PR

 東芝デバイス&ストレージは2021年4月2日、同社が以前にリリースしたマイコンの開発ツールソフトウエアに脆弱性があることを開示し、利用者に対応を呼びかけた。そのソフトウエアのインストーラーを実行した際に、意図しないDLLが読み込まれる恐れがあるという。

 今回対象となるのは、同社が19年8月以前にリリースした、同社オリジナルCPUコアがベースのマイコンに向けた開発ツールソフトウエアの全製品。具体的には、統合開発環境とフラッシュプログラマー、アセンブラ、C言語コンパイラー、C++コンパイラー、デバッガーなど。対象製品のリストは16ページあり、ファイル名やバージョンの違いを含めて258製品が並ぶ。

対象製品のリスト:該当製品リスト(PDF形式)

 対象製品のインストーラーが意図しないDLLを読み込む脆弱性があり、悪意ある第三者が作った不正なDLLがWindows環境上で実行されてしまう恐れがあるという。同社は今回の対策として、Windows 10上で対策が施された製品(対策版)を利用することと、説明している。対策版は、同社の専用メールアドレス経由で連絡して入手する。なお、保守期間が終了している77製品には脆弱性があるものの、対策版がないため、使用をやめることを求めている。

保守期間が終了している77製品:保守廃⽌製品(PDF形式)
対策が施された製品の一覧
対策が施された製品の一覧
(出所:東芝デバイス&ストレージ)
[画像のクリックで拡大表示]