現在実際に悪用されているすべてのバージョンのWindowsのゼロデイ脆弱性(ただし、MicrosoftはWindows 7にパッチを適用しません)
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、現在実際に悪用されている、サポートされているすべてのバージョンのWindowsにパッチが適用されていない欠陥があることを明らかにしました。
ADV200006 Type 1フォント解析のリモートコード実行の脆弱性には、Adobe Type Managerライブラリの脆弱性が含まれており、Microsoftはこのバグに対する限定的な標的型攻撃を認識しています。
Windows Adobe Type Managerライブラリが特別に作成されたマルチマスターフォント(Adobe Type 1 PostScript形式)を不適切に処理する方法には、実際にはXNUMXつの脆弱性が存在します。この脆弱性は、ユーザーに特別に作成されたドキュメントを開くように説得するか、 Windowsプレビューペイン。
Windows 7、8.1、およびサポートされているすべてのバージョンのWindows 10が影響を受けますが、Microsoftによると、通常のWindows 7ユーザー向けのパッチはリリースされず、拡張サポート契約を結んでいるユーザーのみがリリースされます。
彼らのFAQには、次のように書かれています。
この脆弱性のWindows7、Windows Server 2008、およびWindows Server 2008 R2の更新プログラムを受け取るにはESUライセンスが必要ですか?
はい、Windows 7、Windows Server 2008、またはWindows Server 2008 R2のこの脆弱性のセキュリティ更新プログラムを受け取るには、ESUライセンスが必要です。 見る 4522133 。
この更新プログラムがすべてのWindows7のお客様にリリースされていないのはなぜですか?
Windows 7は14年2020月XNUMX日にサポートを終了しました。マイクロソフトのライフサイクルポリシーの詳細については、次のWebサイトをご覧ください。 ライフサイクル.
Microsoftはパッチを開発中であり、火曜日の次のパッチでリリースされる可能性があります。 ただし、回避策が存在します。 ここマイクロソフトで。