INFONEEDS

Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開

Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開

記事抜粋
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。

米Microsoftは12月7日(米国時間)、マルウェア対策エンジンの脆弱性に関する新たな情報を公開した。同エンジンについては、前日の6日にも別の脆弱性情報が公開されており、いずれの問題も、6日付でリリースされた更新版の「Malware Protection Engine 1.1.14405.2」で修正されている。

Microsoftのセキュリティ情報によると、脆弱性はMalware Protection Engineの1.1.14306.0までのバージョンに存在する。悪用された場合、細工を施したファイルが適切にスキャンされないことが原因で、メモリ破損を引き起こし、任意のコードを実行される恐れがある。

更新の対象となるのは、「Endpoint Protection」「Exchange Server」「Forefront Endpoint Protection 」「Security Essentials」「Windows Defender」「Windows Intune Endpoint Protection」などのセキュリティ製品。深刻度はいずれも、Microsoftの4段階評価で最も高い「緊急」に指定している。

今回の脆弱性を突く実際の攻撃は、セキュリティ情報を公開した時点では確認されていないという。

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。