Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。
米Microsoftは12月7日(米国時間)、マルウェア対策エンジンの脆弱性に関する新たな情報を公開した。同エンジンについては、前日の6日にも別の脆弱性情報が公開されており、いずれの問題も、6日付でリリースされた更新版の「Malware Protection Engine 1.1.14405.2」で修正されている。
Microsoftのセキュリティ情報によると、脆弱性はMalware Protection Engineの1.1.14306.0までのバージョンに存在する。悪用された場合、細工を施したファイルが適切にスキャンされないことが原因で、メモリ破損を引き起こし、任意のコードを実行される恐れがある。
更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などのセキュリティ製品。深刻度はいずれも、Microsoftの4段階評価で最も高い「緊急」に指定している。
今回の脆弱性を突く実際の攻撃は、セキュリティ情報を公開した時点では確認されていないという。
Microsoftは、米国時間の12月12日(日本時間13日)に月例セキュリティ更新プログラムを公開する予定だが、マルウェア対策エンジンについては、セキュリティ製品向けのマルウェア定義ファイルと併せてリリースしていることから、「月例更新プログラムのスケジュールには必ずしも縛られない」と説明している。
Copyright © ITmedia, Inc. All Rights Reserved.