【大丈夫かMS】実はかなり深刻なのでは…【脆弱性】

この記事を読むのに必要な時間は約 2 分です。

Windowsの新しい脆弱性が2/25にまた発表されたようです。

IT mediaエンタープライズさんより
Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも

抜粋：

　MicrosoftのWebブラウザ、EdgeとInternet Explorer（IE）に新たな未解決の脆弱性が発覚した。同社は2月の月例セキュリティ更新プログラム公開を3月まで延期しており、これと前後して未解決の脆弱性が次々と明らかになっている。

米セキュリティ機関SANS Internet Storm Centerによると、今回の脆弱性はEdgeとIEのType Confusion（型の取り違え）問題に起因する。

この問題は米Googleの研究者が、2016年11月に発見し、Googleが独自に定めた90日の期限が過ぎたとして、2月25日にコンセプト実証コードを公開した。危険度は「高」と評価している。

2月の定例アップデートが延期になり、延期理由として「Windows 6.Xカーネル？そのものに根本的な問題があるのではないか」というような記事もあったみたいです。

「きわめて安全なOS」と言い続けているWin10や同様に安全といい続けているEdgeの脆弱性も直せず、攻撃コードが明らかにされて後一か月も放置とは…。

大丈夫なのかMS!!!

0