マイクロソフトがエクスプロイテッドディフェンダーアンチウイルスゼロデイにパッチを適用
新しいパッチアップデートにより、Microsoftは、パッチがリリースされる前にハッカーによって悪用されていたMicrosoft DefenderAntivirusのゼロデイ脆弱性を修正しました。
レポートによると、ゼロデイ攻撃は、ハッカーが公式のパッチまたは概念実証エクスプロイトを公開しているバグを提供する前に、ハッカーによって積極的に悪用された脆弱性です。
前述の脆弱性は、Microsoftによって最近パッチが適用され、CVE-2021-1647として追跡されており、マルウェア保護エンジンコンポーネントにあるリモートコード実行です。
利用可能な概念実証について
Microsoftによると、このゼロデイ攻撃の概念実証エクスプロイトが利用可能です。ただし、ほとんどの場合、悪用が不可能な場合や、状況によってはPoCが失敗する場合があります。
伝えられるところによると、この脆弱性の影響を受ける最後のMicrosoft Malware Protection Engineバージョンは1.1.17600.5であり、同じことが新しいバージョン1.1.17700.4でも対処されています。
ゼロデイ脆弱性の影響を受けないシステムは、新しいMicrosoft Malware ProtectionEngineバージョン1.1.17700.4以降を実行する必要があります。
同社によれば、「お客様は、Microsoft Malware Protection Engineの最新バージョンと定義の更新が、Microsoftマルウェア対策製品用にアクティブにダウンロードおよびインストールされていることを確認する必要があります。」
Defenderセキュリティアップデートが自動的にインストールされます
レドモンドの勧告によると、脆弱なMicrosoft Defenderバージョンを実行しているシステムにインストールするように設定されているため、CVE-2021-1647セキュリティアップデートをインストールするためにお客様は何もする必要はありません。
Microsoftは、「絶えず変化する脅威の状況に対応して、Microsoftはマルウェア定義とMicrosoft Malware ProtectionEngineを頻繁に更新しています」と述べています。
Malware Defenderアプリは、スキャン、検出、クリーニングに使用されるコンポーネントを含むマルウェア保護エンジンと、マルウェア定義の両方を、すべてのタイプのユーザーに対して最新の状態に自動的に保持します。
ほとんどの場合、マルウェア保護エンジンの更新は月に1回、または新たに発見された脅威から保護する必要があるときに提供されますが、マルウェア定義は1日3回更新されます。
Microsoft Defenderは、エンジンと定義の更新を1日に数回チェックできますが、ユーザーは、セキュリティ更新プログラムをインストールする必要があるときはいつでも手動でチェックできます。
ただし、Microsoftは、MicrosoftPSExecユーティリティのゼロデイ脆弱性に対する公式パッチをまだリリースしていません。しかし、このバグは1月の最後の週に0patchプラットフォームを介して無料のマイクロパッチを受け取りました。