JPCERT コーディネーションセンター

Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起

各位

JPCERT-AT-2017-0046
JPCERT/CC
2017-12-07

JPCERT/CC Alert 2017-12-07


Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170046.html


I. 概要マイクロソフトから Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。

CVE-2017-11937
Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937


II. 対象次の製品が本脆弱性の影響を受けます。なお、マイクロソフト社によると、デスクトップ エクスペリエンス機能がインストールされていない場合、サポートされるバージョンの Windows Server2008 R2 を実行しているシステムは影響を受けないとのことです。

- Windows Defender
- Microsoft Exchange Server 2016
- Windows Intune Endpoint Protection
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Security Essentials
- Microsoft Exchange Server 2013
- Microsoft Endpoint Protection
- Microsoft Forefront Endpoint Protection


III. 対策本脆弱性を修正した Microsoft Malware Protection Engine が提供されています。Microsoft Malware Protection Engine はデフォルトの設定では自動的に更新されます。該当製品を使用している方は、次の修正済みバージョンに更新されていることをご確認ください

- Microsoft Malware Protection Engine Version 1.1.14405.2


IV. 参考情報
マイクロソフト株式会社
CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937

マイクロソフト株式会社
Microsoft Malware Protection Engine の展開に関する情報
https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information


今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter