ニュース
Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
米Microsoftのセキュリティ製品に使われているマルウェア対策エンジンに重大な脆弱性が発見され、この問題を修正する定例外の更新プログラムが12月6日付で公開された。
Microsoftのセキュリティ情報によると、今回の脆弱性は、細工を施したファイルをマルウェア対策エンジンで適切にスキャンできないことによるメモリ破損に起因する。
この問題を悪用すれば、Webサイトを閲覧させたり電子メールを送りつけるといった手口で被害者のシステムに細工を施したファイルを届け、マルウェア対策エンジンでそのファイルをスキャンさせることによって、リモートでコードを実行できてしまう可能性があるという。影響を受けるマルウェア対策ソフトウェアでリアルタイム保護が有効になっていれば、ファイルは自動的にスキャンされる。
更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などの各製品
更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などの各製品。深刻度はいずれも、Microsoftの4段階評価で最も高い「緊急」と位置付けている。
更新プログラムはリリースから48時間以内に自動的に配信されるため、通常は管理者やユーザーによる作業は発生しない。
関連記事
- Microsoft、11月の月例セキュリティ更新プログラム公開 53件の脆弱性を修正
ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。 - 米Microsoft、10月の月例セキュリティ更新プログラム公開 IEやWindowsなど62件の脆弱性を修正
Internet ExplorerやEdge、Windowsなどに深刻な脆弱性が存在する。 - 第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント
ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。 - IoT、AI、セキュリティ、FinTech――次々とコンソーシアムを立ち上げる日本マイクロソフトの狙いは
IoT、AI、セキュリティ、FinTechと、次々にコンソーシアムを立ち上げている日本マイクロソフト。この取り組みを通じて、どのような形で企業のIT活用を支援しようとしているのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.