C
月内に
Microsoftは、調整済み脆弱性開示(CVD)の重要性を強調し、ベンダーに通知せずゼロデイ脆弱性を公開することに強く反対しています
📌 一言でいうと
Microsoftは、調整済み脆弱性開示(CVD)の重要性を強調し、ベンダーに通知せずゼロデイ脆弱性を公開することに強く反対しています。これは、研究者のChaotic Eclipse氏がWindows DefenderやBitLockerなどの複数の脆弱性を公開したことを受けたものです。Microsoftは、このような公開が顧客を不必要なリスクにさらすと主張しています。
🔍該当判定
- Windows OSを搭載したPCやサーバーを利用している
- Microsoft Defenderをウイルス対策ソフトとして利用している
- BitLockerを使用してディスクの暗号化を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Windows Updateを最新の状態に保ち、Microsoftから提供されるセキュリティ更新プログラムを速やかに適用してください。