マイクロソフトは、ハッカーによって積極的に悪用されている脆弱性を含む、自社製品の 63 件の新たなセキュリティ脆弱性に対するパッチをリリースした。
これらの脆弱性のうち 4 つは重大と評価されており、残りはマシンの制御、データの漏洩、サービスの妨害、セキュリティ機能のバイパスの可能性がある高リスクとされています。
最も注目すべきは、Windows の脆弱性であり、基本的なアクセス権しかない「ハッカー」であっても、マシンの最高レベルに権限を昇格させて完全な制御を奪うことができるという点です。
マイクロソフトは、自社製品における63件の新たなセキュリティ脆弱性に対するパッチをリリースした。
セキュリティ専門家は、このバグはハッカーが悪意のあるファイルを開く、フィッシングなど他の手段でシステムに侵入した後に、制御を拡大するためによく使用されると警告している。
このバグは他の脆弱性と組み合わさると、リモート攻撃によってマシンが完全に乗っ取られる可能性がある。
マイクロソフトは、Windows グラフィック コンポーネントと Windows Subsystem for Linux に存在する 2 つのメモリ オーバーフロー脆弱性も修正しました。これらの脆弱性により、攻撃者はデバイスをリモートから制御できるようになります。
もう一つの重要な脆弱性は、企業ユーザー認証メカニズムであるKerberosにあります。この脆弱性を悪用されると、ハッカーはユーザーになりすまし、管理者権限を取得し、さらにはシステム全体を制御することさえ可能になります。
Kerberos は Active Directory の一部であるため、このシステムを使用しているすべての企業が危険にさらされます。
ここ数週間、Adobe、Apple、Google、Cisco、Dell、HP、IBM、Intel、NVIDIA、Oracle、Samsung、VMware、および多くのLinuxディストリビューションを含む多くの大手テクノロジー企業も、ユーザーを保護するためにセキュリティアップデートをリリースしています。
出典: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm
コメント (0)