Windowsのマルウェア対策機能に再び脆弱性、Windows DefenderやSecurity Essentialsなどに影響

Windows 10の「設定」アプリ

　米Microsoft Corporationは5月25日（現地時間）、「Microsoft Malware Protection Engine」にサービス拒否（DoS）の脆弱性が複数存在することを明らかにした。

　同社のセキュリティアドバイザリによると、「Microsoft Malware Protection Engine」の旧バージョンにはファイルのスキャン処理に問題があり、処理がタイムアウトしてしまう可能性があるという。この欠陥が悪用されると、細工を施したファイルをスキャンさせることで「Microsoft Malware Protection Engine」が再起動されるまでシステムの監視が行えなくなる恐れがある。

　なお、今回修正された脆弱性とその深刻度は以下の通り。Windows 7/8.1/10、Windows RT 8.1、Windows Server 2008/2008 R2/ 2016に搭載されている「Windows Defender」をはじめ、「Microsoft Security Essentials」、「Microsoft Endpoint Protection」、「Windows Intune Endpoint Protection」、「Microsoft Exchange Server 2013」「Microsoft Exchange Server 2016」「Microsoft Forefront Endpoint Protection」「Microsoft Forefront Endpoint Protection 2010」などの製品に影響する。

• CVE-2017-8535（重要）
• CVE-2017-8536（重要）
• CVE-2017-8537（重要）
• CVE-2017-8538（緊急）
• CVE-2017-8539（重要）
• CVE-2017-8540（緊急）
• CVE-2017-8541（緊急）
• CVE-2017-8542（重要）

　なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13804.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの［更新とセキュリティ］－［Windows Defender］セクションにある“エンジンのバージョン”欄でチェックできる。