Windows

Microsoftが、マルウェアスキャンエンジン「Microsoft Malware Protection Engine(MPE)」の脆弱性を修正するセキュリティ更新プログラムを緊急公開

2017年5月9日、
Microsoftが、マルウェアスキャンエンジン「Microsoft Malware Protection Engine(MPE)」の脆弱性「CVE-2017-0290」を修正するセキュリティ更新プログラム(修正パッチ)を緊急公開しました。

自動更新されますので、自分でインストールする必要はありません。 

Sponsored Links





対象OSとエンジン
・Windows 10/8.1/8に組み込まれた「Windows Defender」のエンジン。
・Windows 7向けの「Microsoft Security Essentials」といったMicrosoftのセキュリティ製品で使用されるエンジン。

この更新プログラムの目的
Microsoft Malware Protection Engine が特別に細工されたファイルをスキャンした場合にリモートでコードが実行される脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、LocalSystem アカウントのセキュリティ コンテキストで任意のコードを実行して、システムを制御する可能性があります。

参照情報 ID
この脆弱性の影響を受ける Microsoft Malware Protection Engine の最新バージョン バージョン 1.1.13701.0
脆弱性が解決されている Microsoft Malware Protection Engine の最初のバージョン バージョン 1.1.13704.0

 

自分のパソコンの「Windows 10」でチェックすると、対象のエンジンでした。

2017年5月10日 正午の時点ではまだ、アップデートが入っていませんでした。

 

・マイクロソフト セキュリティ アドバイザリ 4022344 サイト
https://technet.microsoft.com/ja-jp/library/security/4022344


Sponsored Links




コメント