Microsoft、『Malware Protection Engine』の脆弱性を発表―影響を受けるソフトウェアを公開

公開日: : Windows , ,

 米マイクロソフトは現地時間6月17日、サービス拒否が起こる「Microsoft Malware Protection Engine の脆弱性を発表しました。一般向け製品では48時間以内に自動で更新が行われるとのこと。

microsoft-techcenter-secrity-2974294

Microsoft Malware Protection Engine の脆弱性を発表

 マイクロソフトのいくつかのマルウェア対策製品に同梱されているMicrosoft Malware Protection Engineの脆弱性により、特別な細工がされたファイルをスキャンした時に、サービス拒否が起こる可能性があり、悪用されると特別な細工がされたファイルを取り除きサービスを再起動するまでの間、マルウェアから保護されない状態になるとのこと。

 この脆弱性に対処したバージョンのエンジンについて、一般向け製品では既定の機能により48時間以内に自動で更新が行われため、ユーザー側で作業を行う必要はないようです。また、企業向け製品ではエンジンと定義ファイルの配布をIT管理者が管理しているケースもあり、その際は自動更新されないとしています。

 Microsoft Malware Protection Engine が含まれ影響を受けるバージョンのソフトウェアは以下の通り。

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft 悪意のあるソフトウェアの削除ツール(2014年5月以前のバージョンが対象)
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
  • Windows Defender for Windows RT and Windows RT 8.1
  • Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

Source:Microsoft TechCenter

よく一緒に閲覧される記事

2019年4月度:Windows向けウィルス対策ソフトのランキング、MSがトップ評価に

ドイツのセキュリティ専門会社AV-TESTが2019年4月度のWi

5分でLumiaスマホにWindows 10導入、Lumia 950 XL向けROMリリース

Windows 10がARMプロセッサでも動作するようになり、そこへ終

Windows 10 Mobileは終わり、Windows PhoneはARMで蘇る。

スマートフォンにWindowsシステムを連れてくる夢のOS「Windo

→もっと見る

PAGE TOP ↑