2020.01.28

【早急な対処を】Windows7のIEに脆弱性も無料のセキュリティパッチ提供なし

IEセキュリティ画像

BetaNewsは1月24日(米国時間)、

「Microsoft confirms that most Windows 7 users won't get a critical Internet Explorer security patch」において、

Windows 7の最後の無償セキュリティアップデートの提供が行われたあとで発見された、Internet Explorerの脆弱性に関して、

Windows 7で動作しているInternet Explorerについてはセキュリティアップデートが提供されないことを確認したと伝えました。


MicrosoftはWindows 7からWindows 10に移行することや、

有償のセキュリティ更新プログラム(ESU: Extended Security Updates)などの利用を勧めています。


  Internet Explorerの脆弱性に関しては、次のページに情報がまとまっています。

VU#338824 - Microsoft Internet ExplorerScripting Engine memory corruption vulnerability

ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability


Micosoftは有償のサポートサービスを購入しているユーザーに対しては、Windows 7においても修正パッチを提供するとのこと。

セキュリティサポートが終了したとはいえ、Windows 7のユーザーはかなりの数になります。

現状、こうしたユーザーはInternet Explorerの脆弱性を悪用したサイバー攻撃に対して脆弱な状態にあるといえるでしょう。


BetaNewsの記事では、こうした状況の中でセキュリティパッチは開発されるにもかかわらず、

この修正を必要としている大半のユーザーにパッチが届けられないという状況が正当化されるものだろうか?という疑問を呈しています。


Microsoftは、サポートしているオペレーティングシステムにおいても、2020年2月の定例アップデートまでセキュリティパッチを提供しないとしており、

BetaNewsはこの点に関しても懐疑的な意見を示しています。  


※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。


引用記事

https://news.mynavi.jp/article/20200128-961593/


【 関連記事 】

2020.1.17   【注意】Internet Explorerに深刻な脆弱性!別ブラウザへ切替などすぐに対応を!