マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC) | ScanNetSecurity
2026.06.13(土)

マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC)

JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。これは、マイクロソフトが定例外のセキュリティ更新プログラムを公開したことを受けたもの。対象となる製品は次の通り。

・Windows Defender
・Microsoft Exchange Server 2016
・Windows Intune Endpoint Protection
・Microsoft Forefront Endpoint Protection 2010
・Microsoft Security Essentials
・Microsoft Exchange Server 2013
・Microsoft Endpoint Protection
・Microsoft Forefront Endpoint Protection

これらの製品に含まれる「Microsoft Malware Protection Engine」には、リモートから任意のコードを実行される脆弱性が存在する。なお、デスクトップ エクスペリエンス機能がインストールされていない場合、サポートされるバージョンのWindows Server 2008 R2を実行しているシステムは影響を受けないとのこと。マイクロソフトではこの脆弱性を「CVE-2017-11937」とし、修正プログラムを公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP