毎月のように、Microsoft は Windows 10 オペレーティング システムの新しいアップデートをリリースしており、2020 年 10 月の火曜日のパッチはすでに利用可能です。 Microsoft の研究者が特に危険と判断したものを含め、87 件以上のセキュリティ上の欠陥が修正されています。 ICMP プロトコルの実装に組み込まれて、特に「死のブルー スクリーン」を引き起こすことが可能になりました。
後2020 年 7 月火曜日のパッチはかなり充実しており、120 件のセキュリティ脆弱性が修正されました, Microsoft は、で検出された 87 件の脆弱性の解決策を見つけるために取り組んでいます。Windows 10アメリカの大手企業は、火曜日に幅広い Microsoft 製品に対するパッチを公開したところです。
複数の欠陥の中で、レドモンドの会社の IT セキュリティ専門家を特に懸念させた欠陥が 1 つありました。 CVE-2020-16898 の番号に対応し、この脆弱性は、ICMP プロトコルの実装で発見されました。Microsoft 研究者の説明によると、このバグにより攻撃者は次のことを行う可能性があります。Windows システムを制御します。
ブルースクリーンから任意のコード実行まで
どうやって ?パッチを適用していないコンピュータに、IPv6 ルーター アドバタイズメント パケットに対する悪意のある ICMP ルーター警告を送信するだけです。 PC 上でこの時限爆弾が発生すると、せいぜい死のブルースクリーン、最悪の場合、マシン上で任意のコードが実行される可能性があります。そして実際、熟練した海賊なら簡単にPCを制御します。
ただし、Microsoft の専門家によると、この種のシナリオを回避するための OS の多数のセキュリティ システムにより、この操作は特に困難であることが判明しています。この欠陥は Windows 10 および Windows Server 2019 で悪用可能でした。重症度スコアは依然として 10 点中 9.8 に達していましたこれは、この脆弱性の危険性について多くを物語っています。
これらの更新を行うことがいかに重要であるかを思い出す必要はありません。しかし、10 月初めに、AdDuplex 社は統計調査を発表し、そこから次のことが分かりました。ユーザーの 30% は 1 年以上 PC を更新していません。実際、ユーザーの 25% が依然として以下の状態にあることが判明しています。2019 年 5 月のアップデート、他の人はまだ下にありますが、2018年10月版または2018年4月のもの。
ソース :ZDNet
