欧州やロシアなど世界各地で6月27日、ランサムウェア（身代金要求型マルウェア）「Petya」の新しい亜種による大規模攻撃が発生した。5月12日に起きた「WannaCry」の時と同様、各国の重要インフラや大企業を含めて相当数の組織が被害に遭っている様子だ。

詳しくは→ITmedia

出典：ITmedia

　米Microsoft Corporationは23日（現地時間）、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性（CVE-2017-8558）が存在することを明らかにした。

　同社によると、「Microsoft Malware Protection Engine」の旧バージョンにはメモリ破損の脆弱性により、特別に細工されたファイルをスキャンした際に“LocalSystem”アカウントで任意のコードが実行され、システムが制御される可能性があるという。

　本脆弱性の影響を受ける製品は以下の通り。64bit版Windows 10の「Windows Defender」には影響しないようだ。深刻度はいずれも“緊急”となっている。

• Microsoft Endpoint Protection
• Microsoft Forefront Endpoint Protection
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Security Essentials
• Windows Defender（32bit版のWindows 7/8.1/10およびWindows Server 2008）
• Windows Intune Endpoint Protection

　なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13903.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの［更新とセキュリティ］－［Windows Defender］セクションにある“エンジンのバージョン”欄でチェックできる。

出典：impress

Intelの第6世代Coreプロセッサー「Skylake」シリーズと第7世代Coreプロセッサー「Kaby Lake」シリーズのCPUに、ハイパースレッディング機能を使用するとシステムに予測不能なエラーを生じデータの破損や損失を起こす可能性を持つマイクロコードのバグがあると指摘されました。

続きは→Gigazine

出典：Gigazine

　トレンドマイクロ（株）は13日、統合セキュリティソフト「ウイルスバスター クラウド 11」に脆弱性（ZDI-CAN-4191、ZDI-CAN-4065）が存在したことを明らかにした。

出典：impress

　脆弱性対策情報ポータルサイト“JVN”は13日、Apple製のマルチメディアプレイヤーソフト「QuickTime for Windows」のインストーラーに脆弱性があることを明らかにした。

出典：impress