Microsoft は Windows ユーザーに対し、緊急の警告を発しました。即座の対応が必要な重大なセキュリティ脆弱性を指摘し、ユーザーに10日以内にシステムをアップデートするよう求めています。そうしなければ、潜在的なリスクに直面する可能性があります。
脅威: CVE-2024-43573
最新の脆弱性は CVE-2024-43573 として識別され、機密性の喪失につながる可能性のある未特定のスプーフィング脆弱性と説明されています。これは、最近数週間で同様の脆弱性の悪用が3回目であり、以前の修正が問題を完全に解決していない可能性があることを示しています。
政府の命令と広範な影響
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁( CISA )は、すべての連邦職員に対し、10月29日までに必要な対策を適用するか、影響を受ける製品の使用を中止するよう命じています。この指示は特に連邦職員を対象としていますが、すべての Windows ユーザーにとって重要な警告となっています。
MSHTML の脆弱性
このセキュリティ問題の中心にあるのは MSHTML で、これは廃止された Internet Explorer を呼び出して潜在的に悪意のある URL にアクセスする可能性のあるコンポーネントです。この方法により、攻撃者は最新の Windows 10 や 11 システムでも、被害者のコンピューターを悪用する上で大きな利点を得ることができます。
影響を受けるユーザーとバージョン
このアップデートの緊急性は、古いバージョンの Windows を使用し続けているユーザーの多さによってさらに強調されています:
- 約9億人の Windows 10 ユーザーがまだ Windows 11 にアップグレードしていません
- 推定5000万人のユーザーが、さらに古いレガシーバージョンの Windows を使用しています
これらのユーザーは特に脆弱です。 Windows 10 のサポートは2025年10月に終了する予定であり、重要なセキュリティアップデートへのアクセスが断たれる可能性があります。
専門家のアドバイス
セキュリティ専門家たちは、即座にアップデートすることを一致して推奨しています。 Trend Micro が警告するように、「これを無視しないでください。このアップデートを迅速にテストし、展開してください。」
PC を保護する方法
システムを保護するには:
- 最新の10月の Patch Tuesday アップデートをインストールしていることを確認してください
- サポートされていないバージョンの Windows を使用している場合は、すぐにサポートされているバージョンにアップグレードすることを検討してください
- Microsoft からの更なるセキュリティ勧告に注意を払い続けてください
サイバー脅威が進化し続ける中、オペレーティングシステムを最新の状態に保つことは、デジタルセキュリティを維持するための最も重要なステップの一つです。待たずに、今すぐ Windows PC をアップデートしてください。