岩手県盛岡市【パソコンサポート】【レンタルサーバ】のinfoEXE
カテゴリー

「Windows Defender」「Microsoft Security Essentials」などに脆弱性 ~すでに修正済み

 米Microsoft Corporationは23日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-8558)が存在することを明らかにした。

 同社によると、「Microsoft Malware Protection Engine」の旧バージョンにはメモリ破損の脆弱性により、特別に細工されたファイルをスキャンした際に“LocalSystem”アカウントで任意のコードが実行され、システムが制御される可能性があるという。

 本脆弱性の影響を受ける製品は以下の通り。64bit版Windows 10の「Windows Defender」には影響しないようだ。深刻度はいずれも“緊急”となっている。

  • Microsoft Endpoint Protection
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender(32bit版のWindows 7/8.1/10およびWindows Server 2008)
  • Windows Intune Endpoint Protection

 なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13903.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの[更新とセキュリティ]-[Windows Defender]セクションにある“エンジンのバージョン”欄でチェックできる。

出典:impress

お見積・お問合せ・お申込み・解約はご連絡ください。

電話 019-604-6370  FAX 019-626-0798
受付は平日の9:00~18:00
(土日祝、年末年始12/30~1/3、お盆休み8/13~8/16除く)

(個人情報保護のためメールでのお問合せは受け付けておりません)

〒020-0021 岩手県盛岡市中央通3-1-2 盛岡第一生命ビル3F
     三公システム株式会社 内 インフォエグゼ