Microsoft Malware Protection Engineのリモートコード実行脆弱性への注意喚起 - JPCERT/CC

Microsoft Malware Protection Engineのリモートコード実行脆弱性への注意喚起 - JPCERT/CC

  • マイナビニュース
  • 更新日:2017/12/07
No image

Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起

JPCERT/CCは7日、Microsoftが提供するマルウェア検知エンジン「Microsoft Malware Protection Engine」においてリモートでコードを実行する脆弱性(CVE-2017-11937)への更新プログラムが公開されたことを受け、更新の確認を含む注意喚起を行った。

Windows Defenderなどのアンチウイルスソフトに使われている同社マルウェア検知エンジン「Microsoft Malware Protection Engine」において、リモートコード実行の脆弱性がCVE-2017-11937として米国時間6日に公開(Microsoft公式Webページ)した。特定の細工を施されたファイルをスキャンする際にメモリ破損を起こす脆弱性(memory corruption vulnerability)でマイクロソフトは、この脆弱性を修復するセキュリティプログラムを公開している。

デフォルトの設定では自動的に更新されるが、JPCERT/CCでは、深刻度「緊急」のセキュリティ更新プログラムが含まれており、該当製品利用の場合はバージョンを確認するなどの注意喚起を行っている。影響を受ける製品はWindows Defender(32/64)のほか、Microsoft Endpoint ProtectionやMicrosoft Exchange Serverなど上記公式Webページに広く該当製品が掲載されている。修正済みのバージョンは以下の通り。

Microsoft Malware Protection Engine Version 1.1.14405.2

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
デジタルトランスフォーメーションへの注力にも関わらず、2017年のGEの業績は振るわなかった
日本の町工場が開発した超高精度ハンドスピナーがMakuakeに登場
HomePodの発売が来年に持ち越される中、Google Home Maxが販売開始
スピーカーはフルレンジに始まりフルレンジに終わる
「Google Home Mini」にボタンで再生/ストップ機能が帰ってきます
  • このエントリーをはてなブックマークに追加