Microsoft は、Windows 10 のいくつかの重大な脆弱性を修正する 4 月のパッチを火曜日に公開しました。その中には 4 つのゼロデイ欠陥があり、そのうち 3 つはハッカーによって積極的に悪用されています。したがって、最新のアップデートを早急にインストールする必要があります。
有名な火曜日のパッチ4 月を代表して Microsoft が 3 月に続いて公開したばかりで、次のようないくつかの脆弱性が修正されています。SMBv3プロトコルに影響を与える重大な欠陥。新しいアップデートでは、以下を含む 113 件以上の欠陥が修正されています。Windows 10 PC を危険にさらす 4 つのゼロデイ脆弱性。レドモンドの会社はそのうち 3 件が積極的に搾取されていることを認識しており、そのうちの 1 件は先月明らかになった。
後者は、Adobe Type Manager ライブラリのバグを利用して、Windows 10、8、7 PC 上で悪意のあるコードをリモートで実行する。参照を伴うCVE-2020-1020、この欠陥が悪用されます。」Windows Adobe Type Manager ライブラリが特別に設計されたマルチマスター フォント – Adobe Type 1 PostScript 形式を正しく処理しない場合», 3月末に公開されたメモでMicrosoftが説明しました。
という名前の 2 番目のリモート コード実行の欠陥CVE-2020-0938Adobe Type Manager ライブラリにも存在し、悪意のある OpenType フォントを解析するときに悪用されます。
Microsoft が積極的に悪用している証拠を持っている 3 番目の欠陥について言及されていますCVE-2020-1027。これは Windows カーネルのバグで、システムがメモリ内のオブジェクトを処理する方法に影響します。 「攻撃者がこの脆弱性の悪用に成功すると、昇格した権限でコードを実行する可能性があります。» Microsoft は、この欠陥は重要であると説明しています。
最後に、4 番目のゼロデイ欠陥(CVE-2020-0968)バージョン 9 および 11 のスクリプト エンジンに影響しますInternet Explorer。これはメモリ破損のバグであり、攻撃者に次のことを可能にします。標的の PC をリモートから侵害する。被害者を騙して、Web ブラウザ経由で侵害された Web サイトを開かせるだけです。 Microsoft は、この欠陥がハッカーによって悪用されたという証拠を発見していません。
最初の欠陥に関しては、Microsoft は修正が見つかるまでの間、リスクを制限するためのヒントをすでに提示していました。これで完了です。会社最新のアップデートを早急にインストールすることをお勧めします。上記の 4 つのゼロデイ脆弱性に加えて、このパッチでは他の 109 件のバグが修正され、17 件の重大な欠陥を含む合計 113 件のバグが修正されます。残りの 96 は重症度の点で重要であると考えられます。
![カーネル [カーネル] MetalliKernel 10.1 CM9-HWA a(x)](https://yumie.trade/statics/image/placeholder.png)
