UNKNOWNCVE-2016-20059
CVE-2016-20059: IObit Malware Fighter 特権昇格脆弱性 (4.3.1)
プラットフォーム
windows
コンポーネント
iobit-malware-fighter
CVE-2016-20059 は、IObit Malware Fighter の IMFservice と LiveUpdateSvc サービスにおける未引用サービスパスの脆弱性です。この脆弱性を悪用されると、ローカル攻撃者は特権を昇格させ、システム上で任意のコードを実行する可能性があります。影響を受けるバージョンは IObit Malware Fighter 4.3.1 です。現時点では公式なパッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2016-20059 とは何ですか?
CVE-2016-20059 は、IObit Malware Fighter 4.3.1 のサービスパスにおける未引用パスの脆弱性で、ローカル攻撃者が特権を昇格させられる可能性があります。
私は影響を受けますか?
IObit Malware Fighter 4.3.1 を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョンを確認し、可能な限り最新バージョンへのアップデートを検討してください。
どうすれば修正できますか?
現時点では公式なパッチは提供されていません。脆弱性を軽減するため、IObit からの公式なセキュリティアドバイザリを監視し、パッチがリリースされたら適用してください。