マイクロソフトはパッチ火曜日のアップデートで70以上の脆弱性を修正した。

Security Weekによると、Microsoft の Patch Tuesday アップデートは、Windows エコシステム内のさまざまな製品に存在する合計 72 件の脆弱性を修正することを目的としており、その脆弱性には、攻撃者がリモート コードを実行したり、セキュリティ機能をバイパスしたり、システム上で権限を昇格したりできるものも含まれています。

マイクロソフト社は、同社が修正した72件の脆弱性のうち3件は、攻撃者がフィッシングやスプーフィング攻撃を実行してWindowsのセキュリティツールを回避できる可能性があるため、危険であると判断したと述べた。

問題となっている脆弱性の一つであるCVE-2021-43890は、2021年に遡ります。Microsoftによると、この脆弱性は、Emotet、Trickbot、Bazaloaderと呼ばれる関連マルウェアを使用するハッカーによって悪用されています。同社はプレスリリースで、「ここ数ヶ月、Microsoft Threat Intelligenceは、フィッシングやソーシャルネットワーキングの手法を用いてWindowsユーザーを攻撃する攻撃者の活動が増加していることを確認しています」と述べています。また、セキュリティ強化のため、Windowsのms-appinstallerプロトコルをデフォルトで無効化せざるを得なくなったことも明らかにしました。

マイクロソフトはまた、ユーザーがWindowsのセキュリティ機能を回避でき、攻撃者が実際の攻撃を実行するために使用する脆弱性CVE-2024-21412とCVE-2024-21351にも注意するようWindows管理者に促した。

現在の月例パッチアップデートには、Microsoft Office でリモートコード実行を可能にする脆弱性 CVE-2024-21413 の修正も含まれています。注目すべきは、この脆弱性の深刻度が 9.8/10 と高く評価されていることです。