TDSCSA00699-02:發現與未加引號的搜尋路徑或元素有關的漏洞
2020 年 4 月 20 日
Toshiba Electronic Devices & Storage Corporation
概述
Toshiba Canvio 外部硬碟產品的三個備份及安全性軟體應用程式存在潛藏漏洞。Toshiba 建議已安裝軟體的客戶進行版本更新,您可在我們的網站取得新版軟體。
受影響的應用程式軟體及產品
受影響的應用程式 (在 Windows 環境執行者) 如下:
Storage Backup Software、Storage Security Software 及 HDD Password Tool (以下稱「應用程式」)。
以下所列為外接硬碟產品上執行的應用程式。依設計,應用程式應配合這些特定硬碟產品使用,若您用在其他產品上,我們建議您採取以下「解決方案」提供的措施。
應用程式軟體 |
版本 |
產品 (P/N) |
Storage Backup Software |
1.30.9116 or earlier |
CANVIO™ ADVANCE (HDTC9******A) CANVIO™ ALU / ALUMY (HDTH3******B) CANVIO™ PREMIUM (HDTW2******A) CANVIO™ SLIM (HDTD3******A) |
Storage Security Software |
1.30.8604 or earlier |
|
HDD Password tool (for Windows) |
1.20.6620 or earlier |
CANVIO™ SLIM (HDTD1******* / HDTD2*******) CANVIO™ PREMIUM (HDTW1*******) |
註:星號 (*) 為英數字元。
影響
每一應用程式使用的搜尋路徑含有未加引號元素,像是空格或其他分隔符號。如此可能會將本機權限提升,使產品可進入上層路徑存取資源。
解決方案
1) 針對 Storage Backup Software 和 Storage Security Software
已安裝舊版應用程式的客戶,建議不要執行程式。請由以下連結下載最新版應用程式。
如果您將所列產品與應用程式搭配使用,我們建議您執行「#1 更新前的準備作業」、「#2-a 更新 Storage Backup Software 和/或 Storage Security Software」,接著「#3 移除先前的安裝程式」。
但如果您將上述所列產品以外的其他產品與應用程式搭配使用,我們建議您執行以下「#2-b 解除安裝 Storage Backup Software 和/或 Storage Security Software」和「#3 移除先前的安裝程式」的步驟,不要下載新版的更新軟體。
重要事項:請仔細閱讀並遵照下列步驟來進行更新。
#1 更新前的準備作業
- 更新 Storage Security Software 之前,若您的硬碟在軟體中已設定保護密碼,在解除安裝前請先刪除該密碼。
- 針對 Storage Backup Software 和 Storage Security Software,在更新前請確認裝置內的所有資料都已備份到其他電腦或儲存媒體。
#2-a 更新 Storage Backup Software 和/或 Storage Security Software
當您將裝置連接到安裝舊版軟體的電腦時,啟動程式將會出現更新軟體的選項。
#2-b 解除安裝 Storage Backup Software 和/或 Storage Security Software
請解除安裝 Storage Backup Software 和/或 Storage Security Software。
#3 移除先前的安裝程式
請移除產品或 PC 上的所有舊版安裝程式檔案。
軟體 |
版本 |
發布日期 |
更新類別*1 |
OS 相容性*4 |
下載 |
Storage Backup Software |
1.40.0410 |
April 20, 2020 |
Important |
Windows 8.1 *2 (32bit & 64bit) Windows 10 *3 Version 1809 / Version 1903 / Version 1909 (32bit & 64bit) |
|
Storage Security Software |
1.40.0410 |
強烈建議您更新此軟體。
註
- 公司名稱、產品名稱及服務名稱的商標權益分別隸屬於個別公司。
- 軟體支援語言:英文、簡體中文、德文、西班牙文、法文、義大利文、葡萄牙文、日文
- 手冊支援語言:英文、德文、西班牙文、法文、義大利文、葡萄牙文。
*1 更新類別:表示更新的必要性。
*2 Windows RT 8.1 和 Windows 8.1 企業版除外。
*3 教育版、專業教育版、Windows 10 S、Windows 10 行動裝置版、企業版與企業 LTSB 版除外。
*4 由於美國 Microsoft Corporation 已終止 Windows OS 版本的支援,因此 Toshiba 也已終止支援。
2) 針對 HDD Password Tool
建議仍在使用 1.20.6620 或更早版本的客戶解除安裝軟體,以避免應用程式漏洞的相關問題。新版的更新預計於 2020 年 4 月 28 日起提供下載。
如果您將所列產品與應用程式搭配使用,我們建議您執行「#1 解除安裝前的準備作業」、「#2 解除安裝軟體」,接著「#3 移除 HDD Password Tool 的安裝程式檔案」。
如果您將上述所列產品以外的其他產品與應用程式搭配使用,我們建議您執行以下「#2 解除安裝軟體」和「#3 移除 HDD Password Tool 的安裝程式檔案」的步驟,不要下載新版的更新軟體。
重要事項:請仔細閱讀並遵照下列步驟
#1 解除安裝前的準備作業
若您在軟體中設定了硬碟保護密碼,在解除安裝前請先移除該密碼。
#2 解除安裝軟體
請解除安裝 HDD Password Tool。
#3 移除 HDD Password Tool 的安裝程式檔案
請移除產品或 PC 上的舊版安裝程式檔案。
軟體 |
版本 |
發布日期 |
更新類別*1 |
OS 相容性*4 |
下載 |
使用手冊 |
發布聲明 |
HDD Password tool |
1.40.0410 |
April 28, 2020 |
Important |
Windows 8.1 *2 (32bit & 64bit) Windows 10 *3 Version 1809 / Version 1903 / Version 1909 (32bit & 64bit) |
Type 1*5 (8.55 MB) Type 2*5 (11.1 MB) |
(701 KB) |
(10.7 KB) |
強烈建議您更新此軟體。
歷程記錄
日期 |
2020 年 4 月 20 日 |
聯絡資訊
請洽東芝台灣代理商