セキュリティブログ

【注意喚起/脆弱性情報/JVN】Microsoftマルウェア対策エンジン、リモートでコードが実行される脆弱性

2017.12.08

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)さんから12月7日、「Microsoftマルウェア対策エンジンにリモートでコードが実行される脆弱性」があると注意喚起がなされています。

※以下、JPCERT/CCさんウェブサイトより対策等抜粋です。

各位
                                                   JPCERT-AT-2017-0046
                                                             JPCERT/CC
                                                            2017-12-07

                  <<< JPCERT/CC Alert 2017-12-07 >>>

    Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起

            https://www.jpcert.or.jp/at/2017/at170046.html


I. 概要
マイクロソフトから Microsoft Malware Protection Engine のリモートでコー
ドが実行される脆弱性(CVE-2017-11937)のセキュリティ更新プログラムが公
開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラム
が含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任
意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。

    CVE-2017-11937
    Microsoft Malware Protection Engine Remote Code Execution Vulnerability
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937


II. 対象
次の製品が本脆弱性の影響を受けます。
なお、マイクロソフト社によると、デスクトップ エクスペリエンス機能がイン
ストールされていない場合、サポートされるバージョンの Windows Server
2008 R2 を実行しているシステムは影響を受けないとのことです。

   - Windows Defender             
   - Microsoft Exchange Server 2016
   - Windows Intune Endpoint Protection
   - Microsoft Forefront Endpoint Protection 2010
   - Microsoft Security Essentials
   - Microsoft Exchange Server 2013
   - Microsoft Endpoint Protection
   - Microsoft Forefront Endpoint Protection             


III. 対策
本脆弱性を修正した Microsoft Malware Protection Engine が提供されてい
ます。Microsoft Malware Protection Engine はデフォルトの設定では自動的
に更新されます。該当製品を使用している方は、次の修正済みバージョンに更
新されていることをご確認ください

 - Microsoft Malware Protection Engine Version 1.1.14405.2


IV. 参考情報
    マイクロソフト株式会社
    CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937

    マイクロソフト株式会社
    Microsoft Malware Protection Engine の展開に関する情報
    https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information


今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

※ここまで

ご確認とご対応をお願い申し上げます。