米Microsoftは11月1日(現地時間)、米Googleが10月31日に公表したWindowsの未解決の脆弱性を修正するアップデートを8日にリリースすると発表した。
Microsoftのテリー・マイヤーソン上級副社長は公式ブログで「われわれは、Windowsの旧バージョンの脆弱性を利用した攻撃を調査して修正パッチを開発するために、GoogleおよびAdobe Systemsと協力してきた。このパッチを、11月8日に予定している全バージョンのWindows向けアップデートで提供する計画だ」と語った。
同氏はまた、「責任ある大手IT企業は顧客第一に考えるべきだ。Googleが、修正パッチが完成する前に脆弱性を公表したことは、顧客を危険にさらすことになり、このGoogleの決定にはがっかりした」とも語った。
Googleが脆弱性公表に踏み切ったのは、「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」というGoogle独自のポリシーに基いてのことだ。
マイヤーソン氏は、今回問題になったような攻撃は、Windows 10でセキュリティ機能の「Windows Defender Advanced Threat Protection」を有効にしていれば回避できると説明し、「すべてのWindowsユーザーにWindows 10へのアップデートをお勧めする」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR