Windows版「TeamViewer」に特権昇格の脆弱性 ~修正版v14.4.2669が公開
独TeamViewerは7月10日(現地時間)、リモートデスクトップ操作ソフト「TeamViewer」のWindows向け最新版v14.4.2669を公開した。現在、同社のWebサイトや窓の杜ライブラリからダウンロードできる。
本バージョンは、機能改善と不具合の修正を中心としたメンテナンスアップデート。拡張現実によるリモートサポートを行う「TeamViewer パイロット」アプリとセッションを確立するための専用タブが追加されたほか、2段階認証(TFA)のフローがメイン画面と統合され、モーダルダイアログなしで利用できるようになるなど、使い勝手の改善が図られた。また、パフォーマンスとユーザービリティに悪影響を与えていた古いユーザーインターフェイスが削除されているという。
そのほかにも、アプリのクラッシュにつながる問題やファイルの転送画面がフリーズする問題、ログインしていないデバイスでチャットメッセージが読めなくなる問題などが修正された。Windowsの管理者アカウントの資格情報を取得されてしまう恐れのある脆弱性(CVE-2019-11769)も1件修正されている。脆弱性の深刻度は“CVSS v3.0”の基本値で“7.2”、“CVSS v2.0”の基本値で“9.0”。
「TeamViewer」は、Windows/Mac OS X/Linuxに対応するマルチプラットフォーム対応のリモートデスクトップソフト。モバイル端末を利用したスクリーンシェアリングとリモートコントロールにも対応しており、オンラインサポートやオンラインミーティング、プレゼンテーションなどにも活用できる。個人の非商用であれば無償で利用でき、それ以外の用途に利用する場合は有償ライセンスの購入が必要。
本バージョンは、機能改善と不具合の修正を中心としたメンテナンスアップデート。拡張現実によるリモートサポートを行う「TeamViewer パイロット」アプリとセッションを確立するための専用タブが追加されたほか、2段階認証(TFA)のフローがメイン画面と統合され、モーダルダイアログなしで利用できるようになるなど、使い勝手の改善が図られた。また、パフォーマンスとユーザービリティに悪影響を与えていた古いユーザーインターフェイスが削除されているという。
そのほかにも、アプリのクラッシュにつながる問題やファイルの転送画面がフリーズする問題、ログインしていないデバイスでチャットメッセージが読めなくなる問題などが修正された。Windowsの管理者アカウントの資格情報を取得されてしまう恐れのある脆弱性(CVE-2019-11769)も1件修正されている。脆弱性の深刻度は“CVSS v3.0”の基本値で“7.2”、“CVSS v2.0”の基本値で“9.0”。
「TeamViewer」は、Windows/Mac OS X/Linuxに対応するマルチプラットフォーム対応のリモートデスクトップソフト。モバイル端末を利用したスクリーンシェアリングとリモートコントロールにも対応しており、オンラインサポートやオンラインミーティング、プレゼンテーションなどにも活用できる。個人の非商用であれば無償で利用でき、それ以外の用途に利用する場合は有償ライセンスの購入が必要。
コメント
コメントを投稿