マイクロソフト、更新プログラム緊急公開 セキュリティ機能に脆弱性

「Windows Defender」などに脆弱性、更新プログラムを緊急公開

マイクロソフト社は9日、同社のマルウェア対策製品で使用されているエンジンに見つかった脆弱ぜいじゃく性情報(CVE-2017-0290)と、それを解決するセキュリティ更新プログラムを緊急公開した。「ウィンドウズ・ディフェンダー(Windows Defender)」や「マイクロソフト・セキュリティ・エッセンシャル(Microsoft Security Essentials)」などが影響を受けるという。

脆弱性が見つかったのは、マイクロソフト・マルウェア・プロテクション・エンジン(MPE、Microsoft Malware Protection Engine)のバージョン1.1.13701.0以前のもの。スクリプト・エンジンにメモリ破損の脆弱性があるため、悪意の攻撃者によって細工されたファイルをスキャンしてしまうと、遠隔で任意のコードをローカルシステムアカウントで実行され、システムの制御を奪われる可能性がある。その場合、プログラムのインストールやデータの表示、変更、削除や、完全なユーザー権限を持つ新たなアカウントを作成することが可能になる。バージョン1.1.13704.0以降で、この脆弱性が解決される。

今回の脆弱性が影響するソフトウェア製品は以下のとおり。

Microsoft Forefront Endpoint Protection 2010
Microsoft Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center Endpoint Protection
Microsoft Security Essentials
Windows Defender for Windows 7
Windows Defender for Windows 8.1
Windows Defender for Windows RT 8.1
Windows Defender for Windows 10、Windows 10 1511、Windows 10 1607、Windows Server 2016、Windows 10 1703
Windows Intune Endpoint Protection

通常、更新プログラムの自動検出・展開は、更新プログラムが公開されて48時間以内に適用される。悪用される可能性は低いとみられているが、速やかに更新プログラムを適用したい場合は、手動で更新することもできる。

冒頭の画像:Microsoft社ホームページより

 
Facebook Like!


The following two tabs change content below.

天本 レオ

航空宇宙工学科卒業。サイエンスライターとして、宇宙をはじめとした科学全般の話題から、読者の「!」な記事を提供していきたいと思っています。

ピックアップ記事

  1. こどもの読書週間 番外編
    国際子ども図書館(東京都台東区)では、絵本を通して世界を知る展示会を開催。また、世田谷美術館(同世田…
  2. 「熱中症」知って防ぐ 各機関が情報サイト
    5日の立夏が過ぎ、暦ではすでに夏。関東ではすでに半袖がちょうどよい日も増えてきた。これからの季節に気…
  3. 「Windows Defender」などに脆弱性、更新プログラムを緊急公開
    マイクロソフト社は9日、同社のマルウェア対策製品で使用されているエンジンに見つかった脆弱(ぜいじゃく…

アーカイブ

2017年5月
« 4月    
 123456
78910111213
14151617181920
21222324252627
28293031  

Follow me!

FacebookいいねやTwitterフォローで、更新情報を受け取れます!

 


ページ上部へ戻る