IPAから、日本電気製「PC設定ツール」に於ける重要な機能に対する認証欠如の脆弱性と件名が書かれたメールが届いているのに気付きましたが・・・

本日の午後4時過ぎにメールを確認すると、独立行政法人・情報処理推進機構（IPA)から
『日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性』との
件名が書かれた「セキュリティ対策情報」のお知らせメールが届いているのに気付き
本文には、日本電気株式会社が提供する「PC設定ツール」は、日本電気製コンピュータに
工場出荷時状態でインストールされているアプリケーションで、当該製品に含まれている
「PC設定ツール・Library 」には、重要な機能に対する認証の欠如の脆弱性が存在しており
当該製品がインストールされたコンピュータの標準ユーザーに依って、管理者権限でレジストリを
変更される可能性がありますので、開発者が提供する情報をもとに最新版へアップデートして下さいと
書かれていましたが、爺やのパソコンはNEC製では無いのでこのお知らせは関係有りませんが・・・


日本に於ける情報セキュリティ対策に資する事を目的とする脆弱性対策情報ポータルサイト
JVNで詳細を確認すると
　　　　　　　　本脆弱性の影響を受けるバージョンは
　　　　　　　　　　10.1.26.0 およびそれ以前のバージョン (「PC設定ツール」に含まれる 10.x.x.x系)
　　　　　　　　　　11.0.22.0 およびそれ以前のバージョン (「PC設定ツール2.0」に含まれる 11.x.x.x系)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　である事が分かり・・・


　　　　　　今回の脆弱性対策として、当ブログへご訪問頂いた方でNEC製パソコンをご使用の方は
　　　　　開発者が提供する情報をもとに　　　　　　
　　　　　　　　　　10.1.27.0 またはそれ以降のバージョン (「PC設定ツール」に含まれる 10.x.x.x系)
　　　　　　　　　　11.0.23.0 またはそれ以降のバージョン (「PC設定ツール2.0」に含まれる 11.x.x.x系）
　　　　　　　　　　　　　　　　　　　　　　　　へと、自己責任に於いてアップデートされる事をお勧めします