Microsoft が Windows 11 および 10 の重大な脆弱性に対するパッチをリリースしました。

GizChinaによると、Microsoftは、前述のWindows 11および10の脆弱性が攻撃者に悪用され、ユーザーのデバイスにマルウェアがインストールされる可能性があると述べています。この脆弱性は、ms-appinstallerの統合リソース識別子（URI）スキームに存在します。攻撃者はこの脆弱性を利用して標準的なセキュリティ対策を回避し、ユーザーがWebを閲覧している間に悪意のあるソフトウェアを密かにインストールする可能性があります。

CVE-2023-44234 と指定されているこの脆弱性により、攻撃者は Windows の脆弱性を悪用し、ユーザーの操作なしにマ​​ルウェアをインストールすることができます。この脆弱性は、影響を受けるシステムのセキュリティ、整合性、および可用性の侵害につながる可能性があります。この脆弱性は、ユーザーの操作なしにコード実行を可能にするため、重大とみなされています。これにより、警告やプロンプトなしにマルウェアが自己インストールされるか、その他のリモート実行シナリオが発生する可能性があります。

この重大な脆弱性に対処するため、Microsoftはセキュリティパッチをリリースしました。このパッチは、Windows 11および10における脆弱性に関連するリスクを軽減するため、直ちに適用することをお勧めします。攻撃者はms-appinstallerを利用してショートカットを隠し、被害者のPCに密かにマルウェアをインストールしていました。しかし、Microsoftは最近リリースしたパッチでこのショートカットを無効化しました。これにより、Webサイトからダウンロードするアプリケーションは、通常のファイルダウンロードと同様にセキュリティチェックを通過する必要があります。このパッチは、この問題を解決し、ユーザーやIT管理者がデバイスのセキュリティを維持するのに役立ちます。

Microsoftによるこのセキュリティパッチのリリースは、Windows 11および10の重大な脆弱性に対処するための重要な一歩です。ユーザーとIT管理者の皆様には、潜在的なマルウェア攻撃からデバイスを保護するために、このパッチを直ちに適用することをお勧めします。これにより、システムのセキュリティとコンプライアンスを維持し、安全で安心なコンピューティング環境を確保できます。