日本マイクロソフト、Microsoft Malware Protection Engine に存在する深刻な脆弱性を修正したセキュリティアップデートを公開
日本マイクロソフトはMicrosoft Malware Protection Engine に深刻な脆弱性が存在するとしてこの脆弱性を修正した定例外のセキュリティアップデートを公開した。Microsoft Malware Protection Engine バージョン 1.1.14600.4とそれ以前にはWebサイトの表示、メールやインスタントメッセンジャーなどで細工されたファイルを送信すると細工されたファイルがこのエンジンでスキャンされてメモリ破壊が発生し、リモートよりコードを実行される脆弱性が存在する。この脆弱性が悪用されるとLocalSystem アカウントのセキュリティコンテキストで任意のコードが実行され、システムが制御され、プログラムのインストール、データの表示、変更、削除、新たなアカウント作成などをされる恐れがある。同社はこの脆弱性を修正したMicrosoft Malware Protection Engine バージョン1.1.14700.5を公開した。この脆弱性の深刻度は4段階で最高の「緊急」となっているが、48時間以内に自動で適用される。なお、現時点ではこの脆弱性の悪用は確認されていない。
