ある研究者が先週後半に、Windows 10 のすべてのバージョンと最新の Windows Server にも影響するゼロデイ脆弱性を発表しました。幸いにも、この脆弱性のエクスプロイトは難しいようですが、残念ながらこの研究者は、Microsoft にパッチを開発する時間を与える前に、この脆弱性の情報と POC（概念実証）エクスプロイトコードを公開してしまいました。サードパーティが公開したパッチの適用に抵抗がないのであれば、0patch.com をご検討ください。このサードパーティのアプリにはこの問題のマイクロパッチが含まれていますが、Microsoft によるテストが実施されたものではありません。サードパーティのパッチの適用に抵抗がある方は、以下のビデオで詳細をご確認いただき、Microsoft からの今後のパッチの公開にご注目ください。

エピソードビデオの長さ： 2:16

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=uyt_DjxP7mE

エピソードの参照情報：
• Windows 10 のゼロデイに関する記事 – On MSFT
• この新しい脆弱性に関する解説 – Bleeping Computer
• 0patch が非公式パッチを提供（自己責任でご利用ください） – 0patch

ウォッチガードの従業員による Extra Life への寄付：
• Extrae Life チャリティの詳細 – Extra-Life
• Extra-Life の私のページ – Extra-Life
• ウォッチガードの Extra Life 参加チームの詳細と寄付 – Extra-Life

－ Corey Nachreiner, CISSP （@SecAdept）