ここから本文です

「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応

ITmedia NEWS 5/9(火) 19:40配信

 日本マイクロソフトは5月9日、マルウェア対策機能「Microsoft Malware Protection Engine」(MPE)の脆弱(ぜいじゃく)性(CVE-2017-0290)を修正する更新プログラムを公開した。

【影響を受けるソフトウェア一覧】

 脆弱性の内容は、特別に細工されたファイルをスキャンした場合に、遠隔で任意のコードが実行されるというもの。ユーザーは、攻撃者が添付したファイルのメール受信やWebサイトの閲覧などをするだけで、細工したファイルをスキャンさせられてしまうという。

 影響を受けるのは、MPEのバージョン「1.1.13701.0」以前。マルウェア対策ソフトウェア「Windows Defender」「Microsoft Security Essentials」の他、企業向けの「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」などにMPEが利用されている。

 Googleのタビス・オーマンディさんが脆弱性を発見し、6日(現地時間)にツイートした。

最終更新:5/9(火) 19:40

ITmedia NEWS