インターネットは楽しい場所でもありますが、危険な場所でもあります。結局のところ、ハッカーはハッキングをしようとしており、あなたは彼らの標的になるかもしれません。自分自身を守るためにできる最も簡単な方法の 1 つは、最新のセキュリティ パッチを適用して PC を最新の状態に保つことです。そして Microsoft は昨日、新しいセキュリティ パッチを公開しました。
Bleeping Computer の報告によると, Microsoft は、昨日 5 月 9 日に最新の Patch Tuesday アップデートをリリースしました。これにより、同社は Windows 内の 38 の異なる問題を修正しましたが、その中には 3 つのゼロデイ脆弱性が含まれていました。
これらの脆弱性は特に厄介です。 Microsoft が定義するゼロデイ脆弱性とは、その時点でパッチが提供されていない状態で、公的に公開されたり、積極的に悪用されたりする欠陥のことです。つまり、これら 3 つの欠陥は、良くても Microsoft 社外の個人に知られていたか、最悪の場合、Windows ユーザーをターゲットにして攻撃するために積極的に使用されていたということになります。ただし、この場合、これらのゼロデイのうち 2 つがわかっています。だった以前の攻撃で悪用されました。もう一つのゼロデイは公開されました。
CVE-2023-29336 として識別される、積極的に悪用されているゼロデイの 1 つは、Win32K カーネル ドライバーの特権昇格の脆弱性です。これにより、悪意のある者が、Windows で可能な最高の特権レベルである SYSTEM に特権を昇格させることができます。これにより、悪意のあるユーザーが標準のアクセス許可では実行できない方法でシステム上でタスクやアクションを実行できるようになります。
もう 1 つの積極的に悪用されているゼロデイ CVE-2023-24932 は、セキュア ブート バイパスの脆弱性であり、悪意のある者がBlackLotus UEFI ブートキット。 BlackLotus のような UEFI ブートキットは、Windows ブート シーケンスの最初に実行されるため、セキュリティ ソフトウェアを回避する特定の種類のマルウェアです。マイクロソフトはこの脆弱性から身を守るための追加手順はこちら。
これらのゼロデイはどちらも悪いニュースであるため、この最新のパッチ火曜日アップデートをできるだけ早くインストールする必要があります。ただし、他にも 36 件の脆弱性があり、更新が重要になります。このアップデートには、数量の多い順に次のパッチが含まれています。
12件のリモートコード実行の脆弱性
8 つの特権昇格の脆弱性
8 つの情報漏えいの脆弱性
5 つのサービス拒否の脆弱性
4 つのセキュリティ機能バイパスの脆弱性
1 なりすましの脆弱性
このアップデートでパッチされた脆弱性の完全なリストは、次の場所にあります。Microsoft からのこのレポート。
Microsoft の最新の Patch Tuesday アップデートを PC にインストールする方法
これらの 38 のパッチを PC にインストールするには、通常どおりソフトウェアを更新します。 Windows 11 を実行している場合は、次のサイトにアクセスしてください。[スタート] > [設定] > [Windows Update]。 Windows 10 では、次の場所に移動します。[スタート] > [設定] > [更新とセキュリティ] > [Windows Update]。覚えておいてください: Microsoft であってもWindows 10の機能アップデートを停止しました、少なくとも現時点では、古い OS のセキュリティ更新プログラムを引き続きサポートしています。