【new】Microsoft製品「Malwareプロテックションエンジン」のセキュリティ問題について

本件セキュリティ問題について下記のマルウェア対策ソフトに影響があります↓

Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Malicious Software Removal Tool
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Windows Live OneCare

問題の説明↓

Microsoft Malware Protection Engineがスキャンロジックの中にエラーがあります。
このバグに当たったのファイル/データ（あるレギストリーのバリューを入れたら）をスキャンしたらローカルシステムの権限を取れる可能性が出ます。
本件のセキュリティバグが、ローカル側やマルウェアからのexploitされる可能性もありますので、アップデートが必要です。
本件の問題はMicrosoft Malware Protection Engineバーション1.1.6502.0以下に営業があります。

追加セキュリティ情報↓

CVE: CVE-2011-0037
Secunia: SA43468
Microsoft Security Advisory (2491888)
Release Date: 2011-02-24
Impact: Privilege escalation
Where: Local system
Solution Status: Partial Fix
Remote: No
Local: Yes
Critical: Yes
Credit: Cesar Cerrudo, Argeniss

解決方法↓

Microsoft Malware Protection Engineバーション1.1.6603.0以上には影響がありません、このバーションへアップグレードして下さい

リファレンス↓

上記のエッセイの中のリンク/URLとなります。

----
ゼロデイ・ジャパン
http://0day.jp
アドリアン・ヘンドリック