fossBytesに5月8日(米国時間)に掲載された記事「Google Researchers Found The Worst RCE Bug In MS Windows, Described As "Crazy Bad"」が、Windowsに遠隔からコードの実行が可能な脆弱性が存在すると伝えた。この脆弱性を突くために特別なツールは必要なく、デフォルトインストールのWindowsですでに有効になっており、さらに攻撃を仕掛けるために同じLANにアクセスしている必要すらないとされている。
この脆弱性を発見したのはGoogle Project Zeroに取り組んでいるGoogleの研究者ら。脆弱性の詳細は公開されていないが、この脆弱性を発見した研究者はこの脆弱性を「最悪(Crazy Bad)」と評価している。
マイクロソフトは5月9日、この脆弱性に関するセキュリティアドバイザリーを公開し、この脆弱性を修正する「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」の提供を開始した。Windowsを利用している場合は、早期に更新プログラムを適用することが望まれる。
|
マイクロソフト セキュリティ アドバイザリ 4022344 |
