先週の週末を迎える直前に、Google Project Zero の有名な研究者が、同僚の研究者が発見した、恐ろしく悪質で、ワームとも呼べる、 Windows のゼロデイ脆弱性についてツイートしました。そして、記憶する限り最悪の Windows の脆弱性の 1 つだと説明しました。もちろん、この発言によって、さまざまな憶測が飛び交うことになりましたが、Microsoft が月曜日にこのマルウェア対策エンジンのゼロデイ脆弱性のアップデートを含むセキュリティ勧告を早期に公開したことで、この脆弱性の詳細が明らかになりました。今日のビデオでこの脆弱性の詳細と火曜日のパッチ公開日に適用すべきその他のパッチについてご確認ください。

（エピソードビデオの長さ： 3:15）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=gdAiFJlTU2E

• すべての憶測の発端となった研究者によるツイート – Twitter
• Windows の「恐ろしく悪質な」ゼロデイ – Hacker News
• マルウェア対策エンジンのゼロデイ脆弱性に対する Microsoft のセキュリティ勧告 – Microsoft
• パッチ公開日関連情報：
  • Microsoft の 5 月の月例パッチ公開日のリリースノート – Microsoft
  • Microsoft の 5 月の月例パッチ公開日のセキュリティアップグレードガイド – Microsoft
  • Cisco が CIA Vault 7 スイッチのハッキングを修正 – The Register
  • Adobe のパッチ公開日のサマリーページ – Adobe

－ Corey Nachreiner, CISSP （@SecAdept）