マイクロソフトは、2021年6月の月次セキュリティパッチの新しいリリースを公開しました。機能の更新の原則として、安定性が証明されるまで待つことをお勧めする場合、セキュリティセクションは異なり、更新はできるだけ早く実装する必要があります。
さらに、マイクロソフトが毎月第2火曜日に発行するこのセキュリティ情報では、サイバー犯罪者によって悪用されているいくつかの脆弱性を修正しています。 以前のパッチセットと同様に、それらはMicrosoftの幅広いアプリケーションとサービスのセットに段階的に適用され、今月はWindows、Office、Hyper-V、Defender、または.NET Core&VisualStudio開発プラットフォームなどのパッチが含まれます。
マイクロソフトは今月、さまざまな深さの50の脆弱性を修正しました。 それらのうち5つは重要であり、6つは既知のエクスプロイトで言及されており、最も危険です。 WindowsMSHTMLプラットフォームを介したリモートコード実行を可能にするCVE-2021-33742というラベルの付いたものが際立っています。
このバグは、Windows 7にまでさかのぼるPCおよびサーバープラットフォームに存在します。方法は通常です。悪意を持って作成されたWebページまたはその他のファイルは、Internet ExplorerおよびIEで使用されるMSHTMLで開いて解析すると、マシン上で任意のコードを実行できます。 WebBrowserを介したEdgeブラウザおよびその他のアプリケーションのモード。
他の5つの悪用された欠陥のうち、4つは特権の昇格です。 「情報漏えい」(CVE-2021-33739)として知られている脆弱性は1つだけですが、これらのタイプの脆弱性は、最初の侵入後にネットワーク内を移動してマルウェアをシードしようとするサイバー犯罪者に好まれます。
重大と評価された5つの欠陥は、犯罪者が悪用したいと思う価値の高い領域にもあります。 特に注目すべきは、組み込みのMicrosoft Defenderアンチウイルスに影響を与えるもの、Microsoft Store VP9コーデック用のもの、SharePointでのリモートコード実行用のものであり、ターゲットを考慮すると、確実に悪用されることになります。
Windows10用の新しいMicrosoftパッチ
つまり、できるだけ早くアップグレードするということです。 Windows 10ユーザーの場合、累積的な更新プログラムはKB5003637であり、リリースされた最後の3つの安定バージョン、2004、20H2、および21H1に互換的に適用されます。 すべてのバージョンで同じ累積アップデートがリリースされるのはこれが初めてです。 あなたはすでに理由を知っています。 最後の2つは最初のサービスパックであるため、同じコードベースを共有します。
現在主に更新されている影響を受けるコンポーネントがたくさんあります。
- マウス、キーボード、スタイラスなどの入力デバイスを使用する際のセキュリティを向上させるための更新。
- Windows OLE(複合ドキュメント)のセキュリティを向上させるための更新。
- ユーザー名とパスワードを確認するための更新。
- Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。
- ファイルを保存および管理するための更新。
Windows 10では、6月のセキュリティパッチを次の2つの方法でインストールできます。
[設定アプリ]>[更新とセキュリティ]>[Windows Update]から、「Windows 10の累積的な更新プログラム(KB5003637)」が表示されます。[インストール]をクリックすると、システムが更新されます。
MicrosoftUpdateカタログを介して。 そのWebページにアクセスし、検索ボックスにKB5003637と入力して、コンピューターが使用しているバージョン、Windows 10バージョン、x86またはARMアーキテクチャ、および32ビットまたは64ビットエディションをダウンロードします。 ダウンロードが終了したら、.msuファイルをダブルクリックします。
そして、私たちが話したこと。 コンピュータやネットワークでマルウェアが蔓延している今日の世界では、セキュリティの更新が必須です。