Windows 11 24H2 バージョンに恐ろしい欠陥が発見されました。身を守る方法を説明します

Windows 11 の 24H2 バージョンでひどいセキュリティ上の欠陥が発見されました。さらに悪いことに、この脆弱性は実際には Windows 7 や Server 2008 R2 から Server 2022 まで、OS の多くの亜種に関係しています。幸いなことに、この脆弱性から身を守る方法があります。 。

クレジット: Adob​​e Stock

ご存知かもしれませんが、Windows 11 の 24H2 バージョンは、2024 年 10 月 1 日から正式に利用可能になります。このバージョンでは、特にファイル エクスプローラー、通知パネル、さらには省エネ モードなど、OS に多くの改善が加えられています。

明らかに、このバージョンのリリースにはいくつかの問題が伴いました。しばらくの間、たとえば、Alt-Tab ショートカットを使用すると、一部の PC で黒い画面が発生しました。。 Microsoft によって修正された問題。メーカーは、より多くのデバイスで 24H2 を継続的に展開することを確認したばかりですが、ダウンロードする前に少し待つことをお勧めします。

すべての Windows クライアントに関係するこの欠陥に注意してください

実際、0patch のコンピュータ セキュリティ研究者は、24H2 に新たなゼロデイ セキュリティ欠陥が存在することを発見したところですが、それだけではありません...この脆弱性は、すべての Windows クライアントとサーバーのバージョンにも影響します。

当社の研究者は、Windows 7 から Server 2008 R2、最新の Windows 11 v24H2 および Server 2022 バージョンまで、すべての Windows Workstation および Server バージョンで脆弱性を発見しました。彼らは警告する。

彼らの情報によると、この欠陥により攻撃者はNTML資格情報を取得するには「」のユーザーのWindows エクスプローラーで悪意のあるファイルを表示できるようにするだけです。たとえば、そのファイルが含まれる共有フォルダーまたは USB ディスクを開いたり、そのファイルが以前に攻撃者の Web ページから自動的にダウンロードされたダウンロード フォルダーを表示したりすることによって行われます。

NTLM プロトコルは依然として責任を負っています

NTLM (NT Lan Manager) は、1993 年に Windows NT 3.1 で初めて登場した認証プロトコルです。特にリモート セッションを保護するために使用されます。。 2023 年末に、マイクロソフトは正当な発表をしました。NTML開発の終わり、減価償却コンポーネントのリストに追加する前に。のせい長年にわたってプロトコルに複数の欠陥が発見されました…これがリストに追加されます。

残念ながら、説明したとおりコンピューターの世界Microsoft は NTLM を使用したコードを切断するのが少し遅い、このプロトコルは今でも多くの Windows アプリケーションやシステム コンポーネントのコードにハード的に存在しています。より安全で最新の代替手段、つまり Kerberos が徐々に引き継がれる必要があります。

この新しい欠陥の話に戻りますが、0patch はその情報を Microsoft に渡しました。正式パッチのリリースを待つ間、0patch チームが修正を準備していることを知っています、で直接入手可能彼らのウェブサイト(無料アカウントを作成した後)。