Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告

米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱(ぜいじゃく)性への対処は間に合わない可能性もある。

» 2017年05月09日 08時30分 公開
[鈴木聖子ITmedia]

 過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。

 脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で最悪。クレイジー」と形容している。

 続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していない。

Travis Ormandy Tavis Ormandy氏がWindowsの新たな脆弱性を発見したとツイート


 米Microsoftは5月9日(日本時間の10日)にWindowsなどの脆弱性を修正する月例セキュリティ更新プログラムを公開する見通し。しかし今回の脆弱性がオーマンディ氏に発見されるまで発覚していなかったとすると、9日の更新プログラムには間に合わない可能性もある。

日本マイクロソフトのセキュリティ更新プログラムガイド Microsoftは、日本時間の5月10日に月例セキュリティ更新プログラムを公開する予定だが、この問題の修正が含まれるかどうかは不明

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ