ニュース

マイクロソフトのセキュリティエンジンに脆弱性、修正版の配布を開始

 米Microsoftは17日、「Security Essentials」などのMicrosoftのセキュリティ製品で使用されるエンジンに、サービス拒否を受ける可能性のある脆弱性が確認されたとして、セキュリティアドバイザリ(2974294)を公開した。

 脆弱性は、Microsoftのセキュリティ製品で使用される「Microsoft Malware Protection Engine」に存在するもので、一般向けの「Security Essentials」「Windows Defender」や、企業向けの「Forefront Client Security」などが影響を受ける。

 脆弱性の悪用シナリオとしては、特別に細工されたファイルをスキャンした場合に、サービス拒否が起こる可能性がある。また、悪用された場合には、特別な細工がされたファイルを取り除き、サービスを再起動するまでの間、マルウェアからの保護が行われないという問題がある。

 Microsoftでは、脆弱性を修正したエンジンの配布を開始。一般向けの製品については、48時間以内に自動で更新されるため、ユーザー側で特に作業をする必要はない。ただし、企業向けの製品については、エンジンと定義ファイルの配布が組織内でコントロールされている場合があるため、その際にはIT管理者による展開が必要だとしている。

(三柳 英樹)