\r\n\r\n
セキュリティパッチがリリースされたら、Windows Updateでインストールさせることが重要です。
Windows 10 PCの安全性を確保したい場合は、マイクロソフトのOSおよび関連ソフトウェアに存在する120件のセキュリティ脆弱性を修正する2020年8月のパッチをダウンロードし、インストールするようにしてください。
このニュースは、ゼロデイ攻撃に関する報道を専門に行う組織であるZero Day Initiativeから発信されたものです。その中で同団体は、120件のパッチを含む8月10日のWindows 2020アップデートについて述べています。
この120件のパッチのうち、17件が「重要」、103件が「重要」とされています。このうち11件は、ZDIプログラムを通じてもたらされたバグです。このうち1つは公知のバグ、2つはリリース時に活発な攻撃を受けていると記載されています。"
特に注目すべきは、研究者が報告する前にハッカーが発見し、悪用したことを意味する「アクティブアタック」と呼ばれる2つの脆弱性である。
この2つの脆弱性のうち、1つ目の脆弱性は「CVE-2020-1380」です。これは、ハッカーが任意のコードを実行することができるInternet Explorerの脆弱性です。ハッカーは、脆弱性を悪用したウェブサイトを作成し、ユーザーを騙してそのウェブサイトにアクセスさせます。ユーザーがInternet Explorerを使ってウェブサイトにアクセスした場合、ハッカーは被害者のPCでユーザーレベルの特権を得ることになります。
2つ目の重要な問題は、CVE-2020-1464の悪用です。この攻撃は、悪意のあるファイルが署名検証をバイパスすることができるため、特に危険です。ウィンドウズは署名によって、プログラムが信頼できるソースから来たことを保証していますが、ハッカーはこのシステムをバイパスすることができるようになりました。
もちろん、この2つのバグは、アップデートの表面的な部分に過ぎません。このアップデートでは、その他118件のバグが修正され、そのうち17件は致命的なレベルです。そのため、すぐにWindows Updateを手動で確認し、システムの安全性を確認することをお勧めします。
Windows 10をお使いの場合、2020年8月のアップデートにより、お使いのデバイスにいくつかの重要な修正がもたらされます。パッチのうち2つは、現在攻撃を受けている脆弱性を修正するものなので、ダウンロードしておくとよいでしょう。
このパッチがなぜ重要なのか分からない方は、ゼロデイ脆弱性とは何か、どのような影響があるのかを説明した記事をお読みください。
写真提供:Christiaan Colen/Flickr