Microsoftのマルウェアスキャンエンジンに脆弱性、JPCERT/CCが注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は7日、Microsoftのマルウェアスキャンエンジン「Microsoft Malware Protection Engine」に、リモートでコードが実行される脆弱性(CVE-2017-11937)が存在するとして注意を喚起した。

Microsoftが掲載したセキュリティ更新プログラム(一部)

Microsoftが米国時間6日に公開した「Microsoft Malware Protection Engine」のセキュリティ更新プログラムには、深刻度が最も高い「緊急」となるセキュリティ更新プログラムが含まれている。この脆弱性を悪用された場合、リモート経由で第三者による任意のコードが実行される恐れがある。

脆弱性の影響を受けるのは、次の製品。JPCERT/CCはセキュリティ更新プログラムの早期適用を呼びかけている。

Windows Defender
Microsoft Exchange Server 2016
Windows Intune Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Microsoft Exchange Server 2013
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection

Microsoftのマルウェアスキャンエンジンに脆弱性、JPCERT/CCが注意喚起

編集部が選ぶ関連記事

Microsoft Malware Protection Engineのリモートコード実行脆弱性への注意喚起 - JPCERT/CC

Flash Player最新版がリリース、2件の脆弱性を修正

JPCERT/CC、ドコモ Wi-Fi STATION L-02Fの脆弱性に関する注意喚起

Amazonをかたるフィッシング、件名「アカウントのロックを解除」に注意

関連キーワード

関連リンク

「Firefox 125」を試す - EMEでAV1コーデックをサポート、Firefox Viewなども改善

窓辺の小石第161回暗号数字

Microsoft、2024年4月の月例更新 - 149件の脆弱性への対応が行われる

「Firefox 124」を試す - Firefox Viewでタブの表示方法が選択可能に

Microsoft、2024年3月の月例更新 - 61件の脆弱性への対応が行われる

Microsoft、2024年2月の月例更新 - 72件の脆弱性への対応が行われる

このカテゴリーについて

Microsoftのマルウェアスキャンエンジンに脆弱性、JPCERT/CCが注意喚起

編集部が選ぶ関連記事

Microsoft Malware Protection Engineのリモートコード実行脆弱性への注意喚起 - JPCERT/CC

Flash Player最新版がリリース、2件の脆弱性を修正

JPCERT/CC、ドコモ Wi-Fi STATION L-02Fの脆弱性に関する注意喚起

Amazonをかたるフィッシング、件名「アカウントのロックを解除」に注意

関連キーワード

関連リンク

「Firefox 125」を試す - EMEでAV1コーデックをサポート、Firefox Viewなども改善

窓辺の小石 第161回 暗号数字

Microsoft、2024年4月の月例更新 - 149件の脆弱性への対応が行われる

「Firefox 124」を試す - Firefox Viewでタブの表示方法が選択可能に

Microsoft、2024年3月の月例更新 - 61件の脆弱性への対応が行われる

Microsoft、2024年2月の月例更新 - 72件の脆弱性への対応が行われる

このカテゴリーについて

窓辺の小石第161回暗号数字