米インテルは現地時間28日、同社の無線LAN用アプリケーションとドライバに複数の脆弱性が発見されたことを明らかにし、更新プログラムの配布を開始した。対象となるのは、「インテルPRO/Wireless 2100/2200BG/2915ABG/3945ABG ネットワーク・コネクション」。
修正された脆弱性には、今年5月に見つかった情報漏えいの脆弱性のほかに、リモートでコードが実行される深刻な脆弱性が含まれている。当該製品は各社の無線LAN搭載パソコンに使用されており、対象製品のユーザーは各社の指示に従って早急にアップデートすることをお勧めする。
ソニーは29日、更新プログラムの検証確認が終了しておらず、一部のユーティリティに影響を与える可能性があるとした上で、同社VAIOユーザーに向けて対象製品や対応策についての情報を公開した。
【更新プログラムの内容】
・インテル Centrino Wireless Driver:リモートでコードが実行される脆弱性
対象:2200BG/2915ABG
・インテル PROSet/Wireless Software:情報漏えいの脆弱性
対象:2100/2200BG/2915ABG/3945ABG
・インテル Centrino Wireless Driver:特権昇格の脆弱性
対象:2100
(2006/07/31 ネットセキュリティニュース)
■インテルの脆弱性情報(全て英文)
・Wireless LAN Products - Security Information
http://support.intel.com/support/wireless/wlan/sb/cs-023068.htm
・Intel Centrino Wireless Driver Malformed Frame Remote Code Execution
http://support.intel.com/support/wireless/wlan/sb/CS-023065.htm
・Intel PROSet/Wireless Software Local Information Disclosure
http://support.intel.com/support/wireless/wlan/sb/CS-023066.htm
・Intel Centrino Wireless Driver Malformed Frame Privilege Escalation
http://support.intel.com/support/wireless/wlan/pro2100/sb/CS-023067.htm
■Intel Wireless LAN デバイスをご使用のお客様へ(ソニー)
http://vcl.vaio.sony.co.jp/notices/security/info222.html