画像提供:マイナビニュース

写真拡大

JPCERTコーディネーションセンター(JPCERT/CC)は7日、Microsoftのマルウェアスキャンエンジン「Microsoft Malware Protection Engine」に、リモートでコードが実行される脆弱性(CVE-2017-11937)が存在するとして注意を喚起した。

Microsoftが米国時間6日に公開した「Microsoft Malware Protection Engine」のセキュリティ更新プログラムには、深刻度が最も高い「緊急」となるセキュリティ更新プログラムが含まれている。この脆弱性を悪用された場合、リモート経由で第三者による任意のコードが実行される恐れがある。

脆弱性の影響を受けるのは、次の製品。JPCERT/CCはセキュリティ更新プログラムの早期適用を呼びかけている。

Windows Defender

Microsoft Exchange Server 2016

Windows Intune Endpoint Protection

Microsoft Forefront Endpoint Protection 2010

Microsoft Security Essentials

Microsoft Exchange Server 2013

Microsoft Endpoint Protection

Microsoft Forefront Endpoint Protection