Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。
米Microsoftは12月7日(米国時間)、マルウェア対策エンジンの脆弱性に関する新たな情報を公開した。同エンジンについては、前日の6日にも別の脆弱性情報が公開されており、いずれの問題も、6日付でリリースされた更新版の「Malware Protection Engine 1.1.14405.2」で修正されている。
Microsoftのセキュリティ情報によると、脆弱性はMalware Protection Engineの1.1.14306.0までのバージョンに存在する。悪用された場合、細工を施したファイルが適切にスキャンされないことが原因で、メモリ破損を引き起こし、任意のコードを実行される恐れがある。
更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などのセキュリティ製品。深刻度はいずれも、Microsoftの4段階評価で最も高い「緊急」に指定している。
今回の脆弱性を突く実際の攻撃は、セキュリティ情報を公開した時点では確認されていないという。
Microsoftは、米国時間の12月12日(日本時間13日)に月例セキュリティ更新プログラムを公開する予定だが、マルウェア対策エンジンについては、セキュリティ製品向けのマルウェア定義ファイルと併せてリリースしていることから、「月例更新プログラムのスケジュールには必ずしも縛られない」と説明している。
関連記事
- Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。 - Microsoft、11月の月例セキュリティ更新プログラム公開 53件の脆弱性を修正
ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。 - 米Microsoft、10月の月例セキュリティ更新プログラム公開 IEやWindowsなど62件の脆弱性を修正
Internet ExplorerやEdge、Windowsなどに深刻な脆弱性が存在する。 - 第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント
ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.