ニュース
NEC、法人向けPC用設定ユーティリティに脆弱性
2023年2月13日 13:31
NECは10日、同社製法人向けPCの「Mate」シリーズおよび「VersaPro」シリーズが搭載する「PC設定ツール」において、標準ユーザー権限のプログラムから管理者権限でレジストリ書き込みができてしまう脆弱性があるとして、情報を公開した。共通脆弱性識別子はCVE-2023-25011。
脆弱性が確認されたのは、同ユーティリティが使用している「PC設定ツールLibrary」と呼ばれるプログラム。影響を受けるのは、バージョン10系を使う「PC設定ツール」では「10.1.26.0」以前、バージョン11系の「PC設定ツール2.0」では「11.0.22.0」以前。
PC設定ツールLibraryを最新版へ更新することで対処が可能。バージョン10系では「10.1.27.0」以降、11系では「11.0.23.0」以降が対策済みとなる。どちらもMicrosoft StoreからPC設定ツールを最新版へアップデートして起動すると、PC設定ツールLibraryの更新処理が行なえる。