TOP

2019年4月19日 | テクノロジー

端末料金と通信料金を分離する電気通信事業法改正案が可決!今年の秋より実施へ

2019年4月19日に衆院総務委員会にて、端末料金とデータ通信量が完全分離化を義務化する電気通信事業法改正案が可決されたことが明らかとなりま...

2019年4月18日 | テクノロジー

Samsungの折りたたみスマホ「Galaxy Fold」は数日でディスプレイが使用不可能に!?フィルムは剥がしてはダメらしい

2019年4月18日にSamsungから発表されたばかりの折りたたみ式スマートフォン「Galaxy Fold」が、数日でディスプレイに不具合...

2019年4月17日 | ゲーム

【速報】SONYがプレイステーション5(プレステ5/PS5)に関するスペックなどを公式に発言!2019年の販売は無しだがPS4との互換性があり

2019年4月17日にSONYが、次世代ゲーム機である「PlayStasion 5」に関する発表を公式に行っていることが明らかとなりました。...

2019年4月17日 | ゲーム

Microsoft、ディスクレスな「Xbox One S All-Digital Edition」を正式発表!

2019年4月17日にMicrosoftが、ディスクレスな新型Xboxとして「Xbox One S All-Digital Edition」...

2019年4月17日 | テクノロジー

LINE Pay、20%還元の上限額を1万円へ引き上げへ!

2019年4月17日にLINEが、電子決済サービス「LINE Pay」にて「平成最後の超Payトク祭!!!」として20%還元の上限額を最大1...

2019年4月16日 | テクノロジー

iOS 13でダークモードが登場!?iPadは1つのアプリで複数ウィンドウ表示に対応か

2019年4月16日にAppleが、次期iOSである「iOS 13」にてダークモードをリリースする可能性が浮上してきました。 &nbs...

2017年5月11日

Google社員がWindowsの脆弱性を報告 – クレイジーとコメント

2017年5月6日にGoogleの社員がMicrosoftが提供している「Windows」に極めて深刻な脆弱性を発見したことを発表したことが明らかとなりました。

 

Google社員によると「ここ最近で最も深刻な脆弱性である」とコメントしている。

 

 

Google社員が発見した脆弱性

2017年5月6日にGoogleの社員であるTavis Ormandy(テイビス オーマンディ)氏がTwitterにて、Windowsに深刻な脆弱性があることを発表したことで発覚しました。

 

 

最近のメモリで最悪のWindowsリモートコードexecを発見しました。
これはとてもクレイジーだ。

 

 

オーマンディ氏は、過去にもWindowsの脆弱性を発見してきた実績があるため、信憑性は極めて高い情報となります。

 

 

同氏は、ここ最近で最も深刻な脆弱性であるとコメントしており、危険性を訴えかけております。

 

 

なお、脆弱性を利用した攻撃が行われないために、具体的な情報は公開されておりません。

 

 

脆弱性の原因は?

オーマンディ氏によると、脆弱性があったのは、Windowsのリモートコードのexecから脆弱性を発見したようだ。

 

 

同氏によると、今回の脆弱性はWindowsに付属しているリモートコードが対象となっているので、全てのWindowsPCが攻撃の標的になるようだ。

 

 

さらに、同じLAN環境にいなくても攻撃ができてしまうことを確認しており、ネットワークに繋がっていれば攻撃が可能であるようだ。

 

 

また、脆弱性を利用することでWindowsPCへワームの作成が可能であることをTwitterで公表している。

 

 

これらの情報が正しければ、オーマンディ氏の言うとおり近年で最も深刻な脆弱性に該当する。

 

 

修正パッチは間に合わない?

Microsoftは、月例セキュリティパッチを毎月公開することで、Windowsのセキュリティを担保している。

 

 

しかし、2017年5月の月例セキュリティパッチは日本時間5月10日に行われる予定だ。

 

 

その為、オーマンディ氏が指摘している脆弱性が2017年5月の月例セキュリティパッチに含まれていない可能性があります。

 

 

ですが、今回発表された脆弱性の内容が正しければ、月例セキュリティパッチとは別にMicrosoftからセキュリティパッチが配信される可能性もあります。

 

 

いずれにせよ、WindowsユーザーはWindows Updateから月例セキュリティパッチを適応することをおすすめします。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)