Microsoftが重大なWindowsの脆弱性を警告、7月30日までの更新が必要
Microsoftは、1年以上にわたって積極的に悪用されてきた深刻なセキュリティ脆弱性に対処するため、Windows 10および11ユーザーに7月30日までにシステムを更新するよう呼びかけています。
主なポイント:
- これまで知られていなかった脅威が、Windows 10/11に残存するInternet Explorerのコードを悪用
- この脆弱性により、攻撃者は最新のブラウザのセキュリティ対策をバイパス可能
- 米国政府が既知の悪用される脆弱性カタログに追加
- パッチがリリースされたが、ユーザーは保護されるために更新が必要
脆弱性の詳細
CheckPointとTrend Microのセキュリティ研究者らが最近、現代のWindowsシステムに依然として存在するInternet Explorerのコンポーネントを利用する巧妙な攻撃を発見しました。特別に細工されたショートカットファイルを使用することで、攻撃者はWindowsに最新のEdgeやChromeなどのブラウザの代わりに、古くて安全でないInternet Explorerエンジンを使用させることができます。
CheckPointによると、これにより攻撃者は最新のオペレーティングシステムを実行しているにもかかわらず、被害者のコンピューターを悪用する上で大きな利点を得ることができます。Trend Microは、この脆弱性がすでにAtlantidaと呼ばれる情報窃取マルウェアの展開に使用されていると報告しています。
政府の警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性(CVE-2024-38112)を既知の悪用される脆弱性カタログに追加しました。CISAは、機密性、完全性、可用性に高い影響があると警告し、連邦機関に7月30日までにシステムにパッチを適用するよう義務付けています。
Microsoftの対応
Microsoftは問題を認識し、パッチをリリースしました。MicrosoftのエンタープライズおよびOSセキュリティ担当副社長であるDavid Westonは、「更新プログラムをインストールしたお客様はすでに保護されています」と述べています。
しかし、同社は依然として影響を受けるデバイスの全範囲を特定しようとしています。当初の推定では、クラッシュを報告したユーザーのみを考慮しており、影響を過小評価している可能性があります。
ユーザーがすべきこと
すべてのWindows 10および11ユーザーは、できるだけ早くシステムが完全に更新されていることを確認する必要があります。この脆弱性が1年以上にわたって実際に悪用されてきたことを考えると、潜在的な攻撃から保護するために迅速な行動が不可欠です。
Microsoftはまた、最近の別の問題で広範な障害を引き起こしたカーネルドライバーへの依存を減らすために、セキュリティベンダーと協力することを約束しています。
脅威の状況が進化し続ける中、Windowsシステムを最新の状態に保つことは、サイバーセキュリティを維持するための重要なステップであり続けています。
 |
|---|
| Microsoftが促すように、サイバーセキュリティを強化するためにWindowsシステムを更新することの重要性を強調 |