Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起
最終更新: 2017-12-07
各位
JPCERT-AT-2017-0046
JPCERT/CC
2017-12-07
<<< JPCERT/CC Alert 2017-12-07 >>>
Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170046.html
I. 概要
マイクロソフトから Microsoft Malware Protection Engine のリモートでコー
ドが実行される脆弱性(CVE-2017-11937)のセキュリティ更新プログラムが公
開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラム
が含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任
意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
CVE-2017-11937
Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937
II. 対象
次の製品が本脆弱性の影響を受けます。
なお、マイクロソフト社によると、デスクトップ エクスペリエンス機能がイン
ストールされていない場合、サポートされるバージョンの Windows Server
2008 R2 を実行しているシステムは影響を受けないとのことです。
- Windows Defender
- Microsoft Exchange Server 2016
- Windows Intune Endpoint Protection
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Security Essentials
- Microsoft Exchange Server 2013
- Microsoft Endpoint Protection
- Microsoft Forefront Endpoint Protection
III. 対策
本脆弱性を修正した Microsoft Malware Protection Engine が提供されてい
ます。Microsoft Malware Protection Engine はデフォルトの設定では自動的
に更新されます。該当製品を使用している方は、次の修正済みバージョンに更
新されていることをご確認ください
- Microsoft Malware Protection Engine Version 1.1.14405.2
IV. 参考情報
マイクロソフト株式会社
CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937
マイクロソフト株式会社
Microsoft Malware Protection Engine の展開に関する情報
https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information
今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ