マイクロソフトの不正ソフト対策エンジンに脆弱性

Microsoft社のマルウェアスキャンエンジンに深刻度の高い脆弱性が見つかり、修正プログラムが配布されています。「マルウェアスキャンエンジン」とは不正ソフト・コードを探知するシステムの中核部分で、このエンジンは「Windows Defender」や「Microsoft Security Essentials」などで使用されています。

オンデマンドによるファイルのスキャンはもちろん、リアルタイム保護を有効にしている場合は、ウェブサイトを閲覧したり、メールやインスタントメッセージを開いたタイミングでスキャンが行われるため、攻撃で狙われるおそれがある。（Security NEXTより引用）

とのことです。

修正プログラムは自動的にインストールされ、バージョンは「1.1.14405.2」へ更新されます。自動適用ですので作業は不要ですが、管理者の方はアップデート完了を確認しておいた方がよいでしょう。

《参考URL》
* Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性（CVE-2017-11937）に関する注意喚起

* MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施：Security NEXT

* Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開 -INTERNET Watch

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス