JTrim■概要 JTrim 1.53c およびそれ以前のバージョン(インストーラ版)に意図しない DLL を読み込む脆弱性が存在します。 この脆弱性が悪用された場合、インストール時に任意のコードが実行されてしまう可能性があります。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。既にインストールされているJTrimをご利用いただくことは問題ありません。 ■対策 ZIP書庫版のJTrimをご利用ください。 インストーラ版の配布は既に終了していますが、過去にダウンロードしたインストーラがお手元にある場合は削除してください。 ■関連情報 JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 ■謝辞 脆弱性を発見していただいた 橘総合研究所 英利 雅美様、ならびにご協力いただいた IPA, JPCERT/CCの方々にお礼申し上げます
