大手テクノロジー企業は繰り返しサイバー犯罪の標的となっています。 Microsoft はこれについて 1 つや 2 つ教えてくれますが、結局のところ、Microsoft はマルウェアを繰り返し防御する必要もあります。ここで、実際にはすでに知られていた Windows のセキュリティ脆弱性を改めて検討しました。その危険レベルの評価はすぐに引き上げられました。
Microsoft: CVE-2022-37958 は既知ですが、予想よりも危険です
Ars Technicaの新しいレポートによると、したがって、Microsoft は 9 月に CVE-2022-37958 というラベルが付いた Windows のセキュリティ問題をすでに修正している – かのように考えられていました。当時は、機密データ「のみ」を危険にさらす可能性があると考えられていたため、社内で「重要」と評価されました。
ただし、修正後の問題の日常的な分析により、いわゆるリモート コード実行に対する重大な脆弱性が明らかになりました。これにより、サイバー犯罪者がマルウェアを注入し、デバイスを制御する可能性があります。そのため、Microsoft は CVE-2022-37958 を「緊急」として再評価しました。
また、知っておくべきこと:現在、Microsoft で別の問題が発生しています。 Windows 10 のアップデートによりクラッシュが発生します。幸いなことに、最初の暫定的な解決策があります。何をしなければならないかを説明します。
CVE-2022-37958 に対する希望
2017 年に多くの被害を引き起こした EternalBlue と呼ばれる同様の脆弱性と比較して、CVE-2022-37958 はより広範囲のネットワーク プロトコルに存在します。したがって、特にギャップを利用する機会が増えるため、損害が発生する可能性は何倍にも高まります。
少なくとも、この問題については数か月間解決策がありました。したがって、これは実際には手遅れで、すでに悪用されてしまったときに初めて判明するゼロデイ問題ではありません。ただし、企業はシステムにアップデートを迅速に提供できるよう常に注意を払う必要があります。
出典: アルステクニカ