セキュリティバグを修正するために、この6月にWindowsアップデートのインストールを遅らせないでください

ジャカルタ - マイクロソフトは、ハッカーによって積極的に悪用されているWindowsの脆弱性にパッチを当てるための新しいパッチを発表しました。Windows 7以降を使用するシステムを使用している場合は、できるだけ早くコンピュータを更新することをお勧めします。

研究者によってFollina(CVE-2022-30190)と呼ばれるセキュリティ上の欠陥により、悪意のあるアクターがMicrosoft Wordなどのプログラムを介してユーザーのコンピュータをハイジャックすることができます。The Vergeが報じたように、 セキュリティ研究者は5月下旬からこの脅威を認識しています。しかし、マイクロソフトは最初の調査結果を拒否したと伝えられている。

セキュリティ会社Proofpointが記録した攻撃では、中国政府と関係のあるハッカーがチベットの受信者に悪意のあるWord文書を送信しました。このドキュメントを開くと、Follina エクスプロイトを使用してマイクロソフト サポート診断ツール (MSDT) を制御します。

このウイルスは、プログラムのインストール、新しいユーザーアカウントの作成、およびコンピュータに保存されているデータへのアクセス、削除、または変更に使用できるコマンドを実行するために作成されました。エクスプロイトは、アメリカやヨーロッパの政府機関を標的にしたフィッシングキャンペーンでも使用されています。

この脅威に関するマイクロソフトの元の警告は、脅威から保護するためのソリューションを提供しますが、この更新プログラム (Windows 10 の場合は KB5014699 および Windows 11 の場合は KB5014697) では、その必要性がなくなるはずです。

「マイクロソフトは、脆弱性から完全に保護される更新プログラムをインストールすることを強くお勧めします」とMicrosoftはブログ記事で述べています。「自動更新を受信するようにシステムが構成されているお客様は、これ以上の措置を講じる必要はありません。