Microsoft にとって最悪の悪夢としても知られる Google のセキュリティ研究者グループであるProject Zero は、Google が発見したエラーを修正するために与えられた 90 日を超えて再び時間がなくなったため、Windows 10 の別の脆弱性を明らかにしました。
Project Zero はそのレポートの中で、このバグが悪用された場合、どのようにして攻撃者がシステムの管理者権限を取得できるかについて説明しています。この問題は悪用されやすいため、Google によって重大度が高いとされています。
どうやらこれらは11月に最初にMicrosoftに報告された2つの同様のバグで、同社は2月の月例木曜アップデートで1つを修正したが、Googleが公開したばかりのバグには触れられていなかった。
この脆弱性はリモートから悪用できないため、Microsoft はこの脆弱性を「緊急」ではなく「重要」に分類しています。 Windows 10 にのみ影響するこのバグには、まだ明確な解決日がありません。
これは、Google によって今週公開された Microsoft 製品の 2 番目のセキュリティ欠陥です。月曜日に、 Edge ブラウザーの脆弱性についてお伝えしましたが、同社は「ソリューションが予想よりも完成していた」ため、Project Zero によって確立された 90 日間で修正できませんでした。
Microsoft はおそらく、解決策が見つかる前に脆弱性を公開する Google の方針に不満を抱き続けるだろうが、多くの企業が終わりを恐れて問題解決に関心を示すのは圧力であると信じているため、Project Zero では方針を継続するだろう。ニュースで取り上げられました。
経由 | ウィンドウズセントラル
源ベタで | Google、MicrosoftがWindows 10をアップデートするたびにWindows 7と8に脆弱性を与えていると非難