【Windows11_21H2】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043064の概要

2024年9月10日、MicrosoftはWindows 11向けの重要なセキュリティ更新プログラム「KB5043067」をリリースしました。この更新プログラムは、Windows 11バージョン21H2に適用され、OSビルド22000.3197にアップデートします。

ASUS ゲーミングPC ROG Ally RC71L 7インチ Ryzen Z1 Extreme メモリ16GB SSD512GB リフレッシュレート120Hz Windows11 ポータブル重量608g ホワイト RC71L-Z1E512

ASUS

¥87,488 （2024/09/18 08:26時点 | Amazon調べ）

Amazon

楽天市場

ポチップ

KB5043067の概要
主な特徴
重要な脆弱性
2024年9月セキュリティ更新
更新プログラムの適用
注意点
セキュリティ強化のポイント
まとめ
【中古PC】パソコンをお得に買うならリユース品

KB5043067の概要

2024年9月10日、マイクロソフトは「Windows 11 バージョン 21H2」向けのセキュリティ更新プログラム KB5043067 をリリースしました。

この更新プログラムは、多数の脆弱性に対処し、システムのセキュリティを大幅に強化するものですので早急な対応が推奨されます。

トピック

一部のBluetooth（ブルートゥース）イヤホンへの接続が安定していません。これは、2023 年 4 月以降のファームウェアがあるデバイスで発生します。

主な特徴

深刻度

最大深刻度は「緊急」（リモートでコードの実行が可能）となっています。これは、攻撃者が遠隔からシステムを完全に制御できる可能性があることを意味し、即時の対応が必要です。

対象バージョン

Windows 11 バージョン 21H2

脆弱性の数

CVE番号ベースで79件の脆弱性に対処しており、一回の更新としては比較的多くの脆弱性修正となります。

ビルド番号

この更新プログラムを適用すると、OS ビルド番号が22000.3197に更新されます。

重要な脆弱性

１．CVE-2024-43491

CVE-2024-43491: Microsoft Windows Update のリモートでコードが実行される脆弱性

CVSS基本値: 9.8（最高レベル）
認証やユーザーの操作なしで悪用可能
この脆弱性は特に危険です。Windows Update自体が攻撃の対象となる可能性があります。

２．CVE-2024-38217

CVE-2024-38217: Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性

Mark Of The Web（MOTW）は、インターネットからダウンロードしたファイルに対するセキュリティ警告を提供する重要な機能です。この脆弱性により、悪意のあるファイルがMOTWのチェックをバイパスし、ユーザーに警告なしで実行される可能性があります。

３．CVE-2024-38014

CVE-2024-38014: Windows インストーラーの特権の昇格の脆弱性

悪用の事実を確認済みこの脆弱性を悪用されると、攻撃者が一般ユーザー権限から管理者権限を取得する可能性があります。これにより、システム全体に対する不正アクセスや、さらなる攻撃の足がかりとなる恐れがあります。

４．CVE-2024-43461

CVE-2024-43461: Windows MSHTML Platform Spoofing Vulnerability

Zero Day Initiativeが悪用の事実ありと主張 MSHTMLは、Internet ExplorerのレンダリングエンジンであるTridentの一部です。この脆弱性により、フィッシング攻撃やその他の社会工学的攻撃が容易になる可能性があります。

2024年9月セキュリティ更新

・【Windows10】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043064について

・【Windows11_21H2】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043064の概要

・【Windows11_22H2/23H2】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043076の概要

・【Windows11_24H2】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043080の概要

更新プログラムの適用

KB5043064 は以下の方法で入手できます。

Windows Update

Windows Update:
通常、自動的に更新されます。ただし、設定によっては手動での確認が必要な場合があります。

手動更新

手動更新:
・設定 > Windows Update を開く
・「更新プログラムのチェック」をクリック
・KB5043067 が表示されたらダウンロードしてインストール手動更新は、自動更新が何らかの理由で失敗した場合や、即時に更新を適用したい場合に有効です。

Microsoft Update カタログ

Microsoft Update カタログ:
手動でダウンロードして適用することも可能です。これは、ネットワーク管理者が複数のマシンに一括で更新を適用する場合などに便利です。

https://www.catalog.update.microsoft.com/Home.aspx

注意点

サービス終了の通知

サービス終了の通知:
Windows 11 バージョン 21H2 は2024年10月8日にサービスが終了します。その後はセキュリティ更新プログラムを受け取れなくなるため、最新バージョンへの更新を強く推奨します。

サービス終了後も古いバージョンを使い続けると、新たに発見された脆弱性に対して無防備な状態となり、セキュリティリスクが大幅に増加します。

既知の問題

既知の問題:
一部のワイヤレスイヤホンへの接続が不安定になる可能性があります（2023年4月以降のファームウェアがあるデバイスで発生）。

この問題は、Bluetooth接続に関連するもので、音声の途切れやデバイスの認識エラーなどが発生する可能性があります。マイクロソフトは現在この問題の解決に取り組んでおり、将来の更新で修正される予定です。

Windows インストーラーの変更

Windows インストーラーの変更:
アプリケーションの修復時にUACプロンプトが表示されるようになります。これは、セキュリティを強化するための変更ですが、自動化スクリプトの更新が必要な場合があります。

特に、企業環境でソフトウェアの展開や管理を行っている場合は、この変更に注意が必要です。

セキュリティ強化のポイント

Windows Update の自動更新を有効に

Windows Update の自動更新を有効に:
重要なセキュリティ更新プログラムを迅速に適用できます。自動更新を有効にすることで、新しい脆弱性が発見され、修正プログラムがリリースされた際に、迅速に対応することができます。

定期的なバックアップ

定期的なバックアップ:
更新プログラム適用前にシステムのバックアップを取ることを強く推奨します。万が一、更新プログラムの適用に問題が発生した場合でも、以前の状態に戻すことができます。

クラウドストレージやローカルの外付けハードディスクなど、複数の方法でバックアップを取ることが理想的です。

サードパーティ製ソフトウェアの更新

サードパーティ製ソフトウェアの更新:
OSだけでなく、インストールされている他のソフトウェアも最新の状態に保つことが重要です。多くの場合、サイバー攻撃はOSの脆弱性だけでなく、インストールされているアプリケーションの脆弱性を狙って行われます。

セキュリティソフトウェアの使用

セキュリティソフトウェアの使用:
信頼できるアンチウイルスソフトウェアを使用し、常に最新の状態に保ちましょう。ただし、Windows 11には「Windows セキュリティ」が組み込まれており、多くの場合これで十分なセキュリティが確保できます。

追加のセキュリティソフトウェアを使用する場合は、信頼できるベンダーの製品を選択し、定期的に更新することが重要です。

ユーザー教育

ユーザー教育:
セキュリティ更新プログラムの重要性や、フィッシング攻撃などのソーシャルエンジニアリング手法に対する認識を高めることが重要です。

特に組織内では、定期的なセキュリティトレーニングを実施することで、人的要因によるセキュリティリスクを軽減できます。

ネットワークセキュリティの強化

ネットワークセキュリティの強化:
ファイアウォールの適切な設定、不要なポートの閉鎖、Wi-Fiネットワークの暗号化など、ネットワークレベルでのセキュリティ対策も重要です。

特に公共のWi-Fiを使用する際は、VPN（仮想プライベートネットワーク）の使用を検討してください。

多要素認証の導入

多要素認証の導入:
Microsoft アカウントや他のオンラインサービスで多要素認証を有効にすることで、パスワードが漏洩した場合でも、不正アクセスのリスクを大幅に減らすことができます。

まとめ

KB5043067は、Windows 11 バージョン 21H2ユーザーにとって極めて重要なセキュリティ更新プログラムです。特に、既に悪用が確認されている脆弱性が含まれているため、できるだけ早急に適用することが強く推奨されます。

また、Windows 11 バージョン 21H2のサポート終了が近づいているため、最新バージョンへの更新も真剣に検討すべきです。

セキュリティ更新プログラムの適用は、システムを最新の脅威から守るための重要なステップですが、それだけでは十分ではありません。定期的な更新と、セキュリティに関する最新情報の確認、そして上記で述べたような総合的なセキュリティ対策を講じることで、より安全なシステム環境を維持することができます。

サイバーセキュリティの脅威は日々進化しており、一度の対策で永続的な安全を確保することはできません。継続的な警戒と、最新の脅威に対する理解、そして適切な対策の実施が、デジタル時代を安全に生き抜くための鍵となります。個人ユーザーも企業ユーザーも、セキュリティを日常的な習慣の一部として捉え、常に最新の状態を保つよう心がけることが重要です。