Microsoft、Microsoft Malware Protection Engineの深刻な脆弱性を修正した定例外セキュリティアップデートを公開
Microsoftは、Microsoft Malware Protection Engineに存在する深刻な脆弱性を修正した定例外セキュリティアップデートを公開した。Microsoft Malware Protection Engine Version 1.1.14306.0とそれ以前には細工されたファイルを適切にスキャンせずにメモリ破損が発生すると、リモートでコードが実行可能な脆弱性が存在する。この脆弱性が悪用されると、Local System アカウントのセキュリティ コンテキストで任意のコードが実行可能で、システムを制御され、プログラムのインストールや変更、削除、全ユーザー権限を持った新規アカウントを作成される恐れがある。深刻度は4段階中最高の「緊急」となっており、この脆弱性はVersion 1.1.14405.2にて修正された。なお、このプログラムは自動更新適用となっているためインストール作業の必要はないが、アップデートが適用されているか確認するよう呼び掛けている。
