Windowsの脆弱性:システムアップデートを緊急に

ポストする による

Microsoft と BSI は、DejaBlue のセキュリティ ギャップについて警告し、すべての Windows ユーザーにセキュリティ アップデートをインストールすることを推奨しています。

Microsoftは、Windowsユーザーに対し、最新のセキュリティアップデートをできるだけ早くインストールすることを推奨している。米国企業だけでなく、連邦情報セキュリティ局 (BSI) も DejaBlue のセキュリティギャップについて警告しています。サイバー犯罪者は、コンピュータ上に悪意のあるソフトウェアを忍び込ませることができます。そして、コンピュータはインターネットを介して自らウイルスを拡散します。

この危険は、Windows 10、Windows 8.1、Windows Server 2008 R2 SP1、2012 および 2012 R2、および Windows 7 のすべてのバージョンを脅かします。しかし、最新の Windows Update には、システムにインストールされるとすぐに、ワームによるセキュリティ ギャップが含まれます。ハッカーはオペレーティング システムの脆弱性を悪用する可能性があります。

ほとんどの場合、Windows はシステム アップデートをインストールするため、脆弱性が発生する前に DejaBlue と呼ばれる多くのアップデートが自動的に保護されます。この脆弱性により、5 月以降のシステム アップデートが無効になる可能性があります。 BSI によると、DejaBlue の脆弱性を持つ 10,000 台以上の PC がインターネット上に直接ハングアップしているとのことです。明らかに、一部のシステムは手動アップデートを受け取っていません。更新カタログでは、Microsoft は手動ダウンロード用に各更新を提供します。

BSI 会長の Arne Schönbohm は次のように述べています。これらの脆弱性により、多大な経済的損害を引き起こす可能性のある攻撃シナリオが可能になるため、絶対的な優先度で対処する必要があります。私たちの推定によると、このタイプの脆弱性がこれほど蓄積されているため、WannaCry と同様のサイバー攻撃を行うのも時間の問題です。」

Windows 7 または Windows Server 2008 とウイルス対策ソフト Norton または Symantec を組み合わせて動作する PC へのアップデートの準備が困難です。ここでは、最新のセキュリティ更新プログラムのシステムクラッシュが原因で、Microsoft がこれらのシステムの配布を保留している理由を示します。

ただし、緊急に必要なセキュリティ更新プログラムをインストールするには、Windows 7 および Windows Server のユーザーは 2008 Symantec および Norton をアンインストールする必要があります。少なくとも、Microsoft がオペレーティング システムとウイルス対策プログラムの間の相互作用を修正できるまでは。シマンテックとノートンがコンピュータ上でまだアクティブである限り、更新プログラムを手動でインストールしても意味がありません。

Windows 10 の概要では、最新の更新情報をお知らせします。

共有する
ツイッターフェイスブックワッツアップバッファリンクトインピンする

以下も参照してください。

  1. Windows 10: セキュリティのギャップをすべて埋めるアップデート
  2. Microsoft、攻撃者がInternet Explorerの脆弱性を利用していると警告
  3. Windows 7 アップデート: 2020 年 1 月 14 日以降の新しいウイルス シグネチャ
  4. Thunderspy: インテルが Thunderbolt の脆弱性に対応
  5. VLC プレーヤーのアップデート: 重大な脆弱性に関する混乱
  6. Avira Antivirus の最新アップデート: BSI が重大な脆弱性を警告
  7. Windows ドライバー: Realtek HD Audio ドライバーのセキュリティ脆弱性は解決されました
  8. Microsoft、Windowsの脆弱性とDefenderのスキャン問題を警告
  9. Windows 10 October Update: ZIP アーカイブが問題を引き起こす可能性がある
  10. Windows 10 January 2019 Update は、Stand 1809 を搭載した PC に自動的に適用されます