Microsoftの1月のセキュリティアップデートはIEのゼロデイ脆弱性に対するパッチを無視している

通常のルーチンに従って、Microsoft は 予告 木曜日には、今度のパッチ火曜日にリリースされる 7 つのセキュリティ更新プログラムのうち、Windows 8 と Windows RT を保護する上で重要と評価される更新プログラムが含まれます。 全体として、このバンドルは 12 の異なる脆弱性に対処します。 しかし、セキュリティ専門家がすぐに指摘したように、明らかに欠けていたのは、最近公開された Internet Explorer のゼロデイ エクスプロイトに対する修正です。 IE6、IE7、IE8のユーザーを悩ませている.

IE の脆弱性は Microsoft に警告を発するほどの懸念を与えましたが、 セキュリティ勧告 この件について先週土曜日、同社はそれ以来、限られた数の顧客のみに影響を与えたと主張し、その深刻さを軽視してきた。 しかし、ガス タービン メーカーである Capstone Turbine や外交政策シンクタンクである外交問題評議会の Web サイトなど、いくつかの Web サイトが侵害されました。 これらの Web サイトがハッキングされると、IE6、IE7、および IE8 を使用する訪問者にとって安全ではなくなり、ユーザーのコンピューターに不要なマルウェアがインストールされ、個人データが盗まれようとします。

おすすめ動画

幸いなことに、IE のゼロデイ脆弱性に対する解決策はまだ多数あります。 Internet Explorer の新しいバージョンにはこのセキュリティ上の弱点がないため、Microsoft はユーザーに可能であれば IE9 または IE10 にアップグレードすることを推奨しています。 残念ながら、Windows XP またはそれ以前の Windows オペレーティング システムを実行しているユーザーは、IE9 および IE10 にアップグレードできません。

関連している

  • Internet Explorer のゼロデイ エクスプロイトにより、Windows PC 上のファイルがハッキングに対して脆弱になります

このような顧客のために、Microsoft はシングルクリックの機能を提供しました。 「修正する」回避策 これによりセキュリティの脆弱性が解消されます。 最後に、この脆弱性を悪用した攻撃の数が大幅に増加していることにユーザーが気付いた場合、Microsoft は特別な脆弱性をリリースする可能性があります。 次のパッチ火曜日に先立って「アウトオブバンド」、つまりスケジュール外のセキュリティ更新が行われます。パッチ火曜日は 2 月まで実施されない予定です 12. もちろんいつでもお試しいただけます

Chromeの最新バージョン その間に。

編集者のおすすめ

  • 不満を抱いたセキュリティ研究者がWindowsのゼロデイバグを暴露、Microsoftを非難

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。