ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応

» 2017年05月09日 19時24分 公開
[ITmedia]

 日本マイクロソフトは5月9日、マルウェア対策機能「Microsoft Malware Protection Engine」(MPE)の脆弱(ぜいじゃく)性(CVE-2017-0290)を修正する更新プログラムを公開した。

マイクロソフト 「Microsoft Malware Protection Engine」の脆弱性を解決する更新プログラムについて

 脆弱性の内容は、特別に細工されたファイルをスキャンした場合に、遠隔で任意のコードが実行されるというもの。ユーザーは、攻撃者が添付したファイルのメール受信やWebサイトの閲覧などをするだけで、細工したファイルをスキャンさせられてしまうという。

 影響を受けるのは、MPEのバージョン「1.1.13701.0」以前。マルウェア対策ソフトウェア「Windows Defender」「Microsoft Security Essentials」の他、企業向けの「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」などにMPEが利用されている。

影響 影響を受けるソフトウェア

 Googleのタビス・オーマンディさんが脆弱性を発見し、6日(現地時間)にツイートした。

Copyright © ITmedia, Inc. All Rights Reserved.