2018/04/09
Microsoft MMPE の脆弱性 – デイリーセキュリティバイト
Microsoft が先日、MMPE(Microsoft Malware Protection Engine)の重大な脆弱性を修正する臨時アップデートを発表しました。Google の調査によって、オープンソースアーカイブパッケージに脆弱性が存在し、特別に作成された不正ファイルを MMPE が動作するコンピュータに送信することで、この脆弱性を悪用し、パッチが適用されていない Microsoft ウイルス対策製品が動作するコンピュータでコードを実行してコンピュータを完全に制御できるようになることがわかりました。以下のビデオで詳細をご確認ください。MMPE が動作する製品は自動アップデートされるとのことですが、念のためにアップデートされたことを確認されるようお勧めします。
エピソードビデオの長さ: 2:26
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=w-MKi7kDXVk
- MMPE の臨時勧告 – Microsoft
- Microsoft が MMPE の重大な脆弱性をパッチで修正 – Techspot
- オープンソースコードに起因する Windows Defender の脆弱性 – The Register
カテゴリー:
セキュリティニュース