マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC) | ScanNetSecurity
2026.07.09(木)

マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC)

JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。これは、マイクロソフトが定例外のセキュリティ更新プログラムを公開したことを受けたもの。対象となる製品は次の通り。

・Windows Defender
・Microsoft Exchange Server 2016
・Windows Intune Endpoint Protection
・Microsoft Forefront Endpoint Protection 2010
・Microsoft Security Essentials
・Microsoft Exchange Server 2013
・Microsoft Endpoint Protection
・Microsoft Forefront Endpoint Protection

これらの製品に含まれる「Microsoft Malware Protection Engine」には、リモートから任意のコードを実行される脆弱性が存在する。なお、デスクトップ エクスペリエンス機能がインストールされていない場合、サポートされるバージョンのWindows Server 2008 R2を実行しているシステムは影響を受けないとのこと。マイクロソフトではこの脆弱性を「CVE-2017-11937」とし、修正プログラムを公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop