Google Project Zeroは、Windows10のセキュリティについてMicrosoftを爆発させます

Windows 10は、脆弱性に関してかなりクリーンな記録を保持しています。 完璧ではありませんが、Microsoftは Windows10にパッチを適用したままにする と安全です。 ただし、GoogleのProject Zeroによる最近のスキャンでは、そうではありません。

Project Zeroは、Microsoftの ウインドウズ10 という名前のファイルに関連する脆弱性を開発しました gdi32.dll. このファイルを使用するプログラムは複数あり、脆弱性としてリストされていることが懸念されます。

プロジェクトゼロとは何ですか?

Project Zeroは、かなり野心的なイニシアチブです。 グーグル それは「技術的悲劇」の防止に向けて機能します。 彼らは特定することによってこれを行います ゼロデイ脆弱性 そしてそれらを適切なソフトウェア所有者に報告します。 これはすぐには実行されませんが、90日で完了します。

ソフトウェアの所有者が従わなかった場合、ProjectZeroは情報を公開します。 これはソフトウェア開発者にとっては有害ですが、新たに発見された知識で身を守ることができる日常のユーザーにとっては有益です。

マイクロソフトは沈黙を守っている

マイクロソフトはまだ状況についてコメントをしていません。 さらに、この問題のパッチに関する情報はありません。 これはコアファイルの脆弱性であるため、パッチを適用するのにそれほど時間はかからないはずですが、Microsoftの沈黙は、多くのユーザーを不安にさせます。 また、今月は 火曜日のパッチは延期されました 3月中旬まで。 そのパッチには、脆弱性の解決策が含まれている可能性があります。

封じ込められた状況

マイクロソフトがWindows10ファイルの脆弱性をチェックしないままにしたという事実は、あまり安心できません。 ただし、この特定の問題は、差し迫った災害を約束していないようです。これは、Microsoftがまだ行動を起こしていない理由を説明している可能性があります。 ユーザーは、gdi32.dllの問題の解決策は言うまでもなく、少なくとも技術の巨人が声明を発表するまで待つ必要があります。

事実上その可能性はありません マイクロソフト Project Zeroは、パッチを適用する前に脆弱性の詳細を公開できます。 おそらく、レドモンドの巨人は、次の日にこの状況についての詳細を提供するでしょう。

チェックアウトする関連記事:

  • マイクロソフトは、セキュリティ上の理由から、Windows7ユーザーがWindows10に移行することを望んでいます。
  • Windows 10 KB32107210とKB3210721はどちらも、多くのEdgeセキュリティ問題にパッチを当てています
  • セキュリティを強化するために、WindowsDefenderでWindows10ブロック保護を有効にします
完全なネットワーク保護のための 5 つの最高のサイバー セキュリティ ツール

完全なネットワーク保護のための 5 つの最高のサイバー セキュリティ ツール通信網サイバーセキュリティ

サイバーセキュリティソフトウェアは、すべてのネットワーク環境を保護できますネットワーク環境を保護したい場合、サイバーセキュリティソフトウェアは非常に重要です。以下のツールは、エンドポイントの管理と保護に必要なすべての機能を提供します。それらの中には、ウイルス対策とバックアップ機能を備えているものもあれば、すべてのデバイスを完全に制御できるものもあります。ネットワーク環境に関しては、その保護の...

続きを読む
VPN は MAC アドレスを隠すことができますか? MAC の共有は危険ですか?

VPN は MAC アドレスを隠すことができますか? MAC の共有は危険ですか?Vpnサイバーセキュリティ

VPN が IP アドレスをクローキングすることで多くの監視を回避できることは十分承知していますが、VPN で MAC アドレスを隠すことはできますか?簡単に言えば、VPN は MAC アドレスをスプーフィングすることはできず、そうすることは無意味です。 MAC アドレスは、攻撃に関しては適用性が低く、そのすべてをお伝えします。お見逃しなく 最高の VPN プライバシーを保護するのに役立ちま...

続きを読む
Windows のサポート終了: 専門家がリスクと影響を明らかにする

Windows のサポート終了: 専門家がリスクと影響を明らかにするセキュリティの脅威Windows アップデートサイバーセキュリティ

サポートされていない Windows バージョンが失敗につながる理由サポート終了は、製品が廃止日になる時期を表すために使用される用語です。これは、この日以降、ベンダーから新しいセキュリティ アップデートやパッチが提供されないことを意味します。この記事では、サポートされていない Windows OS を継続的に使用することの影響を調査し、全体像を描きます。無知は、人々が悪意のある攻撃の被害者に...

続きを読む