Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開

細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。

» 2017年12月08日 09時50分 公開
[鈴木聖子ITmedia]

 米Microsoftのセキュリティ製品に使われているマルウェア対策エンジンに重大な脆弱性が発見され、この問題を修正する定例外の更新プログラムが12月6日付で公開された。

 Microsoftのセキュリティ情報によると、今回の脆弱性は、細工を施したファイルをマルウェア対策エンジンで適切にスキャンできないことによるメモリ破損に起因する。

 この問題を悪用すれば、Webサイトを閲覧させたり電子メールを送りつけるといった手口で被害者のシステムに細工を施したファイルを届け、マルウェア対策エンジンでそのファイルをスキャンさせることによって、リモートでコードを実行できてしまう可能性があるという。影響を受けるマルウェア対策ソフトウェアでリアルタイム保護が有効になっていれば、ファイルは自動的にスキャンされる。

photo 更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などの各製品

 更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などの各製品。深刻度はいずれも、Microsoftの4段階評価で最も高い「緊急」と位置付けている。

 更新プログラムはリリースから48時間以内に自動的に配信されるため、通常は管理者やユーザーによる作業は発生しない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ