Microsoftは、3件のWindowsゼロデイ攻撃が進行中であることを確認した。
来るべき Windows 10 のセキュリティ サポートの終了からロシアのサイバー攻撃の急増に至るまで、Windows ユーザーはセキュリティ問題について心配する必要がなかったかのように、マイクロソフトは、驚くべき 3 つの新しいゼロデイ エクスプロイトが実行されていることを確認しました。進行中のサイバー攻撃に使用されます。知っておくべきことは次のとおりです。
すでに進行中の 3 件のゼロデイ攻撃についてすべての Windows ユーザーに警告
Microsoft は最新のセキュリティ パッチのまとめを Patch Tuesday としてリリースしました。今月の内容は驚くべきものです。 159件の脆弱性、 そのうち 12 件は重要であり、8 件以上のゼロデイが含まれます。 Microsoft によれば、そのうち 3 つは積極的に悪用されていることがすでに知られています。 「今月は間違いなく、管理者が一歩下がって深呼吸し、攻撃計画を決定する必要がある月の 1 つです」と Fortra のセキュリティ研究開発担当アソシエート ディレクターのタイラー・レグリー氏は述べています。
積極的に悪用されるゼロデイ脆弱性が懸念される場合はよくあることですが、これらの悪用に関して利用できる技術情報はほとんどありません。 3 つの脆弱性は CVE-2025-21335、CVE-2025-21333、CVE-2025-21334 として分類されており、Hyper-V に影響を与えます。Immersive Labs の脅威研究担当シニア ディレクターである Kev Breen 氏によれば、Hyper-V は「最新の Windows 11 オペレーティング システムを搭載しており、デバイス ガードや資格情報ガードなどのさまざまなセキュリティ タスクに使用されています。」これらは特権の昇格の問題としてリストされており、「攻撃者がフィッシング攻撃などを通じてすでにホストにアクセスしている場合、これらの脆弱性を利用して感染したデバイスの SYSTEM レベルの権限を取得する可能性があることを意味します。」このような手法は国家やランサムウェアのオペレーターによって使用されていることがよく観察されているため、ブリーン氏は、これらの手法が今月のパッチ適用対象リストの最上位に入るはずだと警告した。
Ivanti. のセキュリティ製品管理担当バイスプレジデントである Chris Goettl 氏は、この脆弱性は Microsoft Windows バージョン 10、11、および Server 2025 に影響を及ぼし、「リスクに基づいた優先順位付けにより、これらの脆弱性を緊急として扱うことが正当化される」と述べました。
私はマイクロソフトに声明を求めました。
Windows Zero-Day Trio の潜在的な影響
Action1 の社長兼共同創設者である Mike Walters 氏は、これらのゼロデイ エクスプロイトが Windows ユーザーに及ぼす潜在的な影響について警告し、データ センター、クラウド プロバイダー、エンタープライズ IT 環境、開発プラットフォームなど、Hyper-V に依存する組織は現在、次のような状況にあると説明しました。リスク。ウォルターズ氏は、これらの潜在的な影響には次のようなものがあると述べました。
- ホスト上の仮想マシンにアクセスして操作します。
- 機密データまたは資格情報を盗む。
- ネットワーク内を横方向に移動して、他のシステムをターゲットにします。
- 構成を変更したり、悪意のあるコードを展開したりすることにより、重要なサービスを中断します。
これらすべてのことは、Windows ユーザーは、これらのゼロデイ エクスプロイトの性質を考慮すると、今月のパッチ チューズデーを他のエクスプロイトと同じくらい、あるいはそれ以上に真剣に扱う必要があることを意味します。悪用が進行していることを考慮すると、Walters 氏は、利用可能なセキュリティ アップデートを適用することを優先する必要があると推奨しました。また、組織はセキュリティ体制を強化し、「ローカル アクセスを制限し、強力な認証を実施し、重要なシステムをセグメント化する」必要があるとウォルターズ氏は結論付けました。
