17/05/09 09:52:24.35 CAP_USER.net
米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱性への対処は間に合わない可能性もある。
過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。
脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で最悪。クレイジー」と形容している。
続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していない。
URLリンク(image.itmedia.co.jp)
米Microsoftは5月9日(日本時間の10日)にWindowsなどの脆弱性を修正する月例セキュリティ更新プログラムを公開する見通し。しかし今回の脆弱性がオーマンディ氏に発見されるまで発覚していなかったとすると、9日の更新プログラムには間に合わない可能性もある。
URLリンク(www.itmedia.co.jp)