【早急な対処を】Windows7のIEに脆弱性も無料のセキュリティパッチ提供なし
MicrosoftはWindows 7からWindows 10に移行することや、
有償のセキュリティ更新プログラム(ESU: Extended Security Updates)などの利用を勧めています。
Internet Explorerの脆弱性に関しては、次のページに情報がまとまっています。
●VU#338824 - Microsoft Internet ExplorerScripting Engine memory corruption vulnerability
●ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability
Micosoftは有償のサポートサービスを購入しているユーザーに対しては、Windows 7においても修正パッチを提供するとのこと。
セキュリティサポートが終了したとはいえ、Windows 7のユーザーはかなりの数になります。
現状、こうしたユーザーはInternet Explorerの脆弱性を悪用したサイバー攻撃に対して脆弱な状態にあるといえるでしょう。
BetaNewsの記事では、こうした状況の中でセキュリティパッチは開発されるにもかかわらず、
この修正を必要としている大半のユーザーにパッチが届けられないという状況が正当化されるものだろうか?という疑問を呈しています。
Microsoftは、サポートしているオペレーティングシステムにおいても、2020年2月の定例アップデートまでセキュリティパッチを提供しないとしており、
BetaNewsはこの点に関しても懐疑的な意見を示しています。
※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。
引用記事
https://news.mynavi.jp/article/20200128-961593/
【 関連記事 】
2020.1.17 【注意】Internet Explorerに深刻な脆弱性!別ブラウザへ切替などすぐに対応を!