Microsoft Malware Protection Engine に複数の脆弱性

最終更新日: 2017/12/13

情報源

US-CERT Current Activity
Microsoft Releases Security Updates for its Malware Protection Engine
https://www.us-cert.gov/ncas/current-activity/2017/12/07/Microsoft-Releases-Security-Updates-its-Malware-Protection-Engine

概要

Microsoft Malware Protection Engine には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。
対象となる製品は以下のとおりです。

– Windows Defender
– Windows Intune Endpoint Protection
– Microsoft Exchange Server 2016
– Microsoft Exchange Server 2013
– Microsoft Forefront Endpoint Protection 2010
– Microsoft Forefront Endpoint Protection
– Microsoft Endpoint Protection
– Microsoft Security Essentials

この問題は、Microsoft Update 等を用いて、更新プログラムを適用することで解決します。詳細は、Microsoft が提供する情報を参照してください。

関連文書 (日本語)

JPCERT/CC
Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170046.html

関連文書(英語)

Microsoft

CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-11937

Microsoft

CVE-2017-11940 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-11940

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-12-13」
https://www.jpcert.or.jp/wr/2017/wr174801.html