Microsoft Windows の期限 - PC を更新または使用停止するには 10 日以内

Microsoft Windows の期限 – PC を更新または使用停止するには 10 日以内

Post author:xyzshope.com
Post published:19 October 2024
Post category:Technology
Post comments:0 Comments

政府は、Microsoft Windows ユーザーに対して警告を発するアップデートを発行しました。

SOPA 画像/LightRocket (Getty Images 経由)

ああ、またか。「」として説明されていたものは、以前は知られていなかった」わずか 3 か月前の脅威を受けて、米国政府から PC の更新または使用の停止を求める 3 回目の警告が発せられました。今日の Windows システムの隠れた古いコードを悪用することで、それはすぐに明らかになりました「かなりの割合の Windows デバイスが完全に危険にさらされており、攻撃者に乗っ取られる危険にさらされています。」

最新の脆弱性は CVE-2024-43573 です。米国サイバー庁これは「機密性の喪失につながる可能性がある不特定のなりすましの脆弱性」であると警告しています。すべての連邦職員に対し、10月29日までに「ベンダーの指示に従って緩和策を適用するか、緩和策が利用できない場合は製品の使用を中止する」ことを義務付けている。言い換えれば、今後10日以内にPCを更新するか、できるまで使用を中止することだ。

フォーブスGoogle Play ストアの新しい警告 – アプリは今後 10 週間で無効になりますによるザック・ドフマン

これまでと同様、CISA の任務は連邦職員にのみ適用されますが、その目的は「サイバーセキュリティコミュニティとネットワーク防御者の利益を目的とし、あらゆる組織が脆弱性をより適切に管理し、脅威活動に遅れないようにすること」を目的としています。このタイプの脆弱性が悪用されたのはここ数週間で 3 回目であり、最初の修正だけでは明らかに仕事が完了していないことを考えると、すぐに更新することをお勧めします。「これを無視しないでください」トレンドマイクロが警告。「このアップデートをすぐにテストして展開してください。」

タイミング的には、この 10 月の警告の興味深い展開は、9 億人の Windows 10 ユーザーがまだ Windows 11 に移行していないことです。サポート終了を意味するサポート終了まであと 1 年で、これらのユーザーはこのようなアップデートから遮断されます。悪い、また、さらに古いレガシーバージョンの OS を使用している Windows ユーザーが 5,000 万人いると報告されています。これは、彼らのマシンがこれらの脅威に対して広く無防備であることを意味します。

3 回目の緊急アップデート警告を引き起こした「これまで知られていなかった」脅威は、MSHTML に関連しています。チェックポイントこれは、「特別な Windows インターネットショートカットファイルであり、これをクリックすると、廃止された Internet Explorer (IE) を呼び出し、攻撃者が制御する URL にアクセスします… 最新のより安全な Chrome/Edge ブラウザの代わりに IE で URL を開くことにより、 Windows では、コンピュータが最新の Windows 10/11 オペレーティングシステムを実行しているにもかかわらず、攻撃者は被害者のコンピュータを悪用することで大きな利点を得ました。」

これらの脆弱性の最初のものは、 CVE-2024-38112は 7 月に明らかにされ、情報窃取攻撃に関連していました。トレンドマイクロ APTグループVoid Bansheeに起因します。その後 9 月に、CISA は CVE-2024-43461 を既知の悪用された脆弱性 (KEV) カタログに追加し、「CVE-2024-38112 と組み合わせて」悪用されたと警告しました。

フォーブスGoogleがChromeの新しいアップデートを公開—MicrosoftがWindowsユーザーにブラウザを変更するよう警告によるザック・ドフマン

これらの MSHTML 脆弱性の 2 番目を公開すると、トレンドマイクロ「特定の欠陥は、ファイルのダウンロード後に Internet Explorer がユーザーに表示する方法に存在します。細工されたファイル名により、実際のファイル拡張子が隠蔽され、ユーザーがそのファイルの種類が無害であると誤解する可能性があります。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。」

CVE-2024-43573 に関しては、MSHTML の脆弱性はここ数カ月で 3 件目、実際には今年 4 件目です。 CVE-2024-30040 トレンドマイクロは5月に明らかにしたこのバグについて、「7月にパッチが適用されたバグにも非常に似ている…同じグループかどうかについてはMicrosoftからのコメントはないが、ここで確認がないことを考えると、元のパッチが不十分だったと思われる」と述べている。」

フォーブス何百万ものPixel所有者がAndroid 15をインストールしているため、Googleのアップデートミスが確認されましたによるザック・ドフマン

MSHTML 脅威に対する元の修正が「不十分」だった可能性があるというリスクを考慮すると、すべての Windows ユーザーは今すぐ更新し、10 月のパッチチューズデー更新が確実に適用されるようにする必要があります。この「これまで知られていなかった」脅威を悪用する活動的な脅威が複数存在しており、状況はさらに悪化するでしょう。

これは、すでにサポートが終了している場合、または Windows 10 のサポート終了に伴い 2025 年 10 月にサポート終了になる可能性がある場合は、選択肢を検討する必要があることも意味します。

Source link

Share this content:

Tags: cisa警告, mshtmlの警告, Windows 10 のサポート終了, Windows 11の無料アップグレード, Windows10の警告, Windows11の警告, ウィンドウズゼロデイ, シサ・ケブ, マイクロソフトウィンドウズの警告, 今すぐPCをアップデートしてください

Share my story Share this content

You Might Also Like

Apple Watch 10 vs Ultra 2: 何が違うのか? – 9to5Mac

Valve、Half-Life 2 の 20 周年を大型アップデートで祝う

Leave a Reply Cancel reply

Share this content