Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

火曜日のMicrosoftパッチは、ゼロデイエクスプロイトおよびその他の重大なバグを修正します

2021年2月のパッチ火曜日が過ぎ去りました。相変わらず、マイクロソフトはWindows10の脆弱性にパッチを適用するために多数の重要なセキュリティ修正をプッシュしました。

今月、Microsoftのパッチは、11の重大な脆弱性を修正しました。そのうちの1つは、火曜日のパッチの前に実際に悪用されていたゼロデイエクスプロイトでした。

Microsoftは重大な脆弱性にパッチを適用します

膨大な数の点では、2021年2月のパッチ火曜日は打者の中で最も重いものではありませんでした。マイクロソフトは、多数の製品ラインにわたって合計64の脆弱性に対するパッチを発行しました。

注目すべき最大の脆弱性はCVE-2021-1732でした。これは、WindowsオペレーティングシステムカーネルであるWindowsWin32kで特権の昇格を可能にするゼロデイエクスプロイトです。悪用された場合、攻撃者は昇格された特権でコードを実行する可能性があり、これによりターゲットシステムを完全に制御できる可能性があります。

一部のセキュリティレポートによると、この特権の昇格のバグは、セキュリティパッチの前に積極的に悪用されていました。 Microsoftのパッチノートは、DBAPPSecurityのセキュリティチームに感謝します。DBAPPSecurityのレポートには、ゼロデイ攻撃がどのように悪用されたかが詳しく説明されています。中国の警備会社は、このエクスプロイトは高度な攻撃者、潜在的にはAPTの仕事であると信じています。

他の場所では、3つの重大な脆弱性がそれぞれCVSSスケール(脆弱性をランク付け)で9.8を獲得します。 9.8は脆弱性スケールの最上部にあるため、すぐにパッチを適用する価値があります。

CVE-2021-24078は、WindowsDNSサーバーコンポーネントに影響を与えるリモートコード実行のバグです。攻撃者が悪用された場合、企業環境内のドメイン名トラフィックを乗っ取り、トラフィックが危険なWebサイト、コンテンツ、またはマルウェアにリダイレクトされる可能性があります。

CVE-2021-24074とCVE-2021-24094はどちらもTCP/IPの脆弱性に関係しています。これらの2つの脆弱性は非常に重要であるため、Microsoftは問題の詳細を記した別のブログ投稿を公開しました。つまり、脆弱性は「複雑で、機能的なエクスプロイトを作成するのが難しいため、短期的には[エクスプロイトされる]可能性は低い」とのことです。

すでに公開されている6つの脆弱性

今月のパッチ火曜日の興味深い点の1つは、すでに公開されている脆弱性の数です。マイクロソフトがバグパッチの完全なリストを公開する前に、6つの脆弱性がすでに公開されていました:

  • CVE-2021-1721:.NETCoreおよびVisualStudioのサービス拒否の脆弱性
  • CVE-2021-1733:SysinternalsPsExecの特権の脆弱性の昇格
  • CVE-2021-26701:.NETCoreリモートコード実行の脆弱性
  • CVE-2021-1727:Windowsインストーラーによる特権の脆弱性の昇格
  • CVE-2021-24098:Windowsコンソールドライバーのサービス拒否の脆弱性
  • CVE-2021-24106:WindowsDirectX情報開示の脆弱性

これは珍しいことですが、Microsoftは、パッチのリリース前にこれらの脆弱性が悪用されていなかったことにも注目しています。

いつものように、できるだけ早くWindows10システムと他のMicrosoft製品を更新する必要があります。 [設定]>[WindowsUpdate] にアクセスすると、パッチはWindows10で既に利用可能です。 ダウンロードを選択します または今すぐインストール


  1. Windows 8.1 の問題点と修正点トップ 4

    Windows 8.1がついにリリースされました。多くのユーザーは、Windows 8.1 へのアップグレードを待ちきれません。まったく新しい Windows オペレーティング システム (Windows 8.1 および Windows RT 8.1) を使用しているときに、多くのユーザーが問題を経験しています。 このページでは、参照用に重大なバグと更新の問題をいくつか収集し、考えられる解決策を提供します。 Windows RT 8.1 BSOD インストール後に、Windows RT 8.1 でブルー スクリーン オブ デスまたはブート構成データ ファイル エラーが発生することがユー

  2. 2022 年 11 月 :Microsoft Patch Tuesday レビュー

    本日 (2022 年 8 月 11 日) は今月の第 2 火曜日であり、2022 年 11 月火曜日の Microsoft パッチの一環として行われます。 同社は、パフォーマンスと使いやすさに関連する他の一連のバグにも対処しながら、オペレーティング システムや Microsoft Office 生産性スイートなどの他の製品の脆弱性を解決するために、一連の累積的な更新プログラムをリリースしました。今月の Windows セキュリティ 火曜日のパッチのハイライトを見てみましょう: 本日のパッチには、公に悪用された 6 つのゼロデイ脆弱性と合計 68 の欠陥に対する修正が含まれています。 11 個