Windowsシステムで見つかったSchannelの脆弱性–今すぐアップデートして安全にする

Microsoftは最近、MicrosoftSecureChannelパッケージに見られる重大な脆弱性に対する重大なセキュリティアップデートをリリースしました。これは組み込みのソフトウェアであり、Vistaから最近のWindows8.1およびその他のWindowsサーバーバージョンまでのすべての最新のWindowsシステムで使用できます。この新しい重大な脆弱性は、安全なネットワーク接続に影響を及ぼし、攻撃者がリモートコード実行を実行できるようにします。

この脆弱性はほとんどすべてのWindowsシステムに影響を及ぼしているため、Microsoftによって重大と評価されており、あらゆる悪用から安全に保護するために、できるだけ早くWindowsシステムを更新することをお勧めします。ご参考までに、Windowsシステムのこの新しいバグは、Heartbleedによく似ています。これは、暗号化キーやその他の機密情報を公開するOpenSSLに見られる深刻な脆弱性です。

注： MicrosoftはWindowsXPについて言及しておらず、WindowsXPが影響を受けているかどうかを知るための明確なメッセージすらありません。まだWindowsXPを使用している場合は、MicrosoftがWin XPのアップデートを提供していないため、ご自身でご利用いただけます。 Windows 7（またはそれ以降）またはMacOSXやLinuxなどの他のオペレーティングシステムに切り替えることをお勧めします。

Microsoft Secure Channel（Schannel）のバグ

ご存じない方のために説明すると、Microsoft Secure Channel（略してSchannel）は、ネットワーク接続を保護および暗号化するために使用されるソフトウェアパッケージです。これは、暗号化と暗号化を処理するためのSSLおよびTLS暗号化プロトコルで構成される独自の標準SSLライブラリで構成されています。これと同じパッケージは、ブラウザ、FTP、またはその他のソフトウェアが安全な接続を要求するたびに呼び出されます。

民間の研究グループがSchannelで発見したバグが原因で、攻撃者は慎重にパケットを作成して安全な接続をだまし、Windowsシステムを危険にさらす可能性のあるリモートコードを実行する可能性があります。最近のセキュリティ情報（MS14 – 066）でも同じことが確認されており、影響を受けるシステムの詳細については、公式の更新ページ（KB2992611）を参照してください。 OpenSSL、GNUTLS、Microsoft Secure Channel、Apple SecureTransportなどのすべての主要なSSL/TLSスタックが同じ年（2014年）に影響を受け、いくつかの重大な脆弱性があったことは注目に値します。

リモートコード実行とは

名前が示すように、ソフトウェアのリモートコード実行の脆弱性により、攻撃者は悪意のあるコードを実行して、物理的なアクセスなしにシステムにリモートアクセスおよび変更することができます。最悪のシナリオでは、攻撃者は昇格された特権でコンピュータを乗っ取る可能性があります。

WindowsPCの更新

攻撃の報告はありませんが、WindowsPCを更新することは常に良いことです。自動更新を有効にしている場合は、他のWindows Updateと同じように、Windowsが更新をダウンロードしてインストールするときにリラックスできます。ただし、Windowsを自動的に更新するように設定していない場合は、システムを手動で更新できます。これを行うには、スタートメニューを開き、「WindowsUpdate」を検索して開きます。

そこに着いたら、左側のパネルの「アップデートの確認」リンクをクリックします。それが完了すると、Windowsは可能な更新をチェックし、[更新のインストール]ボタンをクリックしてそれらをインストールできます。

やるべきことはこれだけです。 Windowsシステムが正常に更新されました。

結論

Windowsに見られる脆弱性は深刻です。このエクスプロイトを使用した既知の攻撃はありませんが、オンラインプレデターから安全を確保するために、できるだけ早くWindowsシステムを更新することをお勧めします。

うまくいけば、それがお役に立てば幸いです。MicrosoftSchannelで見つかったこの新しい脆弱性についての考えを共有して、以下にコメントしてください。