Google Web Search

Googleは10月31日(米国時間)、「Google Online Security Blog: Disclosing vulnerabilities to protect users」において、Windowsに特権昇格の脆弱性が存在すると伝えた。この脆弱性はすでに攻撃に悪用されていることが観測されており、セキュリティボックスの回避が可能となっている。しかしながら、本校執筆時点で、Microsoftは脆弱性を修正するパッチを提供していない。

Googleはこれまで明らかになっていなかった脆弱性を10月21日の段階でMicrosoftおよびAdobe Systemsへ報告。Adobe Systemsは既に該当する脆弱性を修正するためのパッチを提供しており、Flashを同梱しているChromeも修正したバージョンを配信している。対するMicrosoftはまだアクションを起こしていない。

Googleは報告から7日間が経過したため、今回の情報公開に踏み切ったとしている。通常、脆弱性の情報公開にはより長い猶予期間を設けているが、今回はすでにアクティブな攻撃が確認されていることから、1週間で情報公開に至っている。

Microsoftがどの段階でGoogleが指摘している脆弱性に対処するためのパッチの提供を開始するかは不明だが、タイミングから考えて、11月のWindows Updateに取り込まれる可能性がある。アップデートの提供が開始された場合は、迅速にアップデートを適用することが望まれる。