Neowinによると、Windows 7、Server 2008 R2から最新のWindows 11 24H2、Server 2022まで、すべてのバージョンのWindowsオペレーティングシステムで新しいゼロデイ脆弱性が発見されたとのことです。この脆弱性により、攻撃者は悪意のあるファイルだけでユーザーのNTLM(New Technology LAN Manager)資格情報を盗むことができます。
NTLMゼロデイ脆弱性の影響を受ける複数のWindowsバージョン
写真:サイバーインサイダーのスクリーンショット
危険なゼロデイ脆弱性に一時的なパッチが適用
NTLM は古い認証プロトコルであるため、Microsoft はユーザーに、より現代的で安全な認証方法に切り替えることを推奨しています。
この脆弱性を発見し、非公式のパッチをリリースしたセキュリティ研究チーム 0patch によると、ユーザーは、Windows エクスプローラーで悪意のあるファイルを表示するとき、たとえば、このファイルを含む共有フォルダー、USB、またはダウンロード フォルダーを開くときに攻撃を受ける可能性があるとのことです。
懸念されるのは、最新のWindows 11 24H2ビルドでさえ影響を受けることです。Microsoftはこの脆弱性について通知を受けていますが、公式パッチはまだリリースされていません。
現在、0patch は、Microsoft が 11 月にリリースしたばかりの最新バージョンである Windows Server 2025 のパッチもテストしています。
Windowsユーザーは、ログイン認証情報の盗難リスクを回避するため、0patchの非公式パッチにアップデートすることをお勧めします。パッチをダウンロードするには、0patch Central( www.central.0patch.com/auth/login)にアクセスし、無料アカウントを登録してください。
[広告2]
出典: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
![[写真] 2025年から2030年までのニャンダン新聞愛国模範大会のパノラマ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[写真] ホーチミン市の若者がよりきれいな環境を求めて行動を起こす](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
コメント (0)