Windows 10は、脆弱性に関してかなりきれいな記録を保持しています。 完璧ではありませんが、MicrosoftはWindows 10にパッチを適用してセキュリティを確保するのに良い仕事をしたと言えるでしょう。 ただし、GoogleのProject Zeroによる最近のスキャンに関してはそうではありません。

Project Zeroは、MicrosoftのWindows 10がgdi32.dllというファイルに関連する脆弱性を開発したことを発見しました。 このファイルを使用するプログラムは複数あり、脆弱性としてリストされているという事実が懸念されます。

Project Zeroとは何ですか？

Project Zeroは、Googleによる「技術的な悲劇」の防止に向けた意欲的な取り組みです。 これを行うには、Zero Dayの脆弱性を特定し、適切なソフトウェア所有者に報告します。 これはすぐには行われませんが、90日間で完了します。

ソフトウェアの所有者が準拠しない場合、Project Zeroは情報を公開します。 これはソフトウェア開発者にとっては有害ですが、新たな知識で身を守ることができる日常のユーザーにとっては有益です。

マイクロソフトは沈黙している

マイクロソフトは、この状況についてまだコメントしていません。 また、この問題のパッチに関する情報はありません。 これはコアファイルの脆弱性であるため、パッチを適用するのにそれほど時間はかかりませんが、Microsoftの沈黙は多くのユーザーを不安にさせます。 また、今月のパッチ火曜日は3月中旬まで延期されたという事実に留意してください。 そのパッチには、脆弱性の解決策が含まれている場合があります。

含まれる状況

MicrosoftがWindows 10ファイルの脆弱性を未チェックのままにしたという事実は、それほど安心するものではありません。 しかし、この特定のものは、差し迫った災害を約束しないようであり、Microsoftがまだ行動を起こしていない理由を説明するかもしれません。 ユーザーは、少なくともgdi32.dllの問題の解決策は言うまでもなく、技術の巨人が声明を出すまで待たなければなりません。

マイクロソフトがパッチを適用する前にProject Zeroが脆弱性の詳細を公開することを許可する可能性はほとんどありません。 おそらく、レドモンドの巨人は、この状況に関する詳細を次の日に提供するでしょう。