MSのマルウェア対策エンジンに深刻な脆弱性 - 急遽修正を実施
Microsoftは、同社のマルウェア対策エンジンに深刻な脆弱性が存在するとして、急遽アップデートを実施し、脆弱性を修正した。

Microsoftによるアドバイザリ
「Microsoft Malware Protection Engine」に「型の取り違え」の脆弱性「CVE-2017-0290」が含まれることがあらたに判明したもの。Googleの研究者が発見、報告した。
脆弱性の深刻度は、4段階中もっとも高い「深刻」。脆弱性を悪用するよう細工されたファイルをスキャンすると、リモートでコードを実行され、端末の制御を奪われるおそれがある。
同社の「Forefront」「Endpoint Protection」「Intune」などエンタープライズ向け製品のほか、「Windows Defender」「Security Essentials」などに影響がある。同社は今回の問題を受けて同エンジンのスキャン方法を修正するアップデートを実施し、脆弱性へ対応した。
悪用可能性指標については、3段階中2番目にあたる「2」にレーティングしており、悪用される可能性は低いとしている。アップデートに関しては、リリースから48時間以内に自動で適用されるため、管理者や利用者は特に操作を必要としないとしている。
(Security NEXT - 2017/05/09 )
ツイート
PR
関連記事
「SugarCRM」脆弱性 - 9年前の修正にCVE番号
前月の更新で脆弱性13件を修正 - Atlassian
「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性