Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起

Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起

JPCERT/CCは7日、Microsoftが提供するマルウェア検知エンジン「Microsoft Malware Protection Engine」においてリモートでコードを実行する脆弱性(CVE-2017-11937)への更新プログラムが公開されたことを受け、更新の確認を含む注意喚起を行った。

Windows Defenderなどのアンチウイルスソフトに使われている同社マルウェア検知エンジン「Microsoft Malware Protection Engine」において、リモートコード実行の脆弱性がCVE-2017-11937として米国時間6日に公開(Microsoft公式Webページ)した。特定の細工を施されたファイルをスキャンする際にメモリ破損を起こす脆弱性(memory corruption vulnerability)でマイクロソフトは、この脆弱性を修復するセキュリティプログラムを公開している。

デフォルトの設定では自動的に更新されるが、JPCERT/CCでは、深刻度「緊急」のセキュリティ更新プログラムが含まれており、該当製品利用の場合はバージョンを確認するなどの注意喚起を行っている。影響を受ける製品はWindows Defender(32/64)のほか、Microsoft Endpoint ProtectionやMicrosoft Exchange Serverなど上記公式Webページに広く該当製品が掲載されている。修正済みのバージョンは以下の通り。

Microsoft Malware Protection Engine Version 1.1.14405.2