マイクロソフト、マルウェア対策エンジンのリモートでコード実行の脆弱性を修正
マイクロソフトのマルウェア対策エンジン(Malware Protection Engine)にリモートコード実行の脆弱性が確認され、パッチを公開した。影響を受けるのは、Malware Protection Engine バージョン 1.1.13704.0を使用しているMicrosoft Endpoint Protection、Microsoft Exchange Server 2013、2016、Microsoft Forefront Endpoint Protection、Microsoft Forefront Endpoint Protection 2010、Microsoft Security Essentials、Windows 8.1 、Windows Server 2008 R2 、Windows 7、Windows 10、Windows 10 Version 1607/1703/1511、Windows Server 2016、Windows RT 8.1、Windows Server 2008 R2、Windows RT 8.1で、細工されたファイルがMalware Protection Engineで適切にスキャンされなかった場合、リモートでコードが実行され、メモリ破損の恐れがある。この脆弱性が悪用されると、任意のコードが実行され、システムが制御される恐れがある。解決策としてバージョン 1.1.13804.0が公開されており、アップデートによりこの脆弱性は解消される。
