(情報元のブックマーク数 
メモ
米Microsoftは12月7日(米国時間)、マルウェア対策エンジンの脆弱性に関する新たな情報を公開した。同エンジンについては、前日の6日にも別の脆弱性情報が公開されており、いずれの問題も、6日付でリリースされた更新版の「Malware Protection Engine 1.1.14405.2」で修正されている。
Microsoftのセキュリティ情報によると、脆弱性はMalware Protection Engineの1.1.14306.0までのバージョンに存在する。悪用された場合、細工を施したファイルが適切にスキャンされないことが原因で、メモリ破損を引き起こし、任意のコードを実行される恐れがある。
Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開 - ITmedia エンタープライズ
関連URL
