マイクロソフトのマルウェア対策ソフトに脆弱性、更新プログラムで修正at PCNEWS
マイクロソフトのマルウェア対策ソフトに脆弱性、更新プログラムで修正 - 暇つぶし2ch1:たかちゃんψ ★
11/02/24 21:49:05.58
日本マイクロソフト株式会社は24日、「Microsoft Malware Protection Engine」において特権が昇格される脆弱性があることを公表した。
すでに最新の更新プログラムで修正している。

Microsoft Malware Protection Engineは、マイクロソフトのマルウェア対策製品に含まれており、「Windows Live OneCare」
「Microsoft Security Essentials」「Windows Defender」「Forefront Client Security」「Forefront Endpoint Protection 2010」
「悪意のあるソフトウェアの削除ツール」が今回の脆弱性の影響を受ける。

脆弱性の深刻度は、いずれの製品でも、4段階中で上から2番目の“重要”とレーティングされている。

脆弱性があるのはMicrosoft Malware Protection Engineのバージョン「1.1.6502.0」以前で、バージョン「1.1.6603.0」以降で修正されている。

更新プログラムはマルウェアの定義とともにインストールされるため、通常は、企業の管理者やエンドユーザーが
更新プログラムを手動でインストールする必要はないという。

この脆弱性は、Microsoft Malware Protection Engineが、特別に細工されたレジストリキーをスキャンした際に発生する。
従って、この脆弱性を悪用するには、攻撃者がシステムにログオンし、ユーザーのレジストリキーを特別に細工した値に
設定することが条件になるとしている。

マイクロソフトによれば、この脆弱性の情報はこれまで一般には知られていないもので、被害報告もないとしている。

URLリンク(internet.watch.impress.co.jp)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch