マイクロソフト社は9日、同社のマルウェア対策製品で使用されているエンジンに見つかった
脆弱性が見つかったのは、マイクロソフト・マルウェア・プロテクション・エンジン(MPE、Microsoft Malware Protection Engine)のバージョン1.1.13701.0以前のもの。スクリプト・エンジンにメモリ破損の脆弱性があるため、悪意の攻撃者によって細工されたファイルをスキャンしてしまうと、遠隔で任意のコードをローカルシステムアカウントで実行され、システムの制御を奪われる可能性がある。その場合、プログラムのインストールやデータの表示、変更、削除や、完全なユーザー権限を持つ新たなアカウントを作成することが可能になる。バージョン1.1.13704.0以降で、この脆弱性が解決される。
今回の脆弱性が影響するソフトウェア製品は以下のとおり。
Microsoft Forefront Endpoint Protection 2010
Microsoft Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center Endpoint Protection
Microsoft Security Essentials
Windows Defender for Windows 7
Windows Defender for Windows 8.1
Windows Defender for Windows RT 8.1
Windows Defender for Windows 10、Windows 10 1511、Windows 10 1607、Windows Server 2016、Windows 10 1703
Windows Intune Endpoint Protection
通常、更新プログラムの自動検出・展開は、更新プログラムが公開されて48時間以内に適用される。悪用される可能性は低いとみられているが、速やかに更新プログラムを適用したい場合は、手動で更新することもできる。
冒頭の画像:Microsoft社ホームページより
