JPCERTコーディネーションセンター(JPCERT/CC)は7日、Microsoftのマルウェアスキャンエンジン「Microsoft Malware Protection Engine」に、リモートでコードが実行される脆弱性(CVE-2017-11937)が存在するとして注意を喚起した。
Microsoftが米国時間6日に公開した「Microsoft Malware Protection Engine」のセキュリティ更新プログラムには、深刻度が最も高い「緊急」となるセキュリティ更新プログラムが含まれている。この脆弱性を悪用された場合、リモート経由で第三者による任意のコードが実行される恐れがある。
脆弱性の影響を受けるのは、次の製品。JPCERT/CCはセキュリティ更新プログラムの早期適用を呼びかけている。
- Windows Defender
- Microsoft Exchange Server 2016
- Windows Intune Endpoint Protection
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Security Essentials
- Microsoft Exchange Server 2013
- Microsoft Endpoint Protection
- Microsoft Forefront Endpoint Protection