ウイルス対策掲示板 - 月刊Microsoft5月号 http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3286&type=0&space=0&no=0
2008 年 5 月のセキュリティ情報 - Microsoft TechNet
2008年5月のセキュリティリリース - 日本のセキュリティチーム (Japan Security Team)
次に、MS08-029 (セキュリティ ソフトウェアのセキュリティ情報) は、Forefront Client Protection, OneCare, Windows Defender 等で利用している。Microsoft Malware Protection Engine で発生しうるサービス拒否の問題に対処しているのです。
とはいえ、常に最新の状態で使っているユーザーは、基本的に新たにアクションをとる必要がありません。 対策されたエンジン自体は、いわゆる定義ファイルとして配信しているためです。
とりあえず覚書
Microsoft Windows Defender エンジンのバージョン番号 1.1.3520.0
マイクロソフト セキュリティ情報 MS08-029 - 警告
注: Microsoft Malware Protection Engine のバージョンが上記のエンジンのバージョン番号と等しいまたはそれ以降のバージョンの場合は、この脆弱性の影響を受けないため、それ以上の措置を取る必要はありません。
これはC:\Program Files\Windows Defender\MsMpEng.exe (バージョン 1.1.1593.0)ではなく、定義ファイルフォルダにあるmpengine.dllのバージョンを指す模様です。
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{47EBE19C-1770-42B6-A59E-21BA1BC5F83B}
のmpengine.dllがバージョン1.1.3520.0となっています。
他にC:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Defaultに1.1.1603.0
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backupに1.1.3408.0のmpengine.dllあり。
関連
http://d.hatena.ne.jp/noushibou/20080509/1210328354
