によると ラップトップマグ、 重大と評価された修正のうち 2 つは、DoS (サービス拒否) インシデントやリモートでのコード実行につながる可能性のある Windows Hyper-V の脆弱性に関連する問題に対処しています。 2 つの深刻な脆弱性は、Microsoft によって CVE-2024-21407 および CVE-2024-21408 として番号付けされています。

さらに、このパッチでは 58 件の重大な問題と 1 件の重大度の低い問題も修正されています。 修正の中には、Chrome ベースの Microsoft Edge ブラウザーの 17 件の脆弱性が修正されました。 これらは、最後の月例パッチ火曜日更新 (2024 年 2 月) 以降に発見された脆弱性を修正するように設計されています。 このリストの脆弱性の一部には、CVE-2024-21400 (CVSS スコア 9)、CVE-2024-26170 (CVSS スコア 7.8)、および CVE-2024-21390 (CVSS スコア 7.1) が含まれます。

悪意のある者はユーザーのネットワーク上にローカルに存在する必要がありますが、被害者が知らずにインストールしたマルウェアや悪意のあるアプリケーションによって簡単に発生する可能性があります。 Microsoft によれば、この脆弱性が悪用されると、攻撃者が被害者のアカウントの多要素認証コードにアクセスしたり、Authenticator アプリケーションのアカウントを変更または削除したりできる可能性があると述べています。

テナブル・サトナム・ナランの上級研究エンジニアは、キーストロークを追跡し、データを盗み、ユーザーを詐欺ウェブサイトにリダイレクトする可能性があるため、ターゲットデバイスにアクセスできるだけでも十分に悪いと述べた。 しかし、新たな脆弱性により、攻撃者が多要素認証コードにアクセスして盗み、機密アカウントにログインしたり、データを盗んだり、パスを変更したり多要素認証デバイスを置き換えたりすることでアカウントを完全に乗っ取ることが可能になるため、事態はさらに危険になっています。ユーザーをロックアウトする。 彼らの口座から。

もう 1 つの注目すべき脆弱性は、印刷スプーラーの特権昇格 (CVSS スコア 7 の CVE-2024-21433) です。これにより、攻撃者にシステムへのアクセスと特権が付与されます。

全体として、多くの問題は新しい Patch Tuesday アップデートで修正されるため、Windows ユーザーはすぐにアップデートして、システムとネットワークが確実に保護されるようにする必要があります。