Microsoftは米国時間4月1日夜、Windows脆弱性を修復するパッチを今週公開する意向であることを明らかにした。この脆弱性は、すでに攻撃に悪用されている。
Microsoftは3月29日と30日、アニメーションカーソルファイルを処理する方法に存在する脆弱性を悪用した攻撃が報告されているとして、アドバイザリを発表していた。
Microsoftは当初、この脆弱性を10日の月例パッチで修正することを計画していたが、攻撃が拡大していることから、スケジュールを前倒しして3日にパッチを公開することにしたと、電子メールで述べている。
Microsoftの関係者から送られた電子メールには「予定よりも早くテストが完了したことから、Microsoftはスケジュールを前倒ししてアップデートを公開し、顧客の保護に乗り出すことにした」と書かれている。
Microsoftは、データを分析した結果では「攻撃や顧客へのインパクトは限定的」と思われると述べたものの、パッチが公開されたら、ダウンロードしてシステムに適用するように顧客に呼びかけている。このパッチは、WindowsのAutomatic Updates機能が有効になっている場合、自動的に配信される。また手動でダウンロードすることも可能。
またMicorosftは、捜査機関とともに、攻撃者の特定を進めていると述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力