1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マイクロソフトのセキュリティ製品のエンジンに脆弱性、すでに修正版を公開

マイクロソフトのセキュリティ製品のエンジンに脆弱性、すでに修正版を公開

マイクロソフトのセキュリティ製品のエンジンに脆弱性、すでに修正版を公開マイクロソフト社は、6月17日、「Microsoft Security Essentials」などのセキュリティ製品に使用されるエンジンに脆弱性が確認されたとして、セキュリティアドバイザリ(2974294)を公開した。これによると、脆弱性は、Microsoftのセキュリティ製品で使用される「Microsoft Malware Protection Engine」に存在するもので、悪用された場合、特別な細工がされたファイルをスキャンしたときに、サービス拒否が起こる(マルウェアからの保護が行われない)可能性がある。

影響を受けるのは、一般向けの「Security Essentials」や「Windows Defender」、企業向けの「Forefront Client Security」などだ。

マイクロソフト社は、脆弱性を修正した修正版の配布を始めており、通常のエンジンと定義ファイルの配布プロセスで、一般向け製品は48時間以内に自動で最新版への更新が行われるため、ユーザー側に追加で必要な作業はないと述べている。しかし、企業向け製品ではエンジンと定義ファイルの配布が組織内でコントロールされている場合があるため、その場合は、IT管理者による展開が必要であると言及している。

マイクロソフト セキュリティ アドバイザリ 2974294
セキュリティ アドバイザリ 2974294「Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる」を公開(日本のセキュリティチーム)
マイクロソフトのセキュリティエンジンに脆弱性、修正版の配布を開始(INTERNET Watch)

関連キーワード:

Forefront Client Security

Microsoft Security Essentials

Windows Defender

マイクロソフト

脆弱性

  • セキュリティコンテスト「SECCON 2014」の開催概要が発表される
  • カテゴリートップへ
  • Amazonのギフト券番号を盗み取ろうとするフィッシングに注意喚起