【緊急】Windowsでランサムウェアの攻撃が激化、すぐにアップデートを
引用元: Windowsでランサムウェアの攻撃が激化、24時間以内にアップデート、もしくはPCを叩き壊せ [422186189]
Sponsored Link
eSecurity Planetは4月12日(米国時間)、「Windows CLFS Vulnerability Used for Ransomware Attacks|eSecurityPlanet」において、Windowsに存在する複数の重大な脆弱性について伝えた。Microsoftの2023年4月の累積更新プログラムでは97件の脆弱性が修正され、重要度が「緊急(Critical)」と評価された7件の脆弱性の修正が含まれている。既にランサムウェア攻撃への悪用が確認されている1件の脆弱性についても触れている。
7件の重大な脆弱性は次のとおり。いずれもリモートコード実行(RCE: Remote Code Execution)の欠陥とされている。
CVE-2023-21554(CVSSスコア値:9.8)- Microsoft Message Queuingの不具合
CVE-2023-28219およびCVE-2023-28220(CVSSスコア値:8.1)- Layer 2 Tunneling Protocolの欠陥
CVE-2023-28231(CVSSスコア値:8.8)- DHCPサーバサービスの欠陥
CVE-2023-28232(CVSSスコア値:7.5)- Windows Point-to-Point Tunneling Protocolの不具合
CVE-2023-28250(CVSSスコア値:9.8)- Windows Pragmatic General Multicast (PGM)の不具合
CVE-2023-28291(CVSSスコア値:8.4)- Raw Image Extensionの不具合
特にCVE-2023-28231およびCVE-2023-21554が注目されている。この2件の脆弱性はいずれも外部のセキュリティ研究者に指摘された深刻なリモートコード実行(RCE: Remote Code Execution)の欠陥とされ、どちらも今後30日以内に悪用される可能性が高いと考えられている。
すでに悪用が確認されているWindows Common Log File System (CLFS) Driverにおける特権昇格の脆弱性(CVE-2023-28252)は、攻撃者にSYSTEM権限を与えてしまう可能性がある脆弱性(CVSSスコア値:7.8)とされ、Nokoyawaランサムウェアを展開するために使われていると報告されている。
MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。サポート対象のWindowsを利用しているユーザーは内容を確認するとともに迅速にアップデートを適用することが望まれる。
いや最近は普通のブログ・サイトの広告でいきなり攻撃に似た事やられるわ 全画面でブラウザ強制終了も出来ず慌てた ガチャってたらタスクバーが出てきて助かった
ただの広告にビビるなよ…
知ったかぁ
win11のアレ?
おすすめ記事
もう一晩は寝かせないとUpdate自体がランサムウェアになりかねんからなw
https://www.nichepcgamer.com/archives/windowsupdate-on-april-12-2023-may-cause-windows11-21h2-not-to-start.html
公式ウィルスかよw
21H2かいな
具体的には何を使わせるんだ
Sponsored Link
さすがに変なもん入れる奴が悪いだろこれは
すぐアップデートも怖いわ
『【緊急】Windowsでランサムウェアの攻撃が激化、すぐにアップデートを』へのコメント