この Windows のバグは非常に深刻であるため、Windows 7 でさえパッチを入手しています。

コンピューターが受け取る定期的な更新は、面倒な場合もありますが、コンピューターをオンラインで安全に保つためには重要です。適切な例: Microsoft は、すべての Windows コンピューターに影響を与えるゼロデイ脆弱性に対する修正プログラムをリリースしました。

Microsoft からの最新のセキュリティ更新プログラムは、Windows のすべての最新バージョンに影響します。現在、Windows 11、10、8/8.1、および Windows Server 2008 以降のすべてのバージョンの Windows Server に展開されています。また、Windows 7 にも展開されていますが、セキュリティ更新プログラムは 2020 年 1 月 14 日に終了する予定でした。

問題の脆弱性はCVE-2022-37969として特定されており、攻撃者が影響を受けるデバイスでシステム レベルの権限を取得するために使用できる、共通の Windows システム ログ ファイル ドライバーで権限昇格を可能にするバグです。攻撃者は侵入先のマシンにアクセスし、そのマシンでコードを実行できる必要があるため、ウイルスやその他の悪意のあるファイルなどでこの脆弱性が悪用される可能性があります。

Microsoft は、この問題を報告した CrowdStrike、DBAPPSecurity、Mandiant、Zscaler の 4 つの異なる研究チームに敬意を表し、脆弱性がすでに実際に悪用されていることを示唆している可能性があります。これは、時代遅れでサポートされていないオペレーティングでも問題を修正する緊急性を説明している可能性があります。 Windows 7 のようなシステム。

現在、セキュリティ パッチが PC に展開されているため、できるだけ早く更新してください。

出典: TechCrunch