セキュリティ アドバイザリ (2491888):Microsoft Malware Protection Engine の脆弱性により、特権が昇格される
2013年3月5日
危険度: : 高
CVE識別番号: CVE-2011-0037
情報公開日: 2 24, 2011
概要
マイクロソフトは、Microsoft Malware Protection Engine に存在する脆弱性についてのセキュリティ アドバイザリを公開しました。この脆弱性が利用されると、有効なログオン資格情報を持つ攻撃者が特別に細工したレジストリ キーを作成した後に、Microsoft Malware Protection Engine がシステムをスキャンした場合、特権が昇格する可能性があります。これにより攻撃者は、ローカルユーザと同じ権限を取得することが可能になります。マイクロソフトは、匿名ユーザのよりこの脆弱性が利用されることはないことを確認しています。
トレンドマイクロの対策
詳しい情報については以下のサイトをご参照ください。
影響を受けるソフトウェア
- Windows Live OneCare
- Microsoft Security Essentials
- Microsoft Windows Defender
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Malicious Software Removal Tool