2017年5月9日、
Microsoftが、マルウェアスキャンエンジン「Microsoft Malware Protection Engine(MPE)」の脆弱性「CVE-2017-0290」を修正するセキュリティ更新プログラム(修正パッチ)を緊急公開しました。
自動更新されますので、自分でインストールする必要はありません。
Sponsored Links
<対象OSとエンジン>
・Windows 10/8.1/8に組み込まれた「Windows Defender」のエンジン。
・Windows 7向けの「Microsoft Security Essentials」といったMicrosoftのセキュリティ製品で使用されるエンジン。
<この更新プログラムの目的>
Microsoft Malware Protection Engine が特別に細工されたファイルをスキャンした場合にリモートでコードが実行される脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、LocalSystem アカウントのセキュリティ コンテキストで任意のコードを実行して、システムを制御する可能性があります。
参照情報 | ID |
この脆弱性の影響を受ける Microsoft Malware Protection Engine の最新バージョン | バージョン 1.1.13701.0 |
脆弱性が解決されている Microsoft Malware Protection Engine の最初のバージョン | バージョン 1.1.13704.0 |
自分のパソコンの「Windows 10」でチェックすると、対象のエンジンでした。
2017年5月10日 正午の時点ではまだ、アップデートが入っていませんでした。
・マイクロソフト セキュリティ アドバイザリ 4022344 サイト
https://technet.microsoft.com/ja-jp/library/security/4022344
Sponsored Links