Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性（CVE-2017-11937）に関する注意喚起

マイクロソフトから Microsoft Malware Protection Engine のリモートで
コードが実行される脆弱性（CVE-2017-11937）のセキュリティ更新プロ
グラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新
プログラムが含まれています。脆弱性を悪用された場合、リモートからの
攻撃によって任意のコードが実行されるなどの恐れがあります。

CVE-2017-11937
Microsoft Malware Protection Engine Remote Code Execution Vulnerability セキュリティ上の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937

１．対象
次の製品が本脆弱性の影響を受けます。

– Windows Defender
– Microsoft Exchange Server 2016
– Windows Intune Endpoint Protection
– Microsoft Forefront Endpoint Protection 2010
– Microsoft Security Essentials
– Microsoft Exchange Server 2013
– Microsoft Endpoint Protection
– Microsoft Forefront Endpoint Protection

２．対策
本脆弱性を修正した Microsoft Malware Protection Engine が提供されています。
Microsoft Malware Protection Engine はデフォルトの設定では自動的に更新されます。
該当製品を使用している方は、次の修正済みバージョンに更新されていることをご確認ください。

– Microsoft Malware Protection Engine Version 1.1.14405.2

３．参考情報
マイクロソフト株式会社
CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability セキュリティ上の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937

マイクロソフト株式会社
Microsoft Malware Protection Engine の展開に関する情報
https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)