Windowsのゼロデイ脆弱性、悪用確認済み2件に注意 - アップデートを
マイナビニュース / 2024年4月15日 7時28分
Malwarebytesは4月11日(米国時間)、「Microsoft’s April 2024 Patch Tuesday includes two actively exploited zero-day vulnerabilities|Malwarebytes」において、2024年4月9日(米国時間)に公開されたWindowsを含むMicrosoft製品の「2024年4月のセキュリティ更新プログラム」に含まれるゼロデイの脆弱性2件について詳細を解説した。これら脆弱性は積極的に悪用されていることが確認されており注意が必要。
○ゼロデイの脆弱性の概要
積極的な悪用が確認されているゼロデイのセキュリティ脆弱性は次のとおり。
CVE-2024-26234 - プロキシドライバーなりすましの脆弱性。Microsoftはプロキシサーバとして動作するバックドアに使用された「Microsoft Windows Hardware Compatibility Publisher」の署名を取り消す方法で対策している。このバックドアは携帯電話を遠隔操作するように設計されており、投稿やソーシャルメディアへのフォローなど、ボットとして悪用されたとみられている
CVE-2024-29988 - SmartScreenプロンプトのセキュリティ機能バイパスの脆弱性。この脆弱性を悪用するにはUIを表示しないように要求するランチャーアプリケーション(インターネットショートカットファイル)から悪意のあるファイルを起動するように被害者を誘導する必要がある。研究者によると攻撃者はアーカイブファイルとしてエクスプロイトを送信し、インターネットからダウンロードしたファイルを開くときに表示する警告メッセージ「MoTWマーク(MoTW: Mark-of-the-Web)」を回避するとされる
○2024年4月のセキュリティ更新プログラム
Microsoftが公開した「2024年4月のセキュリティ更新プログラム」には上記2件の脆弱性を含む、合計149件の脆弱性の修正が含まれている。これら脆弱性の中で最も深刻度の高いものは緊急(Critical)と評価されており注意が必要。脆弱性の一覧は「2024年4月のセキュリティ更新プログラム - リリースノート - セキュリティ更新プログラムガイド - Microsoft」にて公開されている。
MicrosoftはWindows Updateなどを通じて修正プログラムの配信を行っている。Microsoft製品を利用しているユーザーには、影響を確認して速やかにアップデートを実施することが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能
マイナビニュース / 2024年4月30日 7時31分
-
WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを
マイナビニュース / 2024年4月29日 18時20分
-
Outlookのアップデート、修正パッチに問題が発覚して取り下げ
マイナビニュース / 2024年4月24日 16時33分
-
Windowsに緊急の脆弱性、悪用確認済みのため至急対応を
マイナビニュース / 2024年4月11日 11時9分
-
Microsoft、2024年4月の月例更新 - 149件の脆弱性への対応が行われる
マイナビニュース / 2024年4月10日 17時55分
ランキング
-
1GWのスキマ時間に遊べるスイッチの注目タイトル5選!『8番出口』『いっき団結』など、サクッと楽しめコスパ良しのゲーム紹介
インサイド / 2024年5月3日 11時30分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3Shokzが新イヤホン2機種チラ見せ、BT付きの水泳用と新色含むカジュアル機
マイナビニュース / 2024年5月3日 13時0分
-
4「葬送のフリーレン」の勇者一行、ネモフィラ畑に現る 名場面にちなんだコスプレが「これを花畑を出す魔法か」と23万いいね
ねとらぼ / 2024年4月30日 21時30分
-
5「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください