Microsoft は2024年8月の Patch Tuesday アップデートをリリースし、Windows システム全体で合計90件のセキュリティ脆弱性に対処しました。特に懸念されるのは10件のゼロデイ脆弱性で、そのうち6件がハッカーによって積極的に悪用されています。
修正された重大な脆弱性
修正された最も深刻な問題には以下が含まれます:
- Microsoft Project のリモートコード実行の脆弱性(CVE-2024-38189)
- Windows スクリプトエンジンのメモリ破損の脆弱性(CVE-2024-38178)
- Windows カーネルの特権昇格の脆弱性(CVE-2024-38106)
さらに、Microsoft は攻撃者が SmartScreen 保護を回避できる Mark of the Web セキュリティ機能のバイパス(CVE-2024-38213)も修正しました。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦機関に対してこの脆弱性を9月3日までに修正するよう義務付けています。
8月のアップデートで対処された脆弱性のパッチ適用の重要性を強調する「既知の悪用された脆弱性カタログ」の説明画面 |
BitLocker 復旧の問題が解決
Microsoft はまた、2024年7月のアップデートで導入されたバグを修正しました。このバグにより、一部の Windows PC が通常の起動プロセスではなく BitLocker 復旧モードで起動していました。これは主にデバイス暗号化が有効になっているデバイスに影響していました。
ユーザーへの推奨事項
セキュリティ専門家は、積極的な悪用から保護するために、Windows ユーザーに可能な限り早くこれらの最新パッチをインストールすることを強く勧めています。組織はパッチ管理プロセスでこれらのアップデートを優先すべきです。
保護を維持するために、ユーザーは以下を行うべきです:
- Windows の自動アップデートを有効にする
- 信頼できるアンチウイルスソフトウェアを使用する
- 未知の送信元からのメール添付ファイルやリンクをクリックする際は注意する
- ソフトウェアは公式ウェブサイトからのみダウンロードする
警戒を怠らずシステムを最新の状態に保つことで、Windows ユーザーは新たに修正されたこれらの脆弱性の被害に遭うリスクを大幅に減らすことができます。
更新:8月16日金曜日 12:44
Windows 11 の8月アップデート(KB5041585)は、セキュリティパッチ以外にも重要な改善をもたらします。システム再起動後に不要な復旧プロンプトを引き起こしていた BitLocker 関連の問題を解決しました。ユーザーインターフェースの強化には、スタートメニューからタスクバーへのアプリの直接ドラッグとピン留めが可能になったことや、File Explorer の改善が含まれます。これにはタブの複製や検索失敗、メモリリーク、画像のちらつきの問題の修正が含まれます。さらに、Microsoft は今後の Windows 11 Insider Preview ビルドで FAT32 パーティションのサイズ制限を32GBから2TBに引き上げる計画を発表しました。これは FAT32 の幅広い互換性に依存しているユーザーにとって重要なアップデートとなります。
更新:8月16日金曜日 18:41
Windows 11 の8月アップデート(KB5041585)には、セキュリティパッチ以外にも重要な改善が含まれています。再起動後に不要な復旧プロンプトを引き起こしていた BitLocker 関連の問題を解決しました。ユーザーインターフェースの強化により、スタートメニューからタスクバーへのアプリの直接ドラッグとピン留けが可能になり、File Explorer の改善には、タブの複製や検索失敗、メモリリーク、画像のちらつきの問題の修正が含まれます。さらに、Microsoft は今後の Windows 11 Insider Preview ビルドで FAT32 パーティションのサイズ制限を32GBから2TBに引き上げる計画です。これは FAT32 の幅広い互換性に依存しているユーザーにとって重要なアップデートとなります。
Windows 11 ファイルエクスプローラーのスクリーンショット。ユーザーのオペレーティングシステムとの関わりを強調し、セキュリティのための更新の重要性を示しています。 |