私は、セキュリティの更新ができるだけ早くインストールすることが重要であるという立場です。スマートフォンまたはコンピューターで更新ペインにヒットしたとき、開発者が最近発見したセキュリティの問題をインストールしてパッチを当てることが重要です。ただし、PCをお持ちの場合は、このセキュリティアップデートをインストールすることが特に重要です。ほぼ100個のパッチ、積極的に搾取された脆弱性を含むものを含む。
Microsoftの最新のアップデートには、なんと97のセキュリティ欠陥のパッチが含まれています。ハッカーニュースが報告したように。すべてのセキュリティの脆弱性が同じであるわけではなく、一部のセキュリティの脆弱性は他のものよりも深刻です。この更新には「重要」と評価された7つの欠陥がありますが、残りは「重要」です。もちろん、インストールするパッチを選択して選択することはできませんが、どの欠陥が最も深刻なのかを知るのは良いことです。
これには、45のリモートコード実行の欠陥のパッチ、不良アクターがマシンで必要なコードを実行できる脆弱性、および20の特権欠陥の標高20が含まれます。以下の脆弱性タイプの全カウントを見つけることができます。
45リモートコード実行の脆弱性
20特権の脆弱性の上昇
10情報開示の脆弱性
9つのサービス拒否の脆弱性
8つのセキュリティ機能バイパスの脆弱性
6つのスプーフィングの脆弱性
ただし、これらの欠陥の1つは、すべての中で最も深刻です。CVE-2023-28252。 Microsoftは、この欠陥が積極的な搾取の下でゼロデイであることを確認しました。つまり、悪い俳優はすでにWindowsユーザーをターゲットにして攻撃するためにそれを利用しています。マイクロソフトは、「この脆弱性をうまく搾取した攻撃者は、システムの特権を得ることができる」と述べています。
誰が特定のセキュリティの欠陥を積極的に活用しているのかわからないことがよくありますが、この場合はそうします。サイバーセキュリティ会社Kasperskyは、このエクスプロイトを使用してアジア、中東、北米全体の企業に対するランサムウェア攻撃を発行するサイバー犯罪グループを特定しました。 CISA(サイバーセキュリティおよびインフラストラクチャセキュリティ機関)でさえ、5月2日までにこの脆弱性のパッチを適用するよう機関に命じました。
Windowsに最新のセキュリティパッチをインストールする方法
この最新のセキュリティアップデートをインストールし、これらの97の脆弱性にパッチを当てるには、[START]> [設定]> [Windows Update](Windows 11)またはSTART> SETTINGS> Update&Security> Windowsアップデート(Windows 10)。