PC に定期的に更新されるのは 面倒に思えることもあります が、PC をオンラインで安全に保つためには重要です。好例: Microsoft は、すべての Windows コンピュータに影響を及ぼすゼロデイ脆弱性に対するパッチをリリースしました。
Microsoft による最新のセキュリティ更新プログラムは、Windows の最新バージョンすべてに影響を与えます。現在、Windows 11、10、および 8/8.1 に展開されているほか、Windows Server 2008 までのすべての Windows Server バージョンにも展開されています。セキュリティ更新プログラムは 2020 年 1 月 14 日に終了するはずでしたが、 Windows 7 にも展開されています。 。
問題の脆弱性は CVE-2022-37969 として特定されており、Windows 共通ログ ファイル システム ドライバーの特権の昇格を可能にするバグであり、攻撃者がこれを悪用して脆弱なデバイス上でシステム レベルの特権を取得する可能性があります。攻撃者は侵害されたマシンにアクセスし、そのマシン上でコードを実行できる必要があるため、ウイルスや悪意のあるファイルなどを通じてこの脆弱性が悪用される可能性があります。
Microsoft は、CrowdStrike、DBAPPSecurity、Mandiant、Zscaler の 4 つの異なる研究者チームがこの問題を報告したことを認めており、おそらくこの脆弱性がすでに実際に悪用されていることを示していると考えられます。 Windows 7 などの非推奨でサポートされていないオペレーティング システムも含まれます。
セキュリティ パッチは現在 PC に展開されているため、機会があればすぐに PC を更新してください。
出典: TechCrunch
