10 月 20 日に更新され、Microsoft の新しいブルー スクリーン オブ デス更新警告が追加されました。

ああ、またか。 「」として説明されていたものは、以前は知られていなかった」という脅威がわずか 3 か月前にあったため、米国政府から PC の更新または使用の停止を求める 3 回目の警告が発せられました。今日の Windows システムの隠れた古いコードを悪用することで、 それはすぐに明らかになりました 「かなりの割合の Windows デバイスが完全に危険にさらされており、攻撃者に乗っ取られる危険にさらされています。」

最新の脆弱性は CVE-2024-43573 です。 米国サイバー庁 これは「機密性の喪失につながる可能性がある不特定のなりすましの脆弱性」であると警告しています。すべての連邦職員に対し、10月29日までに「ベンダーの指示に従って緩和策を適用するか、緩和策が利用できない場合は製品の使用を中止する」ことを義務付けている。言い換えれば、今後10日以内にPCを更新するか、できるまで使用を中止することだ。

フォーブスGoogleがChromeの新しいアップデートを公開—MicrosoftがWindowsユーザーにブラウザを変更するよう警告による ザック・ドフマン

これまでと同様、CISA の任務は連邦職員にのみ適用されますが、その目的は「サイバーセキュリティ コミュニティとネットワーク防御者の利益を目的とし、あらゆる組織が脆弱性をより適切に管理し、脅威活動に遅れないようにすること」を目的としています。このタイプの脆弱性が悪用されたのはここ数週間で 3 回目であり、最初の修正だけでは明らかに仕事が完了していないことを考えると、すぐに更新することをお勧めします。 「これを無視しないでください」 トレンドマイクロが警告。 「このアップデートをすぐにテストして展開してください。」

タイミング的には、 この 10 月の警告の興味深い展開は、9 億人の Windows 10 ユーザーがまだ Windows 11 に移行していないことです。サポート終了を意味するサポート終了まであと 1 年で、これらのユーザーはこのようなアップデートから遮断されます。悪い、 また、さらに古いレガシー バージョンの OS を使用している Windows ユーザーが 5,000 万人いると報告されています。これは、彼らのマシンがこれらの脅威に対して広く無防備であることを意味します。

3 回目の緊急アップデート警告を引き起こした「これまで知られていなかった」脅威は、MSHTML に関連しています。 チェックポイント これは、「特別な Windows インターネット ショートカット ファイルであり、これをクリックすると、廃止された Internet Explorer (IE) を呼び出し、攻撃者が制御する URL にアクセスします… 最新のより安全な Chrome/Edge ブラウザの代わりに IE で URL を開くことにより、 Windows では、コンピュータが最新の Windows 10/11 オペレーティング システムを実行しているにもかかわらず、攻撃者は被害者のコンピュータを悪用することで大きな利点を得ました。」

これらの脆弱性の最初のものは、 CVE-2024-38112は 7 月に明らかにされ、情報窃取攻撃に関連していました。 トレンドマイクロ APTグループVoid Bansheeに起因します。その後 9 月に、CISA は CVE-2024-43461 を既知の悪用された脆弱性 (KEV) カタログに追加し、「CVE-2024-38112 と組み合わせて」悪用されたと警告しました。

これらの MSHTML 脆弱性の 2 番目を公開すると、 トレンドマイクロ 「特定の欠陥は、ファイルのダウンロード後に Internet Explorer がユーザーに表示する方法に存在します。細工されたファイル名により、実際のファイル拡張子が隠蔽され、ユーザーがそのファイルの種類が無害であると誤解する可能性があります。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。」

CVE-2024-43573 に関しては、MSHTML の脆弱性はここ数カ月で 3 件目、実際には今年 4 件目です。 CVE-2024-30040 トレンドマイクロは5月に明らかにしたこのバグについて、「7月にパッチが適用されたバグにも非常に似ている…同じグループかどうかについてはMicrosoftからのコメントはないが、ここで確認がないことを考えると、元のパッチが不十分だったと思われる」と述べている。 」

MSHTML 脅威に対する元の修正が「不十分」だった可能性があるというリスクを考慮すると、すべての Windows ユーザーは今すぐ更新し、10 月のパッチ チューズデー更新が確実に適用されるようにする必要があります。この「これまで未知の」脅威を悪用する活動的な脅威が複数存在しており、状況はさらに悪化するでしょう。これは、すでにサポートが終了している場合、または Windows 10 のサポート終了に伴い 2025 年 10 月にサポート終了になる可能性がある場合は、選択肢を検討する必要があることも意味します。

フォーブスGoogle Play ストアの新しい警告 – アプリは今後 10 週間で無効になりますによる ザック・ドフマン

さらに、深刻なセキュリティ脅威に対処するために Microsoft Windows ユーザーがアップデートを行うのは複雑ですが、解決されるよりも多くの問題を引き起こす恐れのある Windows アップデート プロセスのバグに関するヘッドラインレポートによって妨げられるリスクがあります。

として ネオウィン 報道によると、マイクロソフトは「Windows 11 24H2 でブルー スクリーンを引き起こす別のバグ」を確認しました。このメジャーな年次アップデートは、その範囲を考えると Windows 12 になる可能性がありますが、「既知のバグと問題の独自のリストがあり、 ネオウィン と言う。 「それらの問題の中には、非常に深刻なものもあり、ブルー スクリーンを引き起こすものもあります。しかし、現在、システム クラッシュを引き起こす別の既知のバグがあります。」

より広範な問題がありますが、今回の問題は、Voicemeeter がインストールされている PC に発生しているようです。として XDA は、「Voicemeeter は、Microsoft がこのアプリケーションを使用する Windows 11 PC に「互換性の保留」を強制した張本人です。簡単に言えば、Voicemeeter アプリケーションがインストールされている PC は、現時点では Windows 11 バージョン 24H2 に更新されません。念のため言っておきますが、これは一時的な措置です。」

PC に Voicemeeter がインストールされている場合は、いかなる方法でも強制的にインストールしないでください。 マイクロソフト 「この問題が解決されるまで、Windows 11 インストール アシスタントまたはメディア作成ツールを使用してバージョン 24H2 に手動で更新しないことをお勧めします」と警告し、「Windows 11 バージョン 24H2 をインストールした後、問題が発生する可能性があります」と説明しています。 Voicemeeter アプリケーションを実行している場合は、デバイスを使用してください。 Voicemeeter アプリケーションを使用しているときに、デバイスでブルー スクリーンが表示され、メモリ管理エラーを示すエラー メッセージが表示されることがあります。更新エクスペリエンスを保護するために、このアプリケーションを使用しているデバイスに互換性保持を適用しました。これらのデバイスには、Windows Update リリース チャネル経由で Wi​​ndows 11 バージョン 24H2 をインストールすることはできません。」

「ここではマイクロソフトは悪くない」と彼は言う XDA。 「幸いなことに、Voicemeeter アプリを開発した会社である VB-Audio Software は解決策に取り組み始めていますが、チームがドライバーの互換性の問題を解決するのに何日かかるかは明確ではありません。」影響を受けるユーザーの場合は、最新の Windows アップデートがまだインストールされていることを確認し、セキュリティの脆弱性にパッチが適用されていることを確認してください。このような更新の問題が発生している他の人にも同じことが当てはまります。 Asus デバイスを使用しているユーザーを含む。