マイクロソフトがエクスプロイテッドディフェンダーアンチウイルスゼロデイにパッチを適用
新しいパッチアップデートにより、Microsoftは、パッチがリリースされる前にハッカーによって悪用されていたMicrosoft DefenderAntivirusのゼロデイ脆弱性を修正しました。 レポートによると、ゼロデイ攻撃は、ハッカーが公式のパッチまたは概念実証エクスプロイトを公開しているバグを提供する前に、ハッカーによって積極的に悪用された脆弱性です。 前述の脆弱性は、Microsoftによって最近パッチが適用され、CVE-2021-1647として追跡されており、マルウェア保護エンジンコンポーネントにあるリモートコード実行です。 利用可能な概念実証について Microsoftによると、このゼロデイ攻撃の概念実証エクスプロイトが利用可能です。ただし、ほとんどの場合、悪用が不可能な場合や、状況によってはPoCが失敗する場合があります。 伝えられるところによると、この脆弱性の影響を受ける最後のMicrosoft Malware Protection Engineバージョンは1.1.17600.5であり、同じことが新しいバージョン1.1.17700.4でも対処されています。 ゼロデイ脆弱性の影響を受けないシステムは、新しいMicrosoft Malware ProtectionEngineバージョン1.1.17700.4以降を実行する必要があります。 同社によれば、「お客様は、Microsoft Malware Protection Engineの最新バージョンと定義の更新が、Microsoftマルウェア対策製品用にアクティブにダウンロードおよびインストールされていることを確認する必要があります。」 Defenderセキュリティアップデートが自動的にインストールされます レドモンドの勧告によると、脆弱なMicrosoft Defenderバージョンを実行しているシステムにインストールするように設定されているため、CVE-2021-1647セキュリティアップデートをインストールするためにお客様は何もする必要はありません。...