昨日は 2024 年最後のパッチ火曜日で、これにより Microsoft は多数のセキュリティ更新プログラムを提供し、さまざまな Microsoft アプリおよびサービスにわたる 71 件のセキュリティ脆弱性を排除しました。
Microsoft は、これらの脆弱性のうち 16 件を「重大」に分類し、残りの問題については 1 件を除くすべてを「高リスク」に分類しています。同社によれば、Windows のセキュリティ上の欠陥の 1 つはすでに悪用されているため、できるだけ早くパッチを適用することが重要です。
2024 年を通じて 1,020 件のセキュリティ脆弱性が修正され、マイクロソフトにとって今年はセキュリティ問題の数としては 2 番目に悪い年となりました。これを超えたのは 2020 年の 1 度だけで、年間で 1,250 件のセキュリティ脆弱性が発生しました。
Microsoft は、セキュリティ更新ガイドでこれらの脆弱性に関する詳細をほとんど提供していません。 Dustin Childs は、企業ネットワークを管理する管理者に常に目を向けながら、Trend Micro ZDI ブログでパッチ チューズデイをより明確に解説しています。
Windowsのセキュリティ上の欠陥にパッチが適用されました
脆弱性の大部分 (今回は 59 件) は、Microsoft が引き続きセキュリティ アップデートを提供しているさまざまな Windows バージョン (10、11、および Server) に広がっています。
Windows 7 および 8.1 はセキュリティ レポートで言及されなくなりましたが、依然として脆弱な可能性があります。システム要件で許可されている場合は、Windows 10 22H2 または Windows 11 23H2 に切り替えて、引き続きセキュリティ更新プログラムを受信する必要があります。 Windows 11 24H2 アップデートは利用可能ですが、広範囲にわたる問題が修正されるまでは保留した方がよいかもしれません。
Windows が実際に攻撃を受けている
Microsoft によると、Windows の特定のセキュリティ脆弱性に対してすでに攻撃が行われています。 CVE-2024-49138 として知られる、共有プロトコル ファイル システムのドライバーにおけるこのバッファ オーバーフローの問題は高リスクであると特定されており、攻撃者が特権の昇格を通じてシステム認証を取得できるようになります。
RCE (リモート コード実行) セキュリティの脆弱性と組み合わせると、攻撃者が Windows システムを完全に制御し、重大な損害を引き起こす可能性があります。このような組み合わせはランサムウェア攻撃でよく見られ、現在も増加傾向にあります。
ヒント: オペレーティング システムを熱心に最新の状態に保つだけでなく、評判の良いウイルス対策ソフトウェアや VPN ソフトウェアで PC を保護する必要もあります。最高の Windows ウイルス対策スイートと最高の VPN サービスのトップピックをご覧ください。
その他の Windows の重大なセキュリティ上の欠陥
Microsoft は、Windows の合計 16 件の RCE 脆弱性を重大として分類しており、そのうち 9 件はリモート デスクトップ サービスだけで占められています。これらの脆弱性を実際に悪用した記録はまだありませんが、管理者はそれらを無視すべきではありません。
最も注目すべきは CVE-2024-49112 です。これは、Lightweight Directory Access Protocol (LDAP) の RCE 脆弱性であり、攻撃者がユーザー ログインなしでコードを挿入し、昇格された権限でコードを実行できる可能性があります。 Microsoft は、このような攻撃に対する緩和策として、脆弱なドメイン コントローラーをインターネットから切断することを推奨しています。
Microsoft は、Hyper-V の RCE 脆弱性 CVE-2024-49117 も重大として分類しています。ゲスト システムからのコードが中断され、ホスト システム上で実行される可能性があります。攻撃者にとっては、単純なユーザー ログインだけで十分です。
Office のセキュリティ上の欠陥にパッチが適用されました
Microsoft は、3 つの RCE 脆弱性を含む、Office 製品の 8 つのセキュリティ脆弱性を排除しました。 1 つは Excel で、もう 1 つは Access で、3 つ目 (CVE-2024-49065 として知られています) は添付ファイルの Outlook プレビュー経由で悪用される可能性があります。幸いなことに、Microsoft によると、この脆弱性により攻撃者はユーザー データにアクセスすることはできませんが、その利用を妨げることはできます。
長い AI の脆弱性の最初のものでしょうか?
マイクロソフト
Muzic は、深層学習を使用して音楽の理解と作成を促進する Microsoft によるオープンソースの研究プロジェクトです。 CVE-2024-49063 により、Microsoft は人工知能の分野における多くのセキュリティ上の欠陥と考えられるものの最初の欠陥を解決しました。
AI の脆弱性がどのようなものか疑問に思っている人は、デシリアライゼーション エラーのように見えます。攻撃者は、データ ストリームがオブジェクトに変換されるときに実行される悪意のあるコードを開発する可能性があります。
2024 年 12 月の時点では、マルウェアを削除するための新しい Windows ツールはありません。次回のパッチ火曜日は 2025 年 1 月 14 日になります。
この記事は元々姉妹誌に掲載されたものです PC-ウェルト ドイツ語から翻訳およびローカライズされました。
