セキュリティパッチがリリースされたら、Windows Updateでインストールさせることが重要です。

Windows 10 PCの安全性を確保したい場合は、マイクロソフトのOSおよび関連ソフトウェアに存在する120件のセキュリティ脆弱性を修正する2020年8月のパッチをダウンロードし、インストールするようにしてください。

2020年8月のパッチでは、何が修正されたのでしょうか？

このニュースは、ゼロデイ攻撃に関する報道を専門に行う組織であるZero Day Initiativeから発信されたものです。その中で同団体は、120件のパッチを含む8月10日のWindows 2020アップデートについて述べています。

この120件のパッチのうち、17件が「重要」、103件が「重要」とされています。このうち11件は、ZDIプログラムを通じてもたらされたバグです。このうち1つは公知のバグ、2つはリリース時に活発な攻撃を受けていると記載されています。"

特に注目すべきは、研究者が報告する前にハッカーが発見し、悪用したことを意味する「アクティブアタック」と呼ばれる2つの脆弱性である。

この2つの脆弱性のうち、1つ目の脆弱性は「CVE-2020-1380」です。これは、ハッカーが任意のコードを実行することができるInternet Explorerの脆弱性です。ハッカーは、脆弱性を悪用したウェブサイトを作成し、ユーザーを騙してそのウェブサイトにアクセスさせます。ユーザーがInternet Explorerを使ってウェブサイトにアクセスした場合、ハッカーは被害者のPCでユーザーレベルの特権を得ることになります。

2つ目の重要な問題は、CVE-2020-1464の悪用です。この攻撃は、悪意のあるファイルが署名検証をバイパスすることができるため、特に危険です。ウィンドウズは署名によって、プログラムが信頼できるソースから来たことを保証していますが、ハッカーはこのシステムをバイパスすることができるようになりました。

もちろん、この2つのバグは、アップデートの表面的な部分に過ぎません。このアップデートでは、その他118件のバグが修正され、そのうち17件は致命的なレベルです。そのため、すぐにWindows Updateを手動で確認し、システムの安全性を確認することをお勧めします。

攻撃から身を守る

Windows 10をお使いの場合、2020年8月のアップデートにより、お使いのデバイスにいくつかの重要な修正がもたらされます。パッチのうち2つは、現在攻撃を受けている脆弱性を修正するものなので、ダウンロードしておくとよいでしょう。

このパッチがなぜ重要なのか分からない方は、ゼロデイ脆弱性とは何か、どのような影響があるのかを説明した記事をお読みください。

写真提供：Christiaan Colen/Flickr