Windows
 Computer >> コンピューター >  >> システム >> Windows

Windowsシステムで見つかったSchannelの脆弱性–今すぐアップデートして安全にする

Windowsシステムで見つかったSchannelの脆弱性–今すぐアップデートして安全にする

Microsoftは最近、MicrosoftSecureChannelパッケージに見られる重大な脆弱性に対する重大なセキュリティアップデートをリリースしました。これは組み込みのソフトウェアであり、Vistaから最近のWindows8.1およびその他のWindowsサーバーバージョンまでのすべての最新のWindowsシステムで使用できます。この新しい重大な脆弱性は、安全なネットワーク接続に影響を及ぼし、攻撃者がリモートコード実行を実行できるようにします。

この脆弱性はほとんどすべてのWindowsシステムに影響を及ぼしているため、Microsoftによって重大と評価されており、あらゆる悪用から安全に保護するために、できるだけ早くWindowsシステムを更新することをお勧めします。ご参考までに、Windowsシステムのこの新しいバグは、Heartbleedによく似ています。これは、暗号化キーやその他の機密情報を公開するOpenSSLに見られる深刻な脆弱性です。

注: MicrosoftはWindowsXPについて言及しておらず、WindowsXPが影響を受けているかどうかを知るための明確なメッセージすらありません。まだWindowsXPを使用している場合は、MicrosoftがWin XPのアップデートを提供していないため、ご自身でご利用いただけます。 Windows 7(またはそれ以降)またはMacOSXやLinuxなどの他のオペレーティングシステムに切り替えることをお勧めします。

Microsoft Secure Channel(Schannel)のバグ

ご存じない方のために説明すると、Microsoft Secure Channel(略してSchannel)は、ネットワーク接続を保護および暗号化するために使用されるソフトウェアパッケージです。これは、暗号化と暗号化を処理するためのSSLおよびTLS暗号化プロトコルで構成される独自の標準SSLライブラリで構成されています。これと同じパッケージは、ブラウザ、FTP、またはその他のソフトウェアが安全な接続を要求するたびに呼び出されます。

Windowsシステムで見つかったSchannelの脆弱性–今すぐアップデートして安全にする

民間の研究グループがSchannelで発見したバグが原因で、攻撃者は慎重にパケットを作成して安全な接続をだまし、Windowsシステムを危険にさらす可能性のあるリモートコードを実行する可能性があります。最近のセキュリティ情報(MS14 – 066)でも同じことが確認されており、影響を受けるシステムの詳細については、公式の更新ページ(KB2992611)を参照してください。 OpenSSL、GNUTLS、Microsoft Secure Channel、Apple SecureTransportなどのすべての主要なSSL/TLSスタックが同じ年(2014年)に影響を受け、いくつかの重大な脆弱性があったことは注目に値します。

リモートコード実行とは

名前が示すように、ソフトウェアのリモートコード実行の脆弱性により、攻撃者は悪意のあるコードを実行して、物理的なアクセスなしにシステムにリモートアクセスおよび変更することができます。最悪のシナリオでは、攻撃者は昇格された特権でコンピュータを乗っ取る可能性があります。

WindowsPCの更新

攻撃の報告はありませんが、WindowsPCを更新することは常に良いことです。自動更新を有効にしている場合は、他のWindows Updateと同じように、Windowsが更新をダウンロードしてインストールするときにリラックスできます。ただし、Windowsを自動的に更新するように設定していない場合は、システムを手動で更新できます。これを行うには、スタートメニューを開き、「WindowsUpdate」を検索して開きます。

Windowsシステムで見つかったSchannelの脆弱性–今すぐアップデートして安全にする

そこに着いたら、左側のパネルの「アップデートの確認」リンクをクリックします。それが完了すると、Windowsは可能な更新をチェックし、[更新のインストール]ボタンをクリックしてそれらをインストールできます。

Windowsシステムで見つかったSchannelの脆弱性–今すぐアップデートして安全にする

やるべきことはこれだけです。 Windowsシステムが正常に更新されました。

結論

Windowsに見られる脆弱性は深刻です。このエクスプロイトを使用した既知の攻撃はありませんが、オンラインプレデターから安全を確保するために、できるだけ早くWindowsシステムを更新することをお勧めします。

うまくいけば、それがお役に立てば幸いです。MicrosoftSchannelで見つかったこの新しい脆弱性についての考えを共有して、以下にコメントしてください。


  1. Windows 11 PC の更新方法

    Microsoft は、Windows 11 OS の新機能を継続的にアップグレードしており、できるだけ早くコンピューターを更新するようお客様に促しています。ファイル エクスプローラーのタブ、クイック設定の Bluetooth メニュー オプション、その他多くの機能がすべて最新リリースに含まれています。全体として、Microsoft の最新のデスクトップ オペレーティング システムを使用するのはスリル満点です。そのため、Windows 11 を現在のビルドに更新するかどうかを検討している場合は、そうするための 5 つの簡単な方法のリストをまとめました。ガイドに従って、すべての制限を回避しながら

  2. Windows 11 2022 Update を今すぐインストールする方法

    Windows 11 が最初にリリースされてから 1 年足らずで、OS はこれまでで最も重要な更新を受け取りました。 2022 Update では、スタート メニューとファイル エクスプローラーの変更、新しいタッチスクリーン ジェスチャ、待望のタスクバーへのドラッグ アンド ドロップの復活など、多数の新機能が追加されています。また、新しいカメラ エフェクトや、ライブ キャプションや音声アクセスなどの主要なアクセシビリティ ツールも利用できます。 ほとんどすべての Windows 11 ユーザーがインストールしたいと思うアップデートですが、ほとんどの人はまだ最終バージョンを入手できません。