マイクロソフトセキュリティ更新プログラムに複数の脆弱性(CVE-2017-8535)他

マイクロソフトにて「Microsoft Malware Protection Engine に対するセキュリティ更新プログラム (緊急)」が発せられています。

平たく言えば、同社がOS出荷時に組み込んでいる、各種セキュリティ関連プログラムに緊急度の高い脆弱性が見つかったというものです。


対象となるプログラムは以下です。
「Windows Defender」「Microsoft Security Essentials」「Microsoft Endpoint Protection」「Microsoft Forefront Endpoint Protection」「Windows Intune Endpoint Protection」「Microsoft Exchange Server」

対応方法としては最新の「バージョン1.1.13804.0」にバージョンアップすれば大丈夫です。

4段階中もっとも高い「緊急」は「CVE-2017-8538」「CVE-2017-8540」「CVE-2017-8541」

「CVE-2017-8535」「CVE-2017-8536」「CVE-2017-8537」「CVE-2017-8539」「CVE-2017-8542」は、深刻度が1段階低い「重要」と計8つの脆弱性が存在しています。

今回の脆弱性では、セキュリティプログラムがPC内のファイルをスキャンした際、悪意あるファイルをスキャンするとリモートでコードを実行されたりメモリが破壊される恐れがあるということです。

詳細は以下で確認できます。

詳細;

マイクロソフト株式会社
    2017 年 5 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
<