マイクロソフトは、Microsoft Defender に存在する「RoguePlanet」として知られるゼロデイ脆弱性を修正するセキュリティ更新プログラムを公開しました。
RoguePlanet は次のように追跡されています 50656、Microsoft Defender の権限昇格(EoP)の脆弱性です。前述の通り、 報告された 先月、RoguePlanetに脆弱性が悪用されれば、攻撃者は標準ユーザーアカウントから権限を昇格させ、 NT AUTHORITY\SYSTEM、Windowsにおける最も高い権限レベルです。
つまり、お使いのコンピューター上の標準ユーザーアカウントへのアクセス権を取得した攻撃者は、この脆弱性を悪用してシステムを完全に乗っ取ることができるということです。これを行うために、高度なハッキングスキルや管理者権限は必要ありません。
マイクロソフトは、Microsoft Defender やその他のマイクロソフト製セキュリティ製品の中核となるスキャンエンジンの更新版である「Microsoft Malware Protection Engine バージョン 1.1.26060.3008」をリリースし、この脆弱性を修正しました。
システムを保護する方法
「Windows 」で、Malwarebytes などの別のウイルス対策ソフトが PC を保護しており、Microsoft Defender アンチウイルスがオフになっている場合(下図参照)、この特定の脆弱性はシステムに影響を与えません。Defender のスキャンエンジンは実行されていないため、この脆弱性を悪用されることはありません。

ほとんどのユーザーはすでに保護されています
デフォルトでは、Microsoft Defender は、マルウェア定義と Microsoft マルウェア保護エンジンの両方を自動的に更新します。
ただし、もし不安がある場合は、お使いのシステムに搭載されているマルウェア対策エンジンのバージョンを確認することができます。確認方法は以下の通りです:
- をクリックする。 開始 ボタン、タイプ セキュリティ、そして選択して Windows 結果から。

- [ウイルスと脅威からの保護]Select 、[ウイルスと脅威からの保護の更新プログラム] の下にある [更新プログラムを確認する] をクリックします。
- 「設定」(歯車アイコン)をクリックし、「バージョン情報」を選択してください。
- 「」という行を探してください エンジンバージョン. この数字は、Microsoft Defender で使用されているマルウェア保護エンジンのバージョンです。
- エンジンバージョンが 1.1.26060.3008 以上の場合、お使いのシステムにはパッチが適用された(またはそれ以降の)エンジンがインストールされています。
- エンジンバージョンが1.1.26050.11 以下の場合、お使いのシステムでは依然として脆弱性のあるエンジンが実行されています。Windows を実行して Defender の更新プログラムを再度確認するか、自動更新が完了するまでお待ちください。
注:バージョン番号は 左から右の順に比較されます。たとえば、1.1.26060.3008 は 1.1.26050.11よりも新しいバージョンです。これは、26060 が 26050 より大きいからです。
Windows を使用している場合は、自動更新を有効にしたままにしておいてください。マルウェア保護エンジンは通常、自動的に更新されるため、ほとんどの一般ユーザーは何も操作しなくても修正プログラムが適用されます。以下の手順は、システムに更新されたエンジンがインストールされているかどうかを再確認するためのものです。
脅威を報告するだけでなく、取り除く
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。




