Microsoft は毎月、サポートされているオペレーティング システムのセキュリティ アップデートをリリースします。 2023 年 2 月には、 Windowsの約 75 件の脆弱性が解決される予定です。いくつかの特に深刻な漏洩がすでに積極的に悪用されているため、この場合、アップデートのダウンロードは特に緊急です。
Windows Update: 3 つの重大なギャップ
2023 年 2 月の Windows Update は非常に広範囲にわたり、オペレーティング システムのさまざまな領域をカバーしています。これは、Microsoft Office、Windows Defender、One Note などの漏洩に対処する方法です。
合計 72 件の脆弱性がリストされています。そのうち 9 件は「重大」と見なされ、残りの 66 件は「重要」とマークされています。ただし、ユーザーが Windows PC を速やかにアップデートしない場合、3 つのいわゆるゼロデイ脆弱性は特に危険となる可能性があります。
The Hacker News の情報によると、上記の策略はすでに悪用されています。
複雑な攻撃方法は必要ありません
3 つの脆弱性は、Windows PC に侵入するために複雑な方法を必要としません。ユーザーの操作は最初の場合のみ必要です。 「認証された攻撃者は、ソーシャル エンジニアリングによって被害者を Web サイトから特別に細工したファイルをダウンロードさせて開くことでこの脆弱性を悪用する可能性があり、その結果、被害者のコンピュータにローカル攻撃が行われる可能性があります。」と Microsoft は声明で付け加えています。
ただし、CVE-2023-21823 および CVE-2023-23376 の場合、サイバー犯罪者は PC 所有者が何もしなくてもネットワークに侵入します。前述の最初の脆弱性は、Microsoft Store の自動更新のおかげで必要なくなりました。オプションを無効にした場合は、アップデートを手動でダウンロードする必要があります。ただし、後者のセキュリティギャップは特に危険です。ここは、サイバー犯罪者が Windows PC からシステム権限を盗む可能性がある場所です。この場合、一般的な ウイルス対策プログラムを使用しても攻撃を回避することは困難になります。
出典: Microsoft、ハッカーニュース