マイクロソフトは本日、Windowsの主要なセキュリティ上の欠陥にパッチを適用する予定であり、Windows7にはパッチを適用しない可能性があります。

今日はパッチ火曜日です、そしてあります 出版物による報告KrebsonSecurity マイクロソフトは、Windowsの非常に深刻な暗号化の欠陥にパッチを適用する準備をしている可能性があります。これにより、インストールが信頼できるコンポーネントとしてマルウェアのなりすましに対して脆弱になる可能性があります。

情報筋によると、Microsoftは火曜日に、デジタル署名されたソフトウェアのソースを偽装するために悪用される可能性のあるコア暗号化コンポーネントの、すべてのWindowsバージョンの非常に恐ろしい欠陥を修正する予定です。 どうやら国防総省と他のいくつかは事前パッチを入手しました https://t.co/V6PByhjTNR

- ブリガンレブ（@ブリガンレズ） 2020 年 1 月 13 日

伝えられるところによると、Windowsコンポーネントcrypt32.dllの欠陥は非常に深刻であるため、Microsoftは政府のセキュリティサービスにパッチを事前に出荷し、KrebsonSecurityは次のように述べています。

ソースはKrebsOnSecurityに次のことを伝えます マイクロソフト株式会社 のすべてのバージョンに存在するコア暗号化コンポーネントの非常に深刻なセキュリティ脆弱性を修正するために、火曜日にソフトウェアアップデートをリリースする予定です Windows。 これらの情報源は、Microsoftが米軍の支部および主要なインターネットインフラストラクチャを管理する他の高価値の顧客/ターゲットにバグのパッチを静かに出荷しており、それらの組織が契約の詳細を開示できないように契約に署名するよう求められていると述べています14年火曜日の最初のパッチである2020月XNUMX日より前の欠陥。

後の声明で、Microsoftはこれを否定しましたが、より深刻な問題は、コンポーネントがWindows NTにまで遡るすべてのバージョンのWindowsに存在し、拡張サービス契約のないWindows7インストールにパッチが適用されるとは予想されないことです。

PCWorldは推測します これは、Windows 7ユーザーを最終的にアップグレードするように促す絶好の機会ですが、このような深刻な脆弱性があるため、MicrosoftはWindows XPの場合と同様に、パッチを提供する可能性があります。

ただし、これが常に当てはまるとは限りません。通常のユーザーにとっては、Windows7の時間が本当に長くなるはずです。