Security Weekによると、マイクロソフトのパッチチューズデーアップデートは、Windowsエコシステム内の様々な製品に存在する合計72の脆弱性を修正することを目的としており、その中には攻撃者がリモートでコードを実行したり、セキュリティ機能を回避したり、システム上で権限を昇格させたりすることを可能にする脆弱性も含まれている。
最新のパッチチューズデーアップデートでは、Windowsの数十の脆弱性が修正されています。
マイクロソフトが修正した72件の脆弱性のうち、3件は攻撃者がフィッシングやなりすまし攻撃を実行してWindowsのセキュリティツールを回避することを可能にするため、危険であると判断されたと同社は述べている。
問題となっている脆弱性の1つであるCVE-2021-43890は、2021年に発見されたものです。マイクロソフトによると、この脆弱性は、Emotet、Trickbot、Bazaloaderといった関連マルウェアを使用するハッカーによって悪用されています。同社はプレスリリースで、「ここ数か月、Microsoft Threat Intelligenceは、フィッシングやソーシャルネットワーキングの手法を用いてWindowsユーザーを攻撃する攻撃者の活動が増加していることを確認しました」と述べています。また、セキュリティ強化のため、Windowsのms-appinstallerプロトコルをデフォルトで無効にせざるを得なかったことも明らかにしました。
マイクロソフトはまた、Windows管理者に対し、ユーザーがWindowsのセキュリティ機能を回避できる脆弱性CVE-2024-21412とCVE-2024-21351に注意を払うよう促した。これらの脆弱性は、攻撃者が実際の攻撃を実行するために悪用される可能性がある。
今回のパッチチューズデーのアップデートには、Microsoft Officeにおけるリモートコード実行を可能にする脆弱性CVE-2024-21413の修正も含まれています。なお、この脆弱性は10点満点中9.8点という高い深刻度スコアを獲得しています。
ソースリンク
コメント (0)