OM Workspace 安裝程式中的安全漏洞

非常感謝你一直以來對 OM SYSTEM 產品的支持。

OM Digital Solutions Corporation 提供的 OM Workspace 安裝程式中，已發現一項與安裝過程中載入 DLL 有關的安全漏洞。

此漏洞是由受影響安裝程式版本在執行時的 DLL 搜尋路徑問題所引致。如果在與安裝程式相同的目錄中存在惡意 DLL 檔案，就有可能被載入。結果是，任意惡意程式碼可能會以與執行安裝程式相同的權限被執行。

目前，OM Digital Solutions Corporation 並沒有發現任何跡象或證據顯示此漏洞曾被利用。本通知是我們持續主動加強產品保安措施的一部分。

受影響版本：OM Workspace 2.4 及更早版本

如何檢查 OM Workspace 安裝程式的版本：

在 Windows 檔案總管中，於安裝程式檔案 (OWSetup_64bit.exe) 上按滑鼠右鍵 → 選擇「內容」→ 開啟「詳細資料」分頁並檢查檔案版本。

受影響的作業系統：Windows（macOS 不受影響）

若要安全地繼續使用 OM Workspace：

已安裝並正在使用 OM Workspace 的客戶，請按以下其中一種方式操作：

在 OM Workspace 的「說明」選單中更新軟件。

下載最新的安裝程式並重新安裝該軟件。

無論屬於哪種情況，請刪除你電腦內所有較舊的安裝程式檔案（2.4 版或更早版本）。

打算從本網站下載並使用 OM Workspace 安裝程式的客戶：

目前提供的 OM Workspace 安裝程式已更新並修正了這個問題，你可以放心安裝。

詳細資料：

搜尋路徑元素控制不當（CWE-427）

如果使用者在不知情的情況下下載了一個惡意製作的 DLL 檔案，並將其放在與 OM Workspace 安裝程式相同的目錄中，然後執行該安裝程式，系統就有可能受到此漏洞影響。

如對此事有任何查詢：