ASK

近日，索尼宣布旗下VAIO筆記本電腦預裝的VAIO Easy Connect(VAIO網絡輕松連接)網絡連接向導程序存在緩存溢出的漏洞，該漏洞可能會導致攻擊者在用戶計算機上裝載并運行惡意代碼，例如通過用戶訪問存在惡意攻擊代碼的網站來非法獲取用戶計算機上的數(shù)據(jù)。受該漏洞影響的VAIO Easy Connect程序版本為1.0.0和1.1.0，現(xiàn)索尼已經更新了存在問題隱患的對應應用軟件從而修補了該漏洞，受影響的用戶可通過訪問VAIO技術支持網站或者使用預裝的VAIO Update程序立即升級（如圖1），以獲得1.1.2.01120版的VAIO Easy Connect程序。

索尼VAIO筆記本用戶在更新升級以前，首先應查看當前使用的VAIO Easy Connect軟件版本。雙擊計算機圖標后，直接打開如下路徑或者在窗口上方的地址欄中輸入以下路徑并回車：C:ProgramFilesSonyVAIO Easy ConnectVersion.txt或 C:ProgramFiles (x86)SonyVAIO Easy ConnectVersion.txt。雙擊打開TXT文本后，可以看到當前VAIO Easy Connect軟件版本（如圖2）。如果用戶正在使用的VAIO網絡輕松連接應用程序的版本為1.1.2.01120或以上版本則說明該應用軟件已經正確安裝了對應的安全更新程序，可以繼續(xù)放心的使用VAIO個人電腦，反之則需升級。