2021年4月2日
东芝电子元件及存储装置株式会社
东芝欲告知用户现已在基于东芝原创内核的微控制器专用开发工具软件产品的安装程序中发现一个安全漏洞。如果您的Windows系统电脑上有攻击者恶意植入的未经授权的动态链接库(DLL),并且您也执行了受影响的软件安装程序,则这些受影响的安装程序可能会导致您的Windows系统电脑操作不安全。
关于基于东芝原创内核的微控制器专用开发工具软件产品中受影响产品(下称“产品”)及其版本,详见“受影响产品列表”。如果您使用这类产品,请参阅下方“联系我们获取更新产品或咨询”,通过我们的主管部门获得更新。
下列计划终止的软件产品(详见列表)也具有安全漏洞,但尚无更新文件,因此请避免使用这些产品。如果您对于计划终止的软件产品有任何疑问,也可通过上述方式联系我们。
受影响产品
2019年8月前发布的基于东芝原创内核的微控制器专用的所有微控制器开发工具软件产品。
如何确认受影响产品
受影响的产品安装程序的动态链接库(DLL)路径存在问题,一旦执行就能在不经意间加载DLL。
如果您的Windows系统电脑上有攻击者恶意植入的未经授权的动态链接库(DLL),并且您也执行了受影响的产品安装程序,则受影响的安装程序可能会导致您的Windows系统电脑出现意外操作。
请使用更新产品。
更新产品应在Windows 10系统上运行。
产品名称 |
文件名 |
版本 |
---|---|---|
东芝IDE(集成开发环境) |
sw00mn0-zccv230.exe |
V2.30或更高版本 |
TLCS-870/X系列调试器 |
sw88dn9-zcfuv250.exe |
V2.50或更高版本 |
TLCS-870系列调试器
|
sw87dn9-zcfuv250.exe |
V2.50或更高版本 |
TX19A,A/H1系列C编译器 |
sw00mn0-zccv220.exe (东芝IDE中已含) |
V2.33或更高版本 |
TLCS-900 FamilyC编译器 |
sw00mn0-zccv220.exe (东芝IDE中已含) |
V2.10或更高版本 |
TLCS-870/C,LCS-870/C1系列C编译器 |
sw00mn0-zccv220.exe (东芝IDE中已含) |
V2.10或更高版本 |
TLCS-870/X系列C编译器与汇编器集 |
sw88cn0-z0fv230.exe |
V2.30或更高版本 |
TLCS-870系列C/C-Like编译器与汇编器集 |
sw87cn0-z0fv220.exe |
V2.20或更高版本 |
FLASH编程器 |
sw00fn0-zccv400.exe |
V4.00或更高版本 |
漏洞相关信息如下。
2021年4月2日 | 关于漏洞的首版信息 |
---|
敬请访问我公司官网,以从我们的主管部门获取更新产品。
具体请在我公司官网的“联系我们”栏目下的“咨询表”页面内输入必要的信息,以从我们主管部门获取更新产品.。
请填写必填项“*”,在“主题”中输入“更新微控制器开发工具软件”,并在“问题的具体内容”中详细描述包括您使用的产品信息等具体信息。