Windows 10は、脆弱性に関してかなりクリーンな記録を保持しています。 完璧ではありませんが、Microsoftは Windows10にパッチを適用したままにする と安全です。 ただし、GoogleのProject Zeroによる最近のスキャンでは、そうではありません。
Project Zeroは、Microsoftの ウインドウズ10 という名前のファイルに関連する脆弱性を開発しました gdi32.dll. このファイルを使用するプログラムは複数あり、脆弱性としてリストされていることが懸念されます。
プロジェクトゼロとは何ですか?
Project Zeroは、かなり野心的なイニシアチブです。 グーグル それは「技術的悲劇」の防止に向けて機能します。 彼らは特定することによってこれを行います ゼロデイ脆弱性 そしてそれらを適切なソフトウェア所有者に報告します。 これはすぐには実行されませんが、90日で完了します。
ソフトウェアの所有者が従わなかった場合、ProjectZeroは情報を公開します。 これはソフトウェア開発者にとっては有害ですが、新たに発見された知識で身を守ることができる日常のユーザーにとっては有益です。
マイクロソフトは沈黙を守っている
マイクロソフトはまだ状況についてコメントをしていません。 さらに、この問題のパッチに関する情報はありません。 これはコアファイルの脆弱性であるため、パッチを適用するのにそれほど時間はかからないはずですが、Microsoftの沈黙は、多くのユーザーを不安にさせます。 また、今月は 火曜日のパッチは延期されました 3月中旬まで。 そのパッチには、脆弱性の解決策が含まれている可能性があります。
封じ込められた状況
マイクロソフトがWindows10ファイルの脆弱性をチェックしないままにしたという事実は、あまり安心できません。 ただし、この特定の問題は、差し迫った災害を約束していないようです。これは、Microsoftがまだ行動を起こしていない理由を説明している可能性があります。 ユーザーは、gdi32.dllの問題の解決策は言うまでもなく、少なくとも技術の巨人が声明を発表するまで待つ必要があります。
事実上その可能性はありません マイクロソフト Project Zeroは、パッチを適用する前に脆弱性の詳細を公開できます。 おそらく、レドモンドの巨人は、次の日にこの状況についての詳細を提供するでしょう。
チェックアウトする関連記事:
- マイクロソフトは、セキュリティ上の理由から、Windows7ユーザーがWindows10に移行することを望んでいます。
- Windows 10 KB32107210とKB3210721はどちらも、多くのEdgeセキュリティ問題にパッチを当てています
- セキュリティを強化するために、WindowsDefenderでWindows10ブロック保護を有効にします
