マイクロソフトは最近、Windows 10 Anniversary UpdateユーザーがAdobe Flashの2つのゼロデイ脆弱性とダウンレベルのWindowsカーネルにより、ハッカー攻撃に対して脆弱であることを認めました。

マイクロソフトは、Googleが脆弱性がすでに積極的に悪用されていることを明らかにした後、実際にこのセキュリティ上の欠陥を認めざるを得ませんでした。 検索エンジンの巨人は、攻撃を開示しなかった場合の結果があまりにも深刻だったという理由だけで、通常の3か月の開示ポリシーを破りました。

最近、Microsoft Threat IntelligenceがSTRONTIUMと呼ぶ活動グループは、少量のスピアフィッシングキャンペーンを実施しました。 Windows 10 Anniversary UpdateでMicrosoft Edgeを使用しているお客様は、実際に見られるこの攻撃のバージョンから保護されていることが知られています 。 元々GoogleのThreat Analysis Groupによって特定されたこの攻撃キャンペーンは、Adobe Flashの2つのゼロデイ脆弱性とダウンレベルのWindowsカーネルを使用して、特定の顧客セットを標的にしました。

Microsoftは、このスレッドを調査し、ダウンレベルバージョンのWindows用のパッチを作成するために、GoogleおよびAdobeと調整しました。 パッチはすでにテストされており、11月8日火曜日の次のパッチでリリースされます。すべてのWindowsバージョンがこのタイプの攻撃に対して脆弱であると思われます。

Microsoftはこのニュースに迅速に反応しましたが、これはWindows 10ユーザーが安全であることを意味しません。 ハッカーには、Windows 10ユーザーに大規模な攻撃を仕掛けるまであと6日が残っており、Microsoftが来週脆弱性にパッチを適用することを考慮すると、実際にこれが起こる可能性はかなり高いです。

マイクロソフトは、すべてのお客様が会社が構築した最も安全なオペレーティングシステムであるWindows 10にアップグレードすることをお勧めします。 Windows Defender Advanced Threat Protection（ATP）を有効にしたWindows 10ユーザーは、ハッカーの攻撃の試みを検出できます。