Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起

 JPCERT/CCからの「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」をお知らせします。

各位

JPCERT-AT-2017-0046
JPCERT/CC
2017-12-07

<<< JPCERT/CC Alert 2017-11-29 >>>
Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170046.html

I.概要

マイクロソフトから Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。

CVE-2017-11937
Microsoft Malware Protection Engine Remote Code Execution Vulnerability セキュリティ上の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937

II. 対象

次の製品が本脆弱性の影響を受けます。
なお、マイクロソフト社によると、デスクトップ エクスペリエンス機能がインストールされていない場合、サポートされるバージョンの Windows Server 2008 R2 を実行しているシステムは影響を受けないとのことです。

– Windows Defender
– Microsoft Exchange Server 2016
– Windows Intune Endpoint Protection
– Microsoft Forefront Endpoint Protection 2010
– Microsoft Security Essentials
– Microsoft Exchange Server 2013
– Microsoft Endpoint Protection
– Microsoft Forefront Endpoint Protection

III. 対策

本脆弱性を修正した Microsoft Malware Protection Engine が提供されています。Microsoft Malware Protection Engine はデフォルトの設定では自動的に更新されます。該当製品を使用している方は、次の修正済みバージョンに更新されていることをご確認ください。

– Microsoft Malware Protection Engine Version 1.1.14405.2

IV. 参考情報

マイクロソフト株式会社
CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability セキュリティ上の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937

マイクロソフト株式会社
Microsoft Malware Protection Engine の展開に関する情報

https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: jpcert
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/