Microsoftの研究員たちはイースターの週末を控えた金曜の夜遅くまで、 Shadow Brokersが昨日公開したWindows脆弱性の対応に追われた。夜間にTechCrunch宛てに送られてきたメッセージで、同社はWindows 7以降のシステムで問題は解決済だと言った。
「調査の結果Shadow Brokersが公表した脆弱性は、当社製品でこれまでに提供されてきたアップデートですでに解決していることが確認された」と同社は書いている。「最新状態のソフトウェアを利用している顧客はすでに保護されている」。
さらにMicrosoftは本件に関するブログ記事を掲載し、問題の脆弱性を検証した結果、9件は過去に発行されたパッチによってすでに修正されていることがわかった、と報告した。当然ながらマイクロソフト セキュリティ レスポンス センターはユーザーに対して、確実に保護されるためにシステムを常に最新状態に保つよう勧めている。
上記のパッチで対応されていない3つの脆弱性について、Windows 7以降のマシンや近年のExchangeのバージョンの動作するマシンでは再現できなかった、とMicrosoftは言っている。もちろん古いバージョンのオペレーティングシステムにしがみついているユーザーは、サポートが打ち切られているため潜在的脆弱性に曝されている。
これに対してもMicrosoftの答えは、確実に保護されるためにはアップグレードを、だ。
今回の出来事ははShadow Brokersにとって先週2度目の暴露だったが、1度目は数か月間続いていた重要な脆弱性を含んでいた。それは国家安全保障局(NSA)が銀行間メッセージングサービスのSWIFTにおける金銭の流れを監視するために行ったことに起因すると信じられている。NSAはツールがリークしたことを各企業にすぐ警告しなかったことを厳しく非難されているが、リークとの関連の可能性については依然として口をつぐんでいる。
実際Microsoftは、リークされた脆弱性の可能性についてNSAが昨日の騒動以前には公表していなかったことを別の声明で指摘している。「現時点でShadow Brokersが公開した資料に関して、報道関係者以外には個人、組織を含め誰からも接触されていない」と広報担当者は言った。
[原文へ]
(翻訳:Nob Takahashi / facebook)