ニュース

Google、Microsoftが未対応のWindows脆弱性情報を公開に踏み切る

~Chromeでは対応済み

 米Googleは10月31日(現地時間)、Windowsカーネルに存在する脆弱性に関しての情報を公開した。

 Googleは、win32k.sysに起因するローカル特権の昇格を許す脆弱性を発見し、10月21日にMicrosoftとAdobeに連絡。Adobeは10月26日にFlashをアップデートし、対応を行なった。また、Chromeでも同時にそのFlashアップデートが適用され対応済みとなっている。

 一方、Microsoftではその対応がまだできていないが、Googleでは、既に悪意のあるユーザーによって悪用されている脆弱性については、情報を開示しない方がユーザーを危険な状態で放置することになるため、悪用の開始確認7日後から情報を公開するというポリシーを持っており、それに基づき情報公開に踏み切った。

 Googleでは、Flashのアップデートを適用するとともに、Microsoftから対応パッチが公開され次第、そちらも適用するよう推奨している。