Microsoftのマルウェアスキャンエンジンに脆弱性、JPCERT/CCが注意喚起

マイナビニュース / 2017年12月7日 20時3分

写真

画像提供:マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC)は7日、Microsoftのマルウェアスキャンエンジン「Microsoft Malware Protection Engine」に、リモートでコードが実行される脆弱性(CVE-2017-11937)が存在するとして注意を喚起した。

Microsoftが米国時間6日に公開した「Microsoft Malware Protection Engine」のセキュリティ更新プログラムには、深刻度が最も高い「緊急」となるセキュリティ更新プログラムが含まれている。この脆弱性を悪用された場合、リモート経由で第三者による任意のコードが実行される恐れがある。

脆弱性の影響を受けるのは、次の製品。JPCERT/CCはセキュリティ更新プログラムの早期適用を呼びかけている。

Windows Defender
Microsoft Exchange Server 2016
Windows Intune Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Microsoft Exchange Server 2013
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection

マイナビニュース

トピックスRSS

ランキング