Microsoft は、バージョン 20H2 (2020 年 10 月) の 2021 年の 2 回目のパッチ火曜日の機会に、Windows 10 の新しい累積的な更新プログラムをリリースしました。すでに最新バージョンのオペレーティング システムを使用している場合は、Windows の多くの脆弱性を修正するビルド 19042.804 (KB4601319) をダウンロードできます。
昨年の1月、Microsoft、10件の重大な脆弱性を含む83件のセキュリティ脆弱性を修正。今回、重大なゼロデイ欠陥を含む 56 件の脆弱性が修正されました。Windows 10 アップデート。 CVE-2021-1732 として知られる問題の欠陥は、Win32k.sys の特権昇格の脆弱性、Windows XP から誕生したオペレーティング システム コンポーネントですが、Windows 10 にもまだ存在しています。
ハッカーがこの欠陥を利用すると、独自のマルウェアをインストールし、データを表示、変更、削除する可能性があります。さらに、完全なユーザー権限を持つ新しいアカウントを作成することもできます。それ以来、彼がハッキングされたコンピューターを制御するのは非常に簡単になります。私たちができるのは、マシンの最新のアップデートを実行することだけです。
こちらもお読みください:Windows 10: このバグにより、単純なアイコンでハードドライブ全体が消去される可能性があります
今のところ、このゼロデイ欠陥が実際にハッカーによって悪用されたかどうかはわかりません。。 Microsoftは、Microsoftの欠陥発見に協力してくれた中国企業DBAPPSecuritéの3人のセキュリティ研究者に感謝したいと考えた。 「Microsoft は、脆弱性を明らかにすることでお客様の保護に貢献していただいているセキュリティ コミュニティの方々の努力を高く評価しています。», Microsoft の Web サイトで読むことができます。
2021 年 2 月のアップデートをコンピューターに受信したらすぐに、できるだけ早くインストールすることをお勧めします今ではその欠陥は誰もが知っています。最新の Windows 10 アップデートを利用するために従うべき手順はおそらくご存知でしょう。しかし、念のため、ここにあります:
- ボタンをクリックしてください起動するにはWindows 10
- アイコンに移動設定(または[Windows]+[I]キーを同時に押します)
- 機能選択アップデートとセキュリティ
- セクション内Windowsアップデート、ボタンを押しますアップデートをチェックする。数秒後に更新が表示されるはずですKB4601319現れる。パッチのダウンロードとインストールは自動的に行われます。 PC を再起動するだけでシステムに適用されます。
ソース :マイクロソフト