Windows 11: Microsoft は 6 つの重大なセキュリティ欠陥を修正、アップデートをすぐにインストールしてください

昨日は月の第 2 火曜日でした。つまり、Microsoft が Windows 10 および 11 に新しいパッチ火曜日を展開する時期でした。プログラムでは、特にいくつかの重大な欠陥からユーザーを保護するいくつかのセキュリティ修正が行われました。

打ち上げ後先月のバグだらけのアップデートからMicrosoftはついに、Windows 10および11ユーザー向けに2022年11月のPatch Tuesdayアップデートを展開しました。これらの新しいアップデートは、次のような問題を抱えているユーザーに修正を提供します。ファイルエクスプローラーは10月に動作を停止しましたそして「その他の」セキュリティの改善。

後者の中には、ハッカーによって積極的に悪用された 6 つの重大なゼロデイ欠陥があります。これらのゼロデイのうちの 2 つは、CVE-2022-41040 および CVE-2022-41082は、Exchange に存在する重大度の高い脆弱性で、これらを組み合わせて使用​​すると、ハッカーがサーバー上で悪意のあるコードを実行できるようになります。

もう一つの欠陥、CVE-2022-41128、これは Windows の重大な脆弱性であり、攻撃者が悪意のあるコードをリモートで実行することも可能でした。 Microsoft もこの欠陥に対する解決策を提供しましたCVE-2022-41073、Microsoft のプリント マネージャーと脆弱性に影響を与えました。CVE-2022-41125、これは Windows CNG キー分離サービスに関するものです。

以前の 2 つの欠陥により、システム上の特権の昇格が可能になり、悪意のあるハッカーによるマシンの完全な制御への道が開かれました。 Microsoft が修正した最新の重大な欠陥は、他でもないCVE-2022-41091これにより、ハッカーは Mark of the Web の防御を回避する悪意のあるファイルを自由に作成できるようになり、Microsoft Office の保護されたビューなどのセキュリティ オプションと連携して動作するように設計されました。

このアップデートには多数の修正が含まれているため、火曜日に最新のパッチをすぐにインストールすることをお勧めします。このアップデートには KB5019980 という番号が付けられています。Windows 1122H2、Windows 11 では KB5019961、Windows 10 では 21H2、KB5019959。

Windows 10 では、このアップデートにより、オペレーティング システムが応答を停止し、実行中のプロセスを実行できなくなる問題が修正されることにも注意してください。もう 1 つの重要なバグが修正されました。ネイティブの Direct3D 9 ドライバーがないとグラフィックス ハードウェアが動作を停止したため、Microsoft Direct3D 9 ゲームが正しく動作しませんでした。