Windows 8 の最初のセキュリティ パッチは、Microsoft の月例パッチの儀式の一環として火曜日にリリースされる修正パッケージの一部となる予定です。
マイクロソフトは最近のセキュリティ情報で Windows 8 のセキュリティ修正を発表しました。
このセキュリティ情報は、ゼロデイ脆弱性の販売を事業とするセキュリティ企業 Vupen が、Windows 8 と Internet Explorer 10 に複数の脆弱性を発見したと発表した数日後に発表された。
Microsoft の Patch Tuesday では、Windows 8 の 32 ビット版と 64 ビット版の両方に対する 3 つの「重要な」修正がリリースされる予定です。
Microsoft によれば、重大な脆弱性は最も深刻です。
これらを悪用すると、ユーザーの操作なしにコードが実行される可能性があります。このような実行により、マルウェアが自己増殖したり、ユーザーへの警告やプロンプトなしにコードが実行されたりする可能性があります。
Windows 8 の修正に加えて、Patch Tuesday パッケージには、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows RT の重要な更新が含まれます。
Microsoft はまた、Windows と Mac の両プラットフォーム向けの Office 生産性スイートに対して、いくつかの「重要な」アップデートをリリースする予定です。
Vupen が Windows 8 に脆弱性を発見したことを明らかにした後、マイクロソフトはその発見についてコメントを控えた。
Vupen が回避したと主張するテクノロジーには、HiASLR (高エントロピー アドレス空間レイアウト ランダム化)、AntiROP (アンチ リターン指向プログラム)、DEP (データ実行防止)、IE 10 保護モード サンドボックスなどが含まれています。
Bitdefender のシニア プロダクト マネージャーである Alex Balan 氏によると、Microsoft は Windows 8 と IE 10 のセキュリティ強化に大きな進歩を遂げているものの、脆弱性が見つかることは避けられないとのことです。
「どんなソフトウェアでも、いつかは脆弱性が見つかるものです」と彼はインタビューで語った。「マイクロソフトが偉大な企業なのに、素晴らしいソフトウェアを開発していないというわけではありません。」
「セキュリティ面では大きな進歩を遂げました」と彼は付け加えた。「しかし、セキュリティの障壁を破る穴は常に見つかるものです。いずれにせよ、脆弱性は露呈し、悪用されることになるのです。」
