8 月の新しいWindows アップデートには、「緊急」に分類されたいくつかのセキュリティ脆弱性の修正が含まれています。これには、サイバー犯罪者がシステムに侵入するために積極的に使用するものも含まれます。このため、すぐに更新する必要があります。
Windows Updateでゼロデイエクスプロイトが終了
ゼロデイ エクスプロイトは、過去にサイバー犯罪者によって正式に悪用されたセキュリティ ホールです。 Bleeping Computer の分類では、彼女は「DogWalk」というニックネームで知られています。セキュリティ研究者の Imre Rad 氏は、2020 年 1 月にはこの問題を発見しました。しかし、Microsoft は当面、これをリスクとして分類しないことを決定しました。幸いなことに、状況は変わりました。
Microsoftによると、公式識別子 CVE-2022-34713 の脆弱性は、サイバー犯罪者にサードパーティのシステムにアクセスするための「低い」参入障壁を提供します。ただし、ユーザーは汚染されたファイルを開く必要があるため、ネットワークが脆弱になります。
注: Windows アップデート後でも、被害に遭わないように、常に PC またはメール プログラムで信頼できるソースからのファイルのみを開くようにしてください。
さらなるセキュリティ修正
もう 1 つのゼロデイ脆弱性、つまり存在するが攻撃されたことが証明されていないセキュリティ リークも、現在の Windows バージョンの 121 件の欠陥の中に含まれています。これにより、ハッカーは被害者の電子メール トラフィックを追跡できるようになります。
8 月の現在のパッチでは、Microsoft は 17 件の「重大」脆弱性と 105 件の「重要」脆弱性をリストしています。ただし、「低」評価を受けたバックドアは 1 つだけで、他の 17 つはより正確な分類を受けませんでした。
したがって、新しい Windows アップデートを延期する必要がないことは明らかです。今後さらに自分自身を守りたい場合は、 ウイルス対策プログラムの使用をお勧めします。