絶対にインストールしておきたい90個のWindowsセキュリティパッチ

マイクロソフトは昨日のブログ投稿で、ハッカーが積極的に悪用している脆弱性を含む90件の脆弱性に対処するセキュリティアップデートを公開しました。これらの脆弱性により、ハッカーはセキュリティ機能を回避し、PCのシステムに不正アクセスすることが可能になるため、Windowsコンピュータを最新の状態に保つ必要性が浮き彫りになっています。

9件は「緊急」、80件は「重要」、そして1件のみが「中」と評価されています。さらに、このソフトウェア大手は、ブラウザの問題を回避するため、過去1ヶ月間にEdgeブラウザの36件の脆弱性を修正しました。ユーザーにとって朗報なのは、これらのパッチがCVE-2024-38213を含む、現在も悪用されている6件のゼロデイ脆弱性に対応していることです。この脆弱性により、攻撃者はSmartScreenの保護を回避できますが、ユーザーが悪意のあるファイルを開く必要があります。この脆弱性を発見し報告したトレンドマイクロのピーター・ギルナス氏は、DarkGateマルウェアの運営者が悪用したCVE-2023-36025またはCVE-2024-21412の回避策となる可能性があると示唆しました。

「攻撃者は、フィッシングメールなどを介して、細工されたファイルに被害者を誘導することで、この脆弱性を悪用する可能性があります」と、Tenableのスタッフリサーチエンジニアであるスコット・カベザ氏はCVE-2024-38200について述べています。「この脆弱性の悪用に成功すると、被害者のNTLM（New Technology Lan Manager）ハッシュがリモート攻撃者に公開される可能性があります。NTLMハッシュは、NTLMリレー攻撃やパス・ザ・ハッシュ攻撃に悪用され、攻撃者が組織への足掛かりをさらに深める可能性があります。」

この脆弱性は米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の目に留まり、既知の悪用脆弱性（KEV）カタログに追加されました。連邦政府機関は2024年9月3日までにこれらの修正を適用する必要があります。このアップデートは、印刷スプーラーコンポーネントに存在する、攻撃者にシステム権限を付与する権限昇格の脆弱性（CVE-2024-38198、CVSSスコア：7.8）にも対処しています。

• CVE-2024-38189 (CVSSスコア: 8.8) — Microsoft Project のリモートコード実行の脆弱性
• CVE-2024-38178 (CVSSスコア: 7.5) — Windows スクリプトエンジンのメモリ破損の脆弱性
• CVE-2024-38193 (CVSS スコア: 7.8) — WinSock の Windows 補助機能ドライバーにおける特権昇格の脆弱性
• CVE-2024-38106 (CVSS スコア: 7.0) — Windows カーネルの権限昇格の脆弱性
• CVE-2024-38107 (CVSS スコア: 7.8) — Windows Power Dependency Coordinator の特権昇格の脆弱性
• CVE-2024-38213 (CVSS スコア: 6.5) — Windows の Mark of the Web セキュリティ機能バイパスの脆弱性
• CVE-2024-38200 (CVSS スコア: 7.5) — Microsoft Office なりすましの脆弱性
• CVE-2024-38199 (CVSS スコア: 9.8) — Windows ラインプリンターデーモン (LPD) サービスのリモートコード実行の脆弱性
• CVE-2024-21302 (CVSS スコア: 6.7) — Windows セキュア カーネル モードの特権昇格の脆弱性
• CVE-2024-38202 (CVSS スコア: 7.3) — Windows Update スタックの特権昇格の脆弱性