コンピューターを今すぐアップデートする必要がある理由

Microsoftは97件のセキュリティ脆弱性を一度に修正した。すぐにインストールする必要があるアップデートです。

セキュリティ更新プログラムは常にできるだけ早くインストールする必要があります。スマートフォンやコンピュータにこのファイルが届いたら、デバイスのセキュリティの特定の欠陥やバグを修正するためにインストールすることが重要です。ただし、PC をお持ちの場合、最新のアップデートには約 100 件の修正が含まれており、その中には現在悪用されている脆弱性に対する修正も含まれているため、この操作は特に重要です。

Microsoft、97件のセキュリティ脆弱性を一挙に修正

Microsoft によって展開された更新プログラムは、少なくとも 97 件のセキュリティ脆弱性を修正します。それらはすべて同じ重大度ではありません。ただし、そのうち 7 つは「緊急」としてマークされ、残りは「重要」としてマークされます。また、インストールするものを選択することはできないことにも注意してください。ただし、最も深刻なものを知っておくとよいでしょう。

要約すると、このパッチは、攻撃者がコンピュータ上でコードを実行できるようになる少なくとも 45 件のリモート コード実行の欠陥と、攻撃者が通常は管理者専用に予約されているシステム機能にアクセスできるようになる 20 件の特権昇格の欠陥を修正します。

完全なリストは次のとおりです。

• リモートコード実行の45の欠点
• 20 件の権限昇格の脆弱性
• 情報開示の10の抜け穴
• 9 サービス拒否の欠陥
• セキュリティバイパスの8つのデメリット
• なりすましの6つのデメリット

ただし、そのうちの 1 つは特に深刻です: CVE-2023-28252。Microsoft は、この脆弱性がまだ発生していないことを確認しており、積極的に悪用されています。これは、攻撃者がすでにこの脆弱性を利用してユーザーを攻撃していることを意味します。レドモンドに拠点を置くこの企業は、「攻撃者がこの脆弱性の悪用に成功すると、システム権限を取得する可能性がある」、つまり PC を制御できると説明しています。

誰がこれらの脆弱性を悪用しているのかを知ることはほとんどありませんが、この特定のケースでは、その情報は既知です。サイバーセキュリティ企業カスペルスキーは、この脆弱性を悪用してアジア、中東、北米の企業に対してランサムウェア攻撃を仕掛けるグループを特定した。CISA (サイバーセキュリティ・インフラセキュリティ庁) も、各自の政府機関に対し、このアップデートを 5 月 2 日までにインストールするよう求めています。

Windows に最新のアップデートをインストールする方法

これら 97 件の脆弱性に対処する最新のセキュリティ更新プログラムをインストールするには、[スタート] > [設定] > [Windows Update] (Windows 11) または [スタート] > [設定] > [更新とセキュリティ] > [Windows Update] (Windows 10) を選択します。