Microsoftが19年間存在していたバグに対するパッチを公開

2014年11月16日

先日公開された、以下のWindowsのセキュリティパッチについてです。

マイクロソフト セキュリティ情報 MS14-064 – 緊急
Windows OLE の脆弱性により、リモートでコードが実行される (3011443)

https://technet.microsoft.com/library/security/MS14-064#ID0EUYAE

 

「影響を受けるソフトウェア」欄が、現時点でサポートしているWindowsOS全部じゃないか…と思っていたら、Windows95の時代から、19年間存在していたセキュリティホールだったようです…。

ITmediaさんの記事「Windows「緊急」の脆弱性、Windows 95から19年間存在していた」 http://www.itmedia.co.jp/news/articles/1411/13/news134.html

 

なんだか今年は凄いセキュリティホールが沢山見つかる年な気がします。

  • Heartbleed(OpenSSLのバグ)
  • ShellShock(GMU Bashのバグ)
  • BadUSB(USBデバイスのファームを書き換えられちゃう)
  • Windows OLE の脆弱性により、リモートでコードが実行される (コレ)

まだあるかな?

とにかく不具合が見つからないまま放置されるのは嫌ですが、見つかって修正されるのは良いことです。

セキュリティパッチの適用はお早めに。

以上

 

News,Windowsの技術メモsecurity,windows7,Windows8