セキュリティブログ
【注意喚起/脆弱性情報/JVN】Microsoftマルウェア対策エンジン、リモートでコードが実行される脆弱性
2017.12.08
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)さんから12月7日、「Microsoftマルウェア対策エンジンにリモートでコードが実行される脆弱性」があると注意喚起がなされています。
※以下、JPCERT/CCさんウェブサイトより対策等抜粋です。
各位 JPCERT-AT-2017-0046 JPCERT/CC 2017-12-07 <<< JPCERT/CC Alert 2017-12-07 >>> Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170046.html I. 概要 マイクロソフトから Microsoft Malware Protection Engine のリモートでコー ドが実行される脆弱性(CVE-2017-11937)のセキュリティ更新プログラムが公 開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラム が含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任 意のコードが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 CVE-2017-11937 Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937 II. 対象 次の製品が本脆弱性の影響を受けます。 なお、マイクロソフト社によると、デスクトップ エクスペリエンス機能がイン ストールされていない場合、サポートされるバージョンの Windows Server 2008 R2 を実行しているシステムは影響を受けないとのことです。 - Windows Defender - Microsoft Exchange Server 2016 - Windows Intune Endpoint Protection - Microsoft Forefront Endpoint Protection 2010 - Microsoft Security Essentials - Microsoft Exchange Server 2013 - Microsoft Endpoint Protection - Microsoft Forefront Endpoint Protection III. 対策 本脆弱性を修正した Microsoft Malware Protection Engine が提供されてい ます。Microsoft Malware Protection Engine はデフォルトの設定では自動的 に更新されます。該当製品を使用している方は、次の修正済みバージョンに更 新されていることをご確認ください - Microsoft Malware Protection Engine Version 1.1.14405.2 IV. 参考情報 マイクロソフト株式会社 CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937 マイクロソフト株式会社 Microsoft Malware Protection Engine の展開に関する情報 https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information 今回の件につきまして当センターまで提供いただける情報がございましたら、 ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ ※ここまで ご確認とご対応をお願い申し上げます。