Googleは、Microsoftが修正した後、Windows10カーネルのエクスプロイトを明らかにしました

XNUMX月、GoogleのProjectZeroエンジニア 報告 Windows7からWindows10（32ビット）に影響を与えるWindowsカーネルのセキュリティ上の欠陥。 Windowsのntの欠陥！NtNotifyChangeDirectoryFile システムは基本的に、許可されていないユーザーがカーネルメモリのごく一部にアクセスすることを許可していました。 ご存知かもしれませんが、GoogleのProject Zeroは通常、バグが一般に公開されるまでに90日間の期間を提供します。 バグがマイクロソフトに報告されると、同社のセキュリティレスポンスセンターは、問題を修正するために90日間の延長を要求しました。 レドモンドは後に、今月初めにリリースされた火曜日のパッチでWindows7からWindows10のバグを修正したと主張しました。

結局のところ、セキュリティホールは実際には適切にパッチされていませんでした。 実際、Googleのエンジニアは先週遅く、火曜日に最新のパッチがインストールされていても、この問題はWindows7からWindows10でも再現可能であると主張しました。 本日、マイクロソフトのセキュリティレスポンスセンターは、火曜日のパッチでリリースされた問題の修正が「正しくなく」、バグに正しく対処できなかったことを確認しました。 その結果、グーグルはすでにバグを一般に公開しており、同社はまた 概念実証プログラムをリリース これにより、誰でもWindowsのバグを再現できます。

一方、Microsoftは現在、11月または8月の火曜日にパッチの問題を実際に修正することを計画しています。 セキュリティホールは、早ければXNUMX月XNUMX日またはXNUMX月XNUMX日にパッチが適用される可能性があります。これは、MicrosoftがWindows用の新しいパッチ火曜日の更新をリリースする予定です。 グーグルによって発見されたセキュリティホールは、必ずしもエンドユーザーに本当の脅威をもたらすわけではありませんが、マイクロソフトはおそらくそれをできるだけ早く修正したいと思うでしょう。 これを監視し、修正されたらお知らせします。