マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC) | ScanNetSecurity
2025.10.05(日)

マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC)

JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。これは、マイクロソフトが定例外のセキュリティ更新プログラムを公開したことを受けたもの。対象となる製品は次の通り。

・Windows Defender
・Microsoft Exchange Server 2016
・Windows Intune Endpoint Protection
・Microsoft Forefront Endpoint Protection 2010
・Microsoft Security Essentials
・Microsoft Exchange Server 2013
・Microsoft Endpoint Protection
・Microsoft Forefront Endpoint Protection

これらの製品に含まれる「Microsoft Malware Protection Engine」には、リモートから任意のコードを実行される脆弱性が存在する。なお、デスクトップ エクスペリエンス機能がインストールされていない場合、サポートされるバージョンのWindows Server 2008 R2を実行しているシステムは影響を受けないとのこと。マイクロソフトではこの脆弱性を「CVE-2017-11937」とし、修正プログラムを公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  2. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  5. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

ランキングをもっと見る
PageTop