今月のマイクロソフトがリリースしたセキュリティ更新プログラムは最新のWindows 7オペレーティングシステムを含むものではありませんでしたが、Windows 7が安全であるという意味ではありません。 Windows 7オペレーティングシステムにおける最初のゼロデイセキュリティの脆弱性を発見してください。ニュースを知った後、マイクロソフトは現在問題を調査しています。

セキュリティ担当者は、マイクロソフトのSDL（Security Development Lifecycle）の脆弱性を指摘し、この脆弱性コードを使用して概念実証を公開しました。これにより、Windows 7システムおよびWindows Server 2008 R2がクラッシュする可能性があります。セキュリティ担当者によると、この脆弱性はMicrosoft SDLの失敗を証明するものであり、これはSMBプロトコルの無限ループを引き起こし、Internet Explorerを通じてリモートでこの失敗を引き起こす可能性があります。

マイクロソフトはこれまでSMBプロトコルにセキュリティの脆弱性を発見してきましたが、セキュリティ研究者は、このようなセキュリティの脆弱性を設定するためにデフォルトのファイアウォールを使用することは困難であると指摘します。しかし、この脆弱性を回避する1つの方法は、外部のSMBトラフィックがシステムに入らないようにするために、ルーターまたはファイアウォールのポート135、139、および445をブロックすることです。

業界は、Windows 7のシステムセキュリティの脆弱性を指摘している研究者たちに驚かされていません。Windows7のコードはこの夏に完成し、攻撃者はこの脆弱性を見つけるのに十分な時間があると思います。詳細については、Windows 7チャンネルをご覧ください。