マイクロソフトの6月のパッチは、主要なゼロデイ脆弱性を修正し、ネットワークトラフィック攻撃を防ぎます

ビデオ: ® å ∂ i ø å ç † i √ £ 2024

ビデオ: ® å ∂ i ø å ç † i √ £ 2024
Anonim

最近の発表は、ハッカーがいつでも悪用できる脆弱性をWindowsがかなり隠していることを示唆しています。 Microsoftは、これまでゼロデイエクスプロイトはないと主張して、Edgeブラウザーを誇っていますが、実際には、Windows OSにはすべてのWindowsバージョンに影響を与える可能性のある設計上の欠陥があります。

6月の初めに、90, 000ドルのソースコードを持つゼロデイ脆弱性について報告しました。これは、ハッカーがソフトウェアプロセスの特権をシステムレベルに昇格できるため、非常に危険な脆弱性です。 それ以来ニュースが出ていないので、この情報が正確であったかどうかはまだわかりません。また、誰かが実際にソースコードを購入したのか、実際に脆弱性が存在するのかはわかりません。

別のゼロデイ脆弱性が最近検出されましたが、Microsoftのセキュリティチームは、この脆弱性を悪用する可能性のあるマルウェア攻撃を防ぐために、なんとかパッチをプッシュすることができました。 この脆弱性は中国の研究者によって発見されました。この研究者は、この欠陥によりハッカーが被害者の組織のネットワークトラフィックをハイジャックできることを明らかにしました。

この脆弱性は、セキュリティに大きな影響を及ぼします。おそらく、Windowsの歴史上最も大きな影響があります。 多くの異なるチャネルを通じて悪用されるだけでなく、過去20年間にリリースされたすべてのWindowsバージョンにも存在します。 ほぼ完璧な成功率で静かに悪用される可能性があります。

研究者によって明らかにされた最も厄介なニュースは、Microsoft Office、Edge、およびサードパーティのWindowsアプリのすべてのバージョンを介してこの脆弱性が悪用された可能性があることを示唆しています。 システムが完全に保護されていることを確認するには、Microsoftの最新のセキュリティパッチをダウンロードしてください。

脅威について言えば、Microsoftはまた、ランサムウェアのアクティブ化に使用される新しいマクロトリックについてユーザーに警告しました。 これはすべて、大勢のユーザーがサポートされていないWindows XPおよびIEバージョンを実行し続け、コンピューターをハッカーの座るアヒルに変えてしまいます。

マイクロソフトの6月のパッチは、主要なゼロデイ脆弱性を修正し、ネットワークトラフィック攻撃を防ぎます