【TVN201902131351336Iu】Nullsoft Scriptable Install System (NSIS)軟體含有DLL Hijacking漏洞,影響多個 web 應用程式
- 發布單位:TWCERT/CC
- 更新日期:2019-04-03
- 點閱次數:480
CVE編號
CVE-2015-9268
內文
NSIS 未針對載入的函式庫設計保護機制
影響產品
使用NSIS建立安裝程式的軟體。 NSIS 2.49 版以前 /TaishinBank.exe 2.0.48 版以前/ TaishinBankChromeEdge.exe 2.0.48 版以前
解決辦法
從官方網站下載新版元件
若是採用NSIS建立安裝程式,請盡速更新該軟體,並重新建立安裝程式
若是採用NSIS建立安裝程式,請盡速更新該軟體,並重新建立安裝程式