ソニー製VAIOのプリインソフトに脆弱性

　ソニー株式会社は、同社の提供するユーティリティソフト「VAIO Update」に関する脆弱性が発見されたと報告した。

　VAIO Update 7.3.0.03150以前のバージョンにおいて脆弱性が発見されたもので、影響を受ける可能性がある製品は、2003年1月～2014年1月までに発売されたソニー製VAIOでVAIO Updateを搭載したモデル。

　同脆弱性により、悪意ある第三者から任意の実行ファイルを管理者権限で実行されたり、中間者攻撃(man-in-the-middle attack)によって不正なプログラムのダウンロードや実行が行なわれる可能性がある。

　同社ではすでにアップデートを提供中で、VAIO Update 7.4.0.15200以降の適用で対策が可能。最新版への更新を推奨している。