United States Computer Emergency Readiness Team (US-CERT)は2021年1月14日(米国時間)、「RCE Vulnerability Affecting Microsoft Defender |CISA」において、Microsoft Defenderに遠隔からコードの実行が可能な脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。脆弱性の深刻度は緊急(Critical)に位置づけられており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
-
CVE-2021-1647 - Security Update Guide - Microsoft - Microsoft Defender Remote Code Execution Vulnerability
CISAは、ユーザーと管理者に対し、CVE-2021-1647のMicrosoft Advisoryを確認し、必要な更新を適用することを推奨している。
この脆弱性(CVE-2021-1647)に関しては2020年1月13日、情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)もその危険性を指摘するとともに、至急修正プログラムを適用するように呼びかけを行っている。同日、JPCERTコーディネーションセンター(JPCERT/CC: JPCERT Coordination Center)も同様の内容で、更新プログラムの適用を呼びかけている。
