昨日 Microsoft ハッカーが 2 つの重大なゼロデイ脆弱性を積極的に悪用していると Windows ユーザー (すでに 10 億人以上いる) に警告しました。これにより、攻撃者がコンピュータを完全に制御できるようになる可能性があります。セキュリティ勧告によると、これらの脆弱性は「限定的標的型攻撃」に悪用されており、サポートされているすべての Windows オペレーティング システムが危険にさらされる可能性があります。
Adobe の Windows Type Library Manager には欠陥があります。 これにより、アプリケーションは Adobe Systems で利用可能なフォントを管理できます。 攻撃者は、ターゲットにトラップを含むドキュメントを開くか、Windows プレビュー ウィンドウでそれらを表示するように強制することで、この脆弱性を悪用する可能性があります。
Microsoft 現在も脆弱性の修正に取り組んでいます。最も早いパッチのリリースは 14 月 日です。同社は通常、毎月第 火曜日にセキュリティ更新プログラムをリリースします。それまでの間、Windows エクスプローラーのプレビュー ウィンドウと情報ウィンドウを無効にするなど、いくつかの回避策があります。 Microsoft ここでは、ユーザーが実行できる手順について詳しく説明します。