状況
この文書では、2004 年 5 月 20 日に公開された Norton AntiVirus 2004 の ActiveX コントロールの脆弱性について説明します。

解決策/詳細
ラック社から、Norton AntiVirus 2004 で使用されている Active X コントロールにセキュリティ上の問題を発見したとの報告がありました。この問題が悪用された場合、ローカルシステム上に存在するコードがログオン中のユーザの特権を使ってリモートから実行されたり、不正なポップアップが起動されたり、標的のシステム上で稼動している Norton AntiVirus アプリケーションに対し、サービス拒否 (DoS) 攻撃が仕掛けられたりするおそれがあります。

シマンテックは、検証の結果、ラック社から報告された上記の脆弱性が Norton AntiVirus 2004 に存在することを確認し、この脆弱性に対応する修正パッチを開発し、リリースしました。本件の影響を受ける製品用の修正パッチはすべて、Symantec LiveUpdate を通じて入手いただけます。

Symantec LiveUpdate を定期的に実行していれば、本件にはすでに対応済みのはずですが、念のため、次の手順に従って、Symantec LiveUpdate を手動で実行することで、現在利用可能なすべての更新がインストールされていることを確認してください。

1. インターネットに接続する。
2. Norton AntiVirus を起動する。
3. 画面左上の [LiveUpdate] ボタンをクリックする。
   
   
   
4. [次へ] ボタンをクリックして画面を進める。
   
   
   
   更新版が利用可能な場合、すべてダウンロードしてインストールしてください。
   
   
5. 以下の画面が表示されるまで LiveUpdate を繰り返し実行する。
   
   

上述の問題を実際に悪用した攻撃の試みに関する情報や、この問題に起因した弊社製品ユーザからの被害報告は受けておりません。

文書番号（ID）： 20040524102306958
最終更新日： 05/23/2004
作成日：  05/23/2004
OS: Windows 98, Windows Me, Windows 2000, Windows XP
製品： Norton AntiVirus 2004