8月の更新-セキュリティーパッチについて
TeamViewerをご利用のお客様へ
平素よりTeamViewerをご愛顧いただき、誠にありがとうございます。
TeanViewerでは、次の脆弱性が発見され修正を実装しましたので、お知らせいたします。
CVE-2021-34858: 既存のTeamViewer録画ファイル(TVS)を使用したインストールは、ファイル解析の問題に対して脆弱性が発見されました。これは、誰かが任意のコードを実行する・またバイナリがクラッシュする要因となる可能性がありました。
リモートエクスプロイトには、ユーザーの操作とサードパーティの脆弱性が必要としており、ファイル解析の問題に対する脆弱性が悪用されているまたは誤用されている兆候・事例はありません。
本件、責任ある開示にご協力していただきましたKdot とTrend Micro Zero Day Initiativ様に、改めましてこの場を借りて御礼申し上げます。
CVE-2021-34859: 状況によっては、共有メモリ管理の問題により、TeamViewerサービスが範囲外の読み取りを実行する可能性がありました。
エクスプロイトには機械へのアクセスが必要としており、共有メモリ管理に関する脆弱性が悪用・誤用されている兆候・事例はありません。
本件、責任ある開示にご協力していただきましたMat PowellとTrend Micro Zero Day Initiative様に、改めましてこの場を借りて御礼申し上げます。
Windowsのみ: TeamViewerはデフォルトで保護されたProgramFilesディレクトリにインストールされます。ユーザーが意図的に別の場所にインストールすることを選択した場合、誰かが権限昇格の問題に利用することができました。
エクスプロイトには機械へのアクセスが必要としており、この脆弱性が悪用・誤用されている兆候・事例はありません。
本件、責任ある開示にご協力していただきましたMaciej Miszczyk様に改めて感謝申し上げます。
脆弱性に関してお知らせさせて頂きましたが、本件修正がなされTeamViewerを安心してご利用いただけますこと、ここにお知らせいたします。
詳細は変更ログ(英文のみ)をご覧くださいますようお願いいたします。またホームページより新しいバージョンをダウンロードして頂けます。
お手数をお掛けいたしますが、ご利用のすべてのTeamViewerを最新版へアップデートしていただくことをお勧めいたします。
よろしくお願いいたします。
Japanese Community Moderator / コミュニティモデレーター
