Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開

ITmedia エンタープライズ / 2017年12月8日 10時5分

写真

更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などの各製品

 米Microsoftのセキュリティ製品に使われているマルウェア対策エンジンに重大な脆弱性が発見され、この問題を修正する定例外の更新プログラムが12月6日付で公開された。

 Microsoftのセキュリティ情報によると、今回の脆弱性は、細工を施したファイルをマルウェア対策エンジンで適切にスキャンできないことによるメモリ破損に起因する。

 この問題を悪用すれば、Webサイトを閲覧させたり電子メールを送りつけるといった手口で被害者のシステムに細工を施したファイルを届け、マルウェア対策エンジンでそのファイルをスキャンさせることによって、リモートでコードを実行できてしまう可能性があるという。影響を受けるマルウェア対策ソフトウェアでリアルタイム保護が有効になっていれば、ファイルは自動的にスキャンされる。

 更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などの各製品。深刻度はいずれも、Microsoftの4段階評価で最も高い「緊急」と位置付けている。

 更新プログラムはリリースから48時間以内に自動的に配信されるため、通常は管理者やユーザーによる作業は発生しない。

ITmedia エンタープライズ

トピックスRSS

ランキング