マルウェアスキャンエンジン 1.1.14405.2 が来ています。 ( CVE-2017-11937 対応。 )
(図6)
MalwareProtectionEngine 更新前。(Windows 10 [1709])
( 画像サイズ 89.62 KB )
※ エンジン "1.1.14202.0" 。 クライアントバージョン は "4.12.16299.15" 。
(図7)
Windows Update による MalwareProtectionEngine ほかの更新。(Windows 10 [1709])
( 画像サイズ 94.06 KB )
※ パターン更新は KB2267602 。
(図8)
「保護の更新」による Defender の更新。(Windows 10 [1709])
( 画像サイズ 48.38 KB )
※ Windows Update と衝突します。 更新後の表示。
(図9)
MalwareProtectionEngine 更新後。(Windows 10 [1709])
( 画像サイズ 89.32 KB )
※ クライアントバージョン は "4.12.17007.17123" 。
(図10)
MalwareProtectionEngine 更新後。(Windows 8.1)
( 画像サイズ 83.97 KB )
※ クライアントバージョン は "4.10.209" で変わらず。
(図11)
MalwareProtectionEngine 更新後。(Windows 7)
( 画像サイズ 126.52 KB )
※ クライアントバージョン は "6.1.7601.23403" で変わらず。
(図12)
MalwareProtectionEngine 更新前。(Windows Vista)
( 画像サイズ 141.2 KB )
※ Vista も一応 Defender は付属。(w エンジンバージョン "1.1.13903.0" 。 更新は当然無い。
(関連)
マイクロソフト https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information
> Microsoft Malware Protection Engine の展開に関する情報
Microsoft https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-11937
> CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
> December 2017 Security Updates
マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance
> Security Update Guide
※ "2017/11/14" の次は、"2017/12/06" 。
・・・
インプレス INTERNET Watch https://internet.watch.impress.co.jp/docs/news/1095540.html
> Microsoftのマルウェアスキャンエンジンにまた脆弱性、
> 修正パッチを定例外で緊急公開 -INTERNET Watch
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170046.html
> Microsoft Malware Protection Engine のリモートで
> コードが実行される脆弱性(CVE-2017-11937)に関する注意喚起
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170628/1498611639
※ 「 2017年06月の Microsoft Update (定例外) 2017-06-24 」 、 1.1.13903.0 。
http://d.hatena.ne.jp/TsuSUZUKI/20170620/1497992811
※ 「 続・2017年12月の Microsoft Update (定例) 2017-06-14 」 、 1.1.13804.0 。
http://d.hatena.ne.jp/TsuSUZUKI/20170531/1496240610
※ 「 2017年05月の Microsoft Update (定例外) 2017-05-31 」 、 1.1.13804.0 。
http://d.hatena.ne.jp/TsuSUZUKI/20170510/1494525617
※ 「 2017年05月の Microsoft Update (定例) 2017-05-10 」 、 1.1.13704.0 。
http://d.hatena.ne.jp/TsuSUZUKI/20171206/1512570200
※ 2017年12月の Microsoft Update (定例外) 2017-12-06
http://d.hatena.ne.jp/TsuSUZUKI/20171201/1512120489
※ 2017年12月の Microsoft Update (定例外) 2017-12-01
(追記@2017/12/08)
Microsoft https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11940
> CVE-2017-11940 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
※ "公開日: 2017/12/07 " 、たぶん現地時間。 バイナリーに変更はない。
いじょうです。
-
- -