マイクロソフトの2020年8月のパッチは120のセキュリティエクスプロイトを修正

Windows 10のWindowsアップデート画面

Windows Updatesがリリースされたときにセキュリティ更新プログラムをインストールできるようにすることは、それがいらいらするかもしれませんが、常に重要です。

Windows 10 PCを保護する場合は、2020年8月のパッチをダウンロードしてインストールしてください。これにより、Microsoftオペレーティングシステムと関連ソフトウェアの120個のセキュリティエクスプロイトが修正されます。

2020年8月のパッチは何を修正しますか?

このニュースは、 ゼロデイエクスプロイトの報告に特化した組織であるゼロデイイニシアチブからのものです。レポートでは、組織はWindows 10 2020年8月更新(120のパッチを含む)について説明しています。

「これらの120個のパッチのうち、17個が重大、103個が重大としてリストされています。これらのバグの11は、ZDIプログラムを通じて発見されました。これらのバグの1つは既知としてリストされており、2つはリリース時にアクティブな攻撃を受けているものとしてリストされています。 」

ゼロデイイニシアチブは、引き続きバグをリストします。特に興味深いのは、「アクティブな攻撃」を受けている2つのエクスプロイトです。これは、研究者がバグを報告する前に、ハッカーがこれらのバグを特定して悪用したことを意味します。

これらの2つのバグの最初は、 CVE-2020-1380の悪用です。これは、ハッカーが任意のコードを実行することを可能にするInternet Explorerの脆弱性です。ハッカーはバグを悪用するWebサイトを作成し、ユーザーをだましてそのWebサイトにアクセスさせます。ユーザーがInternet Explorerを使用してWebサイトにアクセスすると、ハッカーは被害者のPCでユーザーレベルの特権を取得します。

2番目の重大な問題は、 CVE-2020-1464の悪用です。この悪用は、悪意のあるファイルが署名の検証をバイパスすることを可能にするため、特に危険です。 Windowsは署名を使用して、プログラムが信頼できるソースからのものであることを確認しますが、ハッカーはこのシステムを回避できます。

もちろん、これらの2つのバグはこのアップデートの表面を傷つけているだけです。このアップデートで修正されるバグは他に118個ありますが、そのうち17個は重要です。そのため、システムを保護するために、今すぐ手動でWindowsアップデートを確認することをお勧めします。

エクスプロイトから保護する

Windows 10を使用している場合、2020年8月の更新により、デバイスにいくつかの重要な修正が行われます。 2つのパッチは現在攻撃されているエクスプロイトを修正するため、ダウンロードすることをお勧めします。

このパッチが重要である理由がわからない場合は、ゼロデイ脆弱性とは何か、どのように影響を受けるかを説明した記事をご覧ください

画像クレジット:Christiaan Colen / Flickr

記事全文を読む: マイクロソフトの2020年8月のパッチは120のセキュリティエクスプロイトを修正します

(出典)