Winlogo2
 本日5月9日のMicrosoftの発表によると、Windowsに最悪の脆弱性が見つかり、それに対する更新プログラムを緊急配信しました。


ransamu
 今回見つかったWindowsの最悪の脆弱性は「Windows Defender」「Microsoft Security Essentials」の他、企業向けの「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」などのMicrosoftマルウェア対策のソフトが対象となります。

 Microsoftによると、この脆弱性の内容はメールの添付ファイルで攻撃者が送信したものや、とあるWebサイトの閲覧などを行っただけで、これらのマルウェアの対策ソフトを使って任意のコードが実行されるというものだそうです。
 これらのマルウェア対策のソフトはある細工したファイルをスキャンするだけで、任意のコードが実行できるというとても恐ろしい脆弱性があり、Micorosoftでは被害を防ぐために、今回緊急パッチを公開、配布しています。
 今回の脆弱性はGoogleの社員が発見したもので、Microsoftは至急対策を講じているくらい、非常に危険なものとなっています。そのため、今回のWindowsの更新は必ず行ってください。