TDSCSA00038:基于东芝原创内核的微控制器专用开发工具软件产品的安装程序中存在安全漏洞

2021年4月2日
东芝电子元件及存储装置株式会社

概述

东芝欲告知用户现已在基于东芝原创内核的微控制器专用开发工具软件产品的安装程序中发现一个安全漏洞。如果您的Windows系统电脑上有攻击者恶意植入的未经授权的动态链接库(DLL),并且您也执行了受影响的软件安装程序,则这些受影响的安装程序可能会导致您的Windows系统电脑操作不安全。
关于基于东芝原创内核的微控制器专用开发工具软件产品中受影响产品(下称“产品”)及其版本,详见“受影响产品列表”。如果您使用这类产品,请参阅下方“联系我们获取更新产品或咨询”,通过我们的主管部门获得更新。

下列计划终止的软件产品(详见列表)也具有安全漏洞,但尚无更新文件,因此请避免使用这些产品。如果您对于计划终止的软件产品有任何疑问,也可通过上述方式联系我们。

受影响产品列表
联系我们获取更新产品或咨询
计划终止的软件产品

如何确认受影响产品

受影响产品

2019年8月前发布的基于东芝原创内核的微控制器专用的所有微控制器开发工具软件产品。

受影响产品列表

如何确认受影响产品

  • 东芝集成开发环境或Flash编程器
    在主菜单中选择“Help”(帮助)–“Version”(版本),屏幕上随即显示型号名称或产品名称以及版本号。
  • 调试器
    在主菜单中选择“Help”(帮助)–“About TMPRO Debugger”(关于TMPRO调试程序),屏幕上随即显示版本号。
  • 编译器(C编译器、C编译器与汇编器集等)
    可通过“Control Panel”(控制面板)–“Programs and Features”(程序和功能)确认“Name”(名称)和“Version”(版本)。

漏洞说明

受影响的产品安装程序的动态链接库(DLL)路径存在问题,一旦执行就能在不经意间加载DLL。

影响

如果您的Windows系统电脑上有攻击者恶意植入的未经授权的动态链接库(DLL),并且您也执行了受影响的产品安装程序,则受影响的安装程序可能会导致您的Windows系统电脑出现意外操作。

解决方案

请使用更新产品。
更新产品应在Windows 10系统上运行。

更新产品

产品名称

文件名

版本

东芝IDE(集成开发环境)

sw00mn0-zccv230.exe

V2.30或更高版本

TLCS-870/X系列调试器

sw88dn9-zcfuv250.exe

V2.50或更高版本

TLCS-870系列调试器

 

sw87dn9-zcfuv250.exe

V2.50或更高版本

TX19A,A/H1系列C编译器

sw00mn0-zccv220.exe

(东芝IDE中已含)

V2.33或更高版本

TLCS-900 FamilyC编译器

sw00mn0-zccv220.exe

(东芝IDE中已含)

V2.10或更高版本

TLCS-870/C,LCS-870/C1系列C编译器

sw00mn0-zccv220.exe

(东芝IDE中已含)

V2.10或更高版本

TLCS-870/X系列C编译器与汇编器集

sw88cn0-z0fv230.exe

V2.30或更高版本

TLCS-870系列C/C-Like编译器与汇编器集

sw87cn0-z0fv220.exe

V2.20或更高版本

FLASH编程器

sw00fn0-zccv400.exe

V4.00或更高版本

参考资料

更新记录

2021年4月2日 关于漏洞的首版信息

联系我们获取更新产品或咨询

敬请访问我公司官网,以从我们的主管部门获取更新产品。
具体请在我公司官网的“联系我们”栏目下的“咨询表”页面内输入必要的信息,以从我们主管部门获取更新产品.。
请填写必填项“*”,在“主题”中输入“更新微控制器开发工具软件”,并在“问题的具体内容”中详细描述包括您使用的产品信息等具体信息。

在新窗口打开