UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは6月17日(米国時間)、「Microsoft Releases Security Advisory for Microsoft Malware Protection Engine」においてMicrosoft Malware Protection Engineのセキュリティ脆弱性について伝えた。同エンジンを利用しているソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトは次のとおり。

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security (SharePoint Service Pack 3向け)
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft Malicious Software Removal Tool (2014年5月およびこれよりも前のバージョン)
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender (Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2向け)
  • Windows Defender (Windows RT、Windows RT 8.1向け)
  • Windows Defender (Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2向け)
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

このセキュリティ脆弱性を利用されるとDoS攻撃などが発生する危険性がある。一覧に使用中のソフトウェアが含まれている場合にはMicrosoftのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。