マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC) | ScanNetSecurity
2026.04.04(土)

マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC)

JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。これは、マイクロソフトが定例外のセキュリティ更新プログラムを公開したことを受けたもの。対象となる製品は次の通り。

・Windows Defender
・Microsoft Exchange Server 2016
・Windows Intune Endpoint Protection
・Microsoft Forefront Endpoint Protection 2010
・Microsoft Security Essentials
・Microsoft Exchange Server 2013
・Microsoft Endpoint Protection
・Microsoft Forefront Endpoint Protection

これらの製品に含まれる「Microsoft Malware Protection Engine」には、リモートから任意のコードを実行される脆弱性が存在する。なお、デスクトップ エクスペリエンス機能がインストールされていない場合、サポートされるバージョンのWindows Server 2008 R2を実行しているシステムは影響を受けないとのこと。マイクロソフトではこの脆弱性を「CVE-2017-11937」とし、修正プログラムを公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. 「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

    「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP