日本マイクロソフトは、Microsoft Malware Protection Engineに含まれる深刻な脆弱性「CVE-2017-0290」を修正した更新プログラムを緊急公開した。Forefront Endpoint Protection、Endpoint Protection、System Center Endpoint Protection、Security Essentials、Windows Defender、Intune Endpoint ProtectionなどのマルウェアプロテクションエンジンのVersion 1.1.13701.0以前にはスクリプトエンジンにメモリ破損の脆弱性が存在する。この脆弱性が悪用されると、細工されたファイルスキャンにより攻撃者にリモートから任意のコードが実行され、システムが制御される恐れがある。危険度は最高のCriticalとなっており、早急に更新プログラムを適用するよう推奨している。
