2024年9月10日、MicrosoftはWindows 11向けの重要なセキュリティ更新プログラム「KB5043080」をリリースしました。この更新プログラムは、Windows 11バージョン24H2に適用され、OSビルド26100.1742にアップデートします。
ポチップ
KB5043080の概要
2024年9月10日、マイクロソフトは「Windows 11 バージョン 24H2」向けのセキュリティ更新プログラム KB5043067 をリリースしました。
この更新プログラムは、多数の脆弱性に対処し、システムのセキュリティを大幅に強化するものですので早急な対応が推奨されます。
トピック
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
セキュリティ更新の概要
KB5043080には、Windows オペレーティングシステムのセキュリティ問題に対処する重要な修正が含まれています。特に注目すべき点として、「緊急」レベルの脆弱性が修正されており、リモートでコードの実行が可能な脆弱性が対処されています。
詳細
- 対象バージョン: Windows 11 バージョン24H2
- ビルド番号: OS ビルド 26100.1742
- 脆弱性の数: CVE番号ベースで79件の脆弱性に対処
- 最大深刻度: 「緊急」(リモートでコードの実行が可能)
重要な脆弱性
このセキュリティ更新プログラムでは、特に注目すべき脆弱性がいくつか修正されています:
CVE-2024-43491
CVE-2024-43491: Microsoft Windows Update のリモートでコードが実行される脆弱性
- CVSS基本値: 9.8(最高レベル)
- 認証やユーザーの操作なしで悪用可能
- 被害事例あり。この脆弱性は特に危険です。Windows Updateのプロセス自体が攻撃の対象となる可能性があり、システムの更新を通じて攻撃が行われる可能性があります。
CVE-2024-38217
CVE-2024-38217: Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
- 被害事例あり。Mark Of The Web(MOTW)は、インターネットからダウンロードしたファイルに対するセキュリティ警告を提供する重要な機能です。この脆弱性により、悪意のあるファイルがMOTWのチェックをバイパスし、ユーザーに警告なしで実行される可能性があります。
CVE-2024-38014
CVE-2024-38014: Windows インストーラーの特権の昇格の脆弱性
- 被害事例あり。この脆弱性を悪用されると、攻撃者が一般ユーザー権限から管理者権限を取得する可能性があります。
CVE-2024-43461
CVE-2024-43461: Windows MSHTML Platform Spoofing Vulnerability
- MSHTMLは、Internet ExplorerのレンダリングエンジンであるTridentの一部です。この脆弱性により、フィッシング攻撃やその他の攻撃が容易になる可能性があります。
更新プログラムの主な内容
KB5043080には、以下のような改善が含まれています:
- Windows オペレーティングシステムのセキュリティ問題への対処
- Windows インストーラーの変更:
アプリケーションを修復する際に、ユーザーアカウント制御(UAC)によって資格情報の入力が求められるようになりました。これにより、セキュリティが強化されますが、自動化スクリプトの更新が必要になる場合があります。 - タスクマネージャーの改善:
ダークモード使用時のパフォーマンスページのグラフ表示の問題が修正されました。
既知の問題
1.Bluetoothの問題
Bluetoothの問題:
一部のワイヤレスイヤホンへの接続が不安定になる可能性があります。これは、2023年4月以降のファームウェアがあるデバイスで発生します。
Armデバイスでのゲームの問題
Armデバイスでのゲームの問題:
ArmデバイスでMicrosoft StoreからRobloxをダウンロードして遊ぶことができない問題が確認されています。この問題の回避策として、www.Roblox.comから直接ダウンロードすることが推奨されています。
2024年9月セキュリティ更新
・【Windows10】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043064について
・【Windows11_21H2】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043064の概要
・【Windows11_22H2/23H2】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043076の概要
・【Windows11_24H2】 WindowsUpdate 2024年9月セキュリティ月例更新プログラム KB5043080の概要
更新プログラムの適用方法
KB5043080 は以下の方法で入手できます
Windows Update
Windows Update:
通常、自動的に更新されます。ただし、設定によっては手動での確認が必要な場合があります。
手動更新
手動更新:
・設定 > Windows Update を開く
・「更新プログラムのチェック」をクリック
・KB5043080 が表示されたらダウンロードしてインストール 手動更新は、自動更新が何らかの理由で失敗した場合や、即時に更新を適用したい場合に有効です。
Microsoft Update カタログ
Microsoft Update カタログ:
手動でダウンロードして適用することも可能です。これは、ネットワーク管理者が複数のマシンに一括で更新を適用する場合などに便利です。
https://www.catalog.update.microsoft.com/Home.aspx
セキュリティ強化のポイント
Windows Update の自動更新を有効に
Windows Update の自動更新を有効に:
重要なセキュリティ更新プログラムを迅速に適用できます。自動更新を有効にすることで、新しい脆弱性が発見され、修正プログラムがリリースされた際に、迅速に対応することができます。
定期的なバックアップ
定期的なバックアップ:
更新プログラム適用前にシステムのバックアップを取ることを強く推奨します。万が一、更新プログラムの適用に問題が発生した場合でも、以前の状態に戻すことができます。
クラウドストレージやローカルの外付けハードディスクなど、複数の方法でバックアップを取ることが理想的です。
最新バージョンへの更新
最新バージョンへの更新:
Windows 11の最新バージョンに更新することで、より強固なセキュリティを確保できます。新しいバージョンには、単なるバグ修正だけでなく、新しいセキュリティ機能や改善が含まれていることが多いです。
サードパーティ製ソフトウェアの更新
サードパーティ製ソフトウェアの更新:
OSだけでなく、インストールされている他のソフトウェアも最新の状態に保つことが重要です。多くの場合、サイバー攻撃はOSの脆弱性だけでなく、インストールされているアプリケーションの脆弱性を狙って行われます。
セキュリティソフトウェアの使用
セキュリティソフトウェアの使用:
信頼できるアンチウイルスソフトウェアを使用し、常に最新の状態に保ちましょう。ただし、Windows 11には「Windows セキュリティ」が組み込まれており、多くの場合これで十分なセキュリティが確保できます。
追加のセキュリティソフトウェアを使用する場合は、信頼できるベンダーの製品を選択し、定期的に更新することが重要です。
ユーザー教育
ユーザー教育:
セキュリティ更新プログラムの重要性や、フィッシング攻撃などのソーシャルエンジニアリング手法に対する認識を高めることが重要です。
特に組織内では、定期的なセキュリティトレーニングを実施することで、人的要因によるセキュリティリスクを軽減できます。
ネットワークセキュリティの強化
ネットワークセキュリティの強化:
ファイアウォールの適切な設定、不要なポートの閉鎖、Wi-Fiネットワークの暗号化など、ネットワークレベルでのセキュリティ対策も重要です。
特に公共のWi-Fiを使用する際は、VPN(仮想プライベートネットワーク)の使用を検討してください。
多要素認証の導入
多要素認証の導入:
Microsoft アカウントや他のオンラインサービスで多要素認証を有効にすることで、パスワードが漏洩した場合でも、不正アクセスのリスクを大幅に減らすことができます。
法人ユーザーの推奨事項
1.リスク評価の実施
リスク評価の実施:
特に悪用の事実が確認されている脆弱性(CVE-2024-43491、CVE-2024-38217、CVE-2024-38014など)については、早急にリスク評価を行い、対策を講じる必要があります。
2.段階的な展開
大規模な環境では、一部のシステムで更新プログラムをテストしてから、全体に展開することを検討してください。
3.自動化スクリプトの見直し
Windows インストーラーの変更に伴い、アプリケーションの修復や展開に使用している自動化スクリプトの更新が必要になる可能性があります。
4.セキュリティ教育の実施
従業員に対して、最新のセキュリティ脅威や、フィッシング攻撃などのソーシャルエンジニアリング手法に関する教育を定期的に行うことが重要です。
まとめ
KB5043080は、Windows 11 バージョン24H2ユーザーにとって極めて重要なセキュリティ更新プログラムです。特に、既に悪用が確認されている脆弱性が含まれているため、できるだけ早急に適用することが強く推奨されます。
セキュリティ更新プログラムの適用は、システムを最新の脅威から守るための重要なステップですが、それだけでは十分ではありません。定期的な更新と、セキュリティに関する最新情報の確認、そして総合的なセキュリティ対策を講じることで、より安全なコンピューティング環境を維持することができます。
サイバーセキュリティの脅威は日々進化しており、一度の対策で永続的な安全を確保することはできません。継続的な警戒と、最新の脅威に対する理解、そして適切な対策の実施が、デジタル時代を安全に生き抜くための鍵となります。個人ユーザーも企業ユーザーも、セキュリティを日常的な習慣の一部として捉え、常に最新の状態を保つよう心がけることが重要です。
【中古PC】パソコンをお得に買うならリユース品
修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。
企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。
ワード・エクセル搭載のパソコンが3万円台から
レッツノートは中古がお買い得!
ポチップ