Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた？：専門家から疑問の声

GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱（ぜいじゃく）性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。

[Michael Heller，TechTarget]

Windowsの脆弱性を公表したGoogleのブログ《クリックで拡大》

　Windowsのゼロデイ脆弱（ぜいじゃく）性への対応をめぐってMicrosoftが批判されている。

　Googleは2016年10月31日（現地時間）、Windowsカーネルのゼロデイ脆弱性を公表した。この脆弱性と「Adobe Flash」のゼロデイ脆弱性を攻撃チェーンの一環として悪用する事例が既に頻発している。Adobeは10月26日（現地時間）にAdobe Flashの脆弱性を修正した。一方、MicrosoftはWindowsカーネルの弱点を修正するパッチを11月8日になって発行した。。専門家の間では、同社の対応はこの問題の深刻度を軽視したものだとの批判の声が上がっている。

併せて読みたいお薦め記事

Windows 10のセキュリティ

• 「Windows 10」の“セキュリティ四天王”、一体どのような機能か
• 「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由
• 「スタート」復活だけではない、5分で分かる「Windows 10」の新機能

セキュリティ最新動向

• “アンナ先輩”の「Mirai」がより凶悪に？　DDoS攻撃を約50倍に増幅する手口が判明
• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳