MicrosoftはGoogleのWindowsゼロデイエクスプロイトの公開を「残念」と呼び、パッチが適用されていない数十億台のAndroid携帯電話については鋭く言及していない

読書時間アイコン 4分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

10窓

Googleは最近、Microsoftにパッチをリリースする通知から0日しか与えなかった後、Windowsのパッチが適用されていないゼロデイ脆弱性を開示しました。

その結果、Microsoftがパッチを開発する前に、ハッキングに関する情報が公開され、XNUMX億人のWindowsユーザーが危険にさらされました。

グーグルの言い訳は、穴がすでに積極的に悪用されていたということでしたが、今日のマイクロソフトのウィンドウズアンドデバイスグループのエグゼクティブバイスプレジデントであるテリーマイヤーソンはマイクロソフトを擁護し、グーグルの行動に失望を表明しました。

マイクロソフトは、実際のエクスプロイトはいわゆる「スピアフィッシング」攻撃であると説明しました。 一般に広く配布されるのではなく、少量で特定の人々に送信されます。

さらに、最新バージョンのWindows 10、Windows 10 Anniversaryアップデートを使用していて、Edgeも使用しているMicrosoftユーザーは、すでに保護されています。 AdDuplexのデータによると、Microsoftが更新のロールアウトを強制する努力をしているため、今では明らかに良い考えであることが明らかになっています。すでにWindows 76ユーザーの10%が最新バージョンを使用しています。

テリー氏によると、報告されたセキュリティ問題を調査し、影響を受けるデバイスをできるだけ早く積極的に更新することを約束しているプラ​​ットフォームはWindowsだけであり、パッチは8月XNUMX日、つまり火曜日にリリースのテストがすでに行われているとのことです。

もちろん、テリーは、GoogleがAndroidユーザーに対して同様に真剣に責任を負わないことを示唆しており、OSの更新がない古いバージョンのオペレーティングシステムを使用しているAndroidユーザーの大部分がいます。

さらに、Windowsユーザーは、GoogleのChromeブラウザでは明らかに実践されていないコード整合性対策やその他のセキュリティ手順を実装することで、Edgeが多層防御を提供していることに気付くかもしれません。

マイクロソフトは、すべてのお客様がWindows 10にアップグレードすることを推奨しました。これは、これまでに構築した中で最も安全なオペレーティングシステムであり、セキュリティスタックのすべての層で消費者と企業を高度に保護します。

すべて自動的に最新バージョンのオペレーティングシステムを実行しているXNUMX億人のWindowsユーザーというMicrosoftのビジョンは、今後数年間でWindowsが最も安全に使用できるオペレーティングシステムとしての評判を獲得する可能性があることを意味します。

以下のテリー・マイヤーソンの投稿全文を読んでください。

Windowsは、報告されたセキュリティの問題を調査し、影響を受けるデバイスをできるだけ早くプロアクティブに更新するという顧客のコミットメントを持つ唯一のプラットフォームです。 そして、私たちはこの責任を非常に真剣に受け止めています。

最近、Microsoft Threat IntelligenceがSTRONTIUMと呼ぶ活動グループが、少量のスピアフィッシングキャンペーンを実施しました。 Windows 10 AnniversaryUpdateでMicrosoftEdgeを使用しているお客様は、実際に観察されているこの攻撃のバージョンから保護されていることがわかっています。 この攻撃キャンペーンは、もともとGoogleのThreat Analysis Groupによって特定され、Adobe FlashとダウンレベルのWindowsカーネルのXNUMXつのゼロデイ脆弱性を使用して、特定の顧客を標的にしました。

この悪意のあるキャンペーンを調査し、Windowsのダウンレベルバージョン用のパッチを作成するために、GoogleおよびAdobeと調整しました。 これらの方針に沿って、Windowsのすべてのバージョンのパッチは現在、多くの業界参加者によってテストされており、8月XNUMX日火曜日の次のアップデートで公開する予定です。

責任あるテクノロジー業界への参加はお客様を第一に考えており、調整された脆弱性の開示が必要です。 パッチが広く利用可能になり、テストされる前にこれらの脆弱性を開示するというGoogleの決定は期待外れであり、顧客のリスクを高めます。

これらのタイプの高度な攻撃に対処するために、マイクロソフトは、すべてのお客様がWindows 10にアップグレードすることをお勧めします。これは、これまでに構築した中で最も安全なオペレーティングシステムであり、セキュリティスタックのすべての層で消費者と企業を高度に保護します。 Windows Defender Advanced Threat Protection(ATP)を有効にしているお客様は、ATPの一般的な動作検出分析と最新の脅威インテリジェンスのおかげで、STRONTIUMの攻撃の試みを検出できます。

-テリー

エクスプロイトと ここでのMicrosoftの緩和策.

ユーザーフォーラム

0メッセージ