご利用ください。

以上

株式会社セキュアブレイン
電話:03-3234-3001、FAX:03-3234-3002
東京都千代田区紀尾井町3-12 紀尾井町ビル7F