古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応

ITmedia NEWS のロゴ ITmedia NEWS 2017/05/09
「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応: 「Microsoft Malware Protection Engine」の脆弱性を解決する更新プログラムについて © ITmedia NEWS 提供 「Microsoft Malware Protection Engine」の脆弱性を解決する更新プログラムについて

 日本マイクロソフトは5月9日、マルウェア対策機能「Microsoft Malware Protection Engine」(MPE)の脆弱(ぜいじゃく)性(CVE-2017-0290)を修正する更新プログラムを公開した。

 脆弱性の内容は、特別に細工されたファイルをスキャンした場合に、遠隔で任意のコードが実行されるというもの。ユーザーは、攻撃者が添付したファイルのメール受信やWebサイトの閲覧などをするだけで、細工したファイルをスキャンさせられてしまうという。

 影響を受けるのは、MPEのバージョン「1.1.13701.0」以前。マルウェア対策ソフトウェア「Windows Defender」「Microsoft Security Essentials」の他、企業向けの「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」などにMPEが利用されている。

 Googleのタビス・オーマンディさんが脆弱性を発見し、6日(現地時間)にツイートした。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon