マイクロソフトは最近、 Windows10周年記念アップデート ユーザーは、Adobe FlashとダウンレベルのWindowsカーネルに2つのゼロデイ脆弱性があるため、ハッカー攻撃に対して脆弱です。
マイクロソフトは実際に強制されました このセキュリティ上の欠陥を認める グーグルが脆弱性がすでに積極的に悪用されていることを明らかにした後。 検索エンジンの巨人は、攻撃を開示しなかった場合の結果が深刻すぎるという理由だけで、通常の3か月の開示ポリシーを破りました。
最近、Microsoft ThreatIntelligenceが呼び出すアクティビティグループ ストロンチウム 少量のスピアフィッシングキャンペーンを実施. Windows 10 AnniversaryUpdateでMicrosoftEdgeを使用しているお客様は、実際に観察されているこの攻撃のバージョンから保護されていることがわかっています。. この攻撃キャンペーンは、もともとGoogleのThreat Analysis Groupによって特定され、Adobe FlashとダウンレベルのWindowsカーネルの2つのゼロデイ脆弱性を使用して、特定の顧客セットを標的にしました。
マイクロソフトはグーグルと調整し、 アドビ このスレッドを調査し、Windowsのダウンレベルバージョン用のパッチを作成します。 パッチはすでにテストされており、11月8日火曜日の次のパッチでリリースされます。 すべてのWindowsバージョンがこのタイプの攻撃に対して脆弱であるように思われるため、MicrosoftはすべてのバージョンのWindowsに対して同様のパッチもテストしています。
マイクロソフトはニュースに迅速に対応しましたが、これはそれを意味するものではありません Windows10ユーザー 安全です。 ハッカーは、Windows10ユーザーに大規模な攻撃を仕掛けるまであと6日あります。 マイクロソフトが次に脆弱性にパッチを当てることを考慮に入れると、実際にはかなり高いことが起こります 週間。
マイクロソフトは、すべてのお客様に、同社が構築した最も安全なオペレーティングシステムであるWindows10にアップグレードすることをお勧めします。 有効にしたWindows10ユーザー Windows Defender Advanced Threat Protection (ATP)は、ハッカーによる攻撃の試みを検出できるようになります。
チェックアウトする必要のある関連記事:
- Bingはマルウェアとフィッシングの警告を提供し、脅威からの保護を強化します
- SWIFTは、ハッカーが数百万を稼ぐときにサイバー攻撃を阻止するための新しいセキュリティを実装します
- ハッカーは、Microsoftはリークされたセキュアブートポリシーを取り消すことはできないと言っています
