Microsoft、Windows Defenderのマルウェアを削除せず実行してしまう欠陥を修正

S 20210119 100700

Microsoftが、Windows Defenderに存在したリモートコード実行の脆弱性(CVE-2021-1647)を今月の月例更新プログラムで修正していたことがわかりました(MSPoweruser)。

Windows Defenderがマルウェアをスキャンした際、隔離・削除するのではなく、実行してしまう可能性があるという不具合で、悪意のあるファイルを電子メールやUSBドライブ経由で保存していた場合、スキャンしたタイミングで攻撃が実行される可能性があることを意味しています。

エクスプロイトは12日に公開された月例更新プログラムで80の脆弱性の1つとして対処されており、Windows Defenderのバージョン「1.1.17700.4」以降で修正されています。バージョンは、スタートメニューから「Windowsセキュリティ」を検索し、バージョン情報で確認可能です。

スポンサーリンク