TOP

2017年10月22日 | テクノロジー

Apple Storeのスタッフは、プレミアムモデルであるiPhone Xをオススメしないことが判明

2017年10月22日にApple Storeのスタッフが、2017年に発表されたiPhone Xをおすすめしないことが明らかとなりました。...

2017年10月22日 | テクノロジー

Microsoft、Surface Pro LTEの販売時期が2018年頭まで遅れることを発表

2017年10月22日にMicrosoftが、「Surface Pro」のLTEモデルが2018年の頭まで販売時期が遅れてしまうことを発表致...

2017年10月21日 | テクノロジー

Apple、11月分のiPhone Xの初回販売台数として200~300万台を確保か

2017年10月21日にAppleから販売予定の「iPhone X」が、11月分の初回販売台数として200~300万台が販売される可能性が明...

2017年10月21日 | テクノロジー

Apple、10月に新製品関連のイベントの開催予定が無いことを発表へ – iMac ProやMacBookは無し!?

2017年10月21日にAppleの幹部が、2017年10月に新製品関連の発表イベントを開催する予定が無いことを発表いたしました。 &...

2017年10月20日 | ゲーム

ポケモンGO、ハロウィンイベントを発表へ – 魔女の帽子をかぶったピカチュウも登場

2017年10月20日にNianticは、ポケモンGOにて秋のハロウィンイベントを開催することを発表致しました。   ...

2017年10月20日 | テクノロジー

転売屋、iPhone Xの転売価格が34万円であることを予想

2017年10月20日にAppleから販売予定の「iPhone X」の転売価格が、最大で約34万円になる可能性が明らかとなりました。 ...

2017年10月20日 | テクノロジー

ティム・クックCEOが「Mac miniはこれからも重要であり続ける」とコメント – 新型Mac miniの登場に期待高まる

2017年10月20日にAppleのCEOであるティム・クックCEOが、Mac Miniについて「Mac Miniはこれからも重要であり続け...

2017年10月19日 | テクノロジー

【意外!?】アメリカでは新型iPhone 8よりもiPhone 7が人気であることが判明

2017年10月19日にアメリカでは、Appleから新たに発表された「iPhone 8」よりも前モデルである「iPhone 7」のほうが人気...

2017年10月19日 | テクノロジー

iOS 11、バグによりロック画面から写真へアクセスできることが判明

2017年10月19日にAppleから公開されている「iOS 11」のバグにより、ロック画面から簡単に写真へアクセスできてしまうことが明らか...

2017年10月19日 | テクノロジー

Microsoft、Surface Book 2の発表と同時にキャッシュバックキャンペーンやを発表

2017年10月19日にMicrosoftが、「Surface Book 2」の発表と同時にキャッシュバックキャンペーンを開始したことが明ら...

2017年5月11日

Google社員がWindowsの脆弱性を報告 – クレイジーとコメント

2017年5月6日にGoogleの社員がMicrosoftが提供している「Windows」に極めて深刻な脆弱性を発見したことを発表したことが明らかとなりました。

 

Google社員によると「ここ最近で最も深刻な脆弱性である」とコメントしている。

 

 

Google社員が発見した脆弱性

2017年5月6日にGoogleの社員であるTavis Ormandy(テイビス オーマンディ)氏がTwitterにて、Windowsに深刻な脆弱性があることを発表したことで発覚しました。

 

 

最近のメモリで最悪のWindowsリモートコードexecを発見しました。
これはとてもクレイジーだ。

 

 

オーマンディ氏は、過去にもWindowsの脆弱性を発見してきた実績があるため、信憑性は極めて高い情報となります。

 

 

同氏は、ここ最近で最も深刻な脆弱性であるとコメントしており、危険性を訴えかけております。

 

 

なお、脆弱性を利用した攻撃が行われないために、具体的な情報は公開されておりません。

 

 

脆弱性の原因は?

オーマンディ氏によると、脆弱性があったのは、Windowsのリモートコードのexecから脆弱性を発見したようだ。

 

 

同氏によると、今回の脆弱性はWindowsに付属しているリモートコードが対象となっているので、全てのWindowsPCが攻撃の標的になるようだ。

 

 

さらに、同じLAN環境にいなくても攻撃ができてしまうことを確認しており、ネットワークに繋がっていれば攻撃が可能であるようだ。

 

 

また、脆弱性を利用することでWindowsPCへワームの作成が可能であることをTwitterで公表している。

 

 

これらの情報が正しければ、オーマンディ氏の言うとおり近年で最も深刻な脆弱性に該当する。

 

 

修正パッチは間に合わない?

Microsoftは、月例セキュリティパッチを毎月公開することで、Windowsのセキュリティを担保している。

 

 

しかし、2017年5月の月例セキュリティパッチは日本時間5月10日に行われる予定だ。

 

 

その為、オーマンディ氏が指摘している脆弱性が2017年5月の月例セキュリティパッチに含まれていない可能性があります。

 

 

ですが、今回発表された脆弱性の内容が正しければ、月例セキュリティパッチとは別にMicrosoftからセキュリティパッチが配信される可能性もあります。

 

 

いずれにせよ、WindowsユーザーはWindows Updateから月例セキュリティパッチを適応することをおすすめします。

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)