マイクロソフト、最新のWindowsアップデートのゼロデイセキュリティ脆弱性を修正

昨日は2024年最後のPatch Tuesdayであり、Microsoftは多数のセキュリティ更新プログラムを提供し、さまざまなMicrosoftアプリとサービスにわたる71件のセキュリティ脆弱性を排除しました。

マイクロソフトは、これらの脆弱性のうち16件を「重大」に分類し、残りの1件を除くすべてを「高リスク」としています。同社によると、これらのWindowsのセキュリティ上の欠陥の1つは既に悪用されているため、早急にパッチを適用することが不可欠です。

2024年を通して1,020件のセキュリティ脆弱性が修正されたため、セキュリティ問題の数だけで見ると、今年はマイクロソフトにとって過去2番目に悪い年となりました。この数字を上回ったのは2020年のみで、2020年には年間1,250件のセキュリティ脆弱性が修正されました。

Microsoftはセキュリティアップデートガイドでこれらの脆弱性についてあまり詳しく説明していません。ダスティン・チャイルズはトレンドマイクロのZDIブログで、企業ネットワークを管理する管理者を常に念頭に置きながら、Patch Tuesdayについてより分かりやすく解説しています。

Windowsのセキュリティ欠陥が修正されました

脆弱性の大部分（今回は 59 件）は、Microsoft が現在もセキュリティ更新を提供しているさまざまな Windows バージョン（10、11、および Server）に広がっています。

Windows 7と8.1はセキュリティレポートでは言及されなくなりましたが、依然として脆弱性が存在する可能性があります。システム要件が許せば、セキュリティアップデートを引き続き受け取るために、Windows 10 22H2またはWindows 11 23H2に切り替えてください。Windows 11 24H2アップデートは利用可能ですが、広範囲にわたる問題が修正されるまで待つことをお勧めします。

野外で攻撃を受けるWindows

Microsoftによると、Windowsの特定のセキュリティ脆弱性を狙った攻撃が既に行われているとのことです。CVE-2024-49138として知られるこの共有プロトコルファイルシステムのドライバーにおけるバッファオーバーフロー問題は、高リスクと認識されており、攻撃者が権限昇格によってシステム権限を奪取できる可能性があります。

RCE（リモートコード実行）セキュリティ脆弱性と組み合わせると、攻撃者はWindowsシステムを完全に制御し、甚大な被害をもたらす可能性があります。このような組み合わせは、現在も増加傾向にあるランサムウェア攻撃でよく見られます。

ヒント：オペレーティングシステムを常に最新の状態に保つだけでなく、信頼できるウイルス対策ソフトウェアとVPNソフトウェアでPCを保護することも重要です。おすすめのWindows用ウイルス対策スイートとVPNサービスについては、こちらをご覧ください。

その他の重大なWindowsのセキュリティ欠陥

MicrosoftはWindowsにおける合計16件のRCE脆弱性を「緊急」に分類しており、そのうちリモートデスクトップサービスだけでも9件を占めています。これらの脆弱性を悪用した攻撃はまだ記録されていませんが、管理者はこれらの脆弱性を無視すべきではありません。

最も注目すべきは、CVE-2024-49112です。これは、ライトウェイトディレクトリアクセスプロトコル（LDAP）におけるリモートコード実行（RCE）の脆弱性であり、攻撃者がユーザーのログインなしでコードを挿入し、昇格された権限で実行できる可能性があります。マイクロソフトは、このような攻撃への対策として、脆弱なドメインコントローラーをインターネットから切断することを推奨しています。

Microsoftは、Hyper-Vのリモートコード実行（RCE）脆弱性CVE-2024-49117を「緊急」に分類しています。ゲストシステムのコードがホストシステム上で実行される可能性があります。攻撃者にとっては、単純なユーザーログインだけで十分です。

Officeのセキュリティ欠陥が修正されました

Microsoftは、Office製品のセキュリティ脆弱性8件を修正しました。このうち3件はRCE脆弱性です。1件はExcel、1件はAccess、そして3件目（CVE-2024-49065）は、Outlookの添付ファイルのプレビューを介して悪用される可能性があります。幸いなことに、Microsoftによると、攻撃者はこの脆弱性を利用してユーザーデータにアクセスすることはできませんが、データへのアクセスを阻止することは可能です。