Microsoft は Windows の重要なセキュリティ更新プログラムをリリースしました。これにより、ハッカーによって発見および使用された脆弱性を修正できます。セキュリティのため、コンピュータと個人データへのリスクを回避するために、これらのパッチをインストールすることをお勧めします。
毎月のように、マイクロソフト彼のを出版した火曜日のパッチWindows の今回は 4 月です。書いてある通りGNT、このアップデートでは「」が修正されます。97 件のセキュリティ脆弱性があり、そのうち 7 件が重大と評価されています。» オペレーティング システムの発行元は、ユーザーにこのセキュリティ パッチをインストールするよう勧めています。
オンですMicrosoft セキュリティ レスポンス センター Web サイト(MSRC) これには、OS に追加された修正のリストが含まれています。 Microsoft が公開したリストでは、合計 97 が参照されています。さまざまなバージョンの Windows に影響を与える可能性があります。Windows 10もっているWindows 11サーバーのバージョンを通じて。ただし、Raw Image Extension、Microsoft 365 App for Enterprise、Visual Studio など、影響を受ける特定のソフトウェアもあります。
それぞれの脆弱性について、リスク、その悪用可能性、悪用されるかどうか、それによって何ができるかを評価することができます。脆弱性を報告した企業や専門家に対する感謝のセクションもあります。
すでにハッカーによって使用されている欠陥の 1 つ
メディアGNT脆弱性の 1 つが他の脆弱性よりも重要であると指摘しています。それは、という甘い名前で参照されています。CVE-2023-28252そして特権の昇格に関するものです。これは、ハッカーが通常は持たない権限にアクセスするために使用される方法です。この欠陥は、Windows 共通ログ ファイル システム ドライバーに関するものです。 Microsoft の Web サイトでは、それが「」であると読むことができます。ユーザー モードまたはカーネル モードで実行されているソフトウェア クライアントによって使用できる汎用ログ サービス。»
MSRC はこの脆弱性を最大の重大度に指定しており、悪用を検出したと述べています。使用すると、攻撃者が「システム権限を取得する」。このページの専用ページには、Microsoft が Kasperskly の Boris Larin 氏、Mandiant の Genwei Jiang 氏、DBAPPSecurity WeBin Lab の Quan Jin 氏に感謝の意を表していることが読み取れます。
の上カスペルスキーのブログ、最初のは「カスペルスキー テクノロジーズは、中東、北米、および以前はアジア地域の中小企業が所有する Microsoft Windows サーバー上で同様の権限昇格エクスプロイトを実行する試みを多数検出しました。» そしてこれ”小売および卸売業、エネルギー、製造、ヘルスケア、ソフトウェア開発およびその他の業界に対して。» 操作はこの CLFS (Common Log File System) ドライバにすでに実装されています。ボリス・ラリンは次のように述べています。この特定のゼロデイは、ランサムウェア攻撃を実行する高度なサイバー犯罪グループによって使用されました。» 少なくとも 2022 年 6 月以降。
https://twitter.com/oct0xor/status/1646145666102489093
しかし、Twitter 上で @oct0xor として知られるボリス・ラリンの場合は、「このバグに関して私たちがこれまでに伝えてきたにもかかわらず、Microsoft はリリース時に受領を確認することを忘れていました。その結果、すべてのメディアが私たちの貢献について言及するわけではありません。» 彼にとって、「MSRC は適切なクレジットを与えることにあまり関心がありません」。その後、MSRCのツイッターアカウントはこの謝辞を更新し、ボリス・ラリン氏の功績を称えたと発表した。
Twitch ショー「SURVOLTÉS」隔週水曜日の午後 5 時から午後 7 時までです。電気自動車や電動自転車、ディベート、インタビュー、分析、ゲームなどについてお話しましょう。
Chiyoye