Windows 7、Vista、Server 2008、または XP を実行していますか? NSA は、オペレーティング システムの多くのバージョンで発見された非常に重大な脆弱性である BlueKeep に対するアップデートをインストールすることを強く推奨します。この欠陥は非常に危険であるため、たとえ後者が正式に廃止されたとしても、Microsoft はすべての古いバージョンの Windows 用のパッチをリリースしました。
NSA が声を上げることは毎日ではありません...ましてや Windows アップデートのインストールを推奨することは言うまでもありません。しかし、アメリカ諜報機関は、数週間前に発見されたBlueKeepの欠陥は予備から出されるに値すると信じている。 NSA は、マシン上でさまざまな種類の攻撃が実行されるだけでなく、伝播も可能にするため、ハッカーにとって非常に汎用性の高い脆弱性について説明しています。エクスプロイトインターネット経由で。
こちらもお読みください:Windows – BlueKeep の欠陥により、約 100 万台の PC がハッキングされる
「それはそういうものです悪意のあるサイバー攻撃者が、この脆弱性を特にターゲットにしたソフトウェア コードを使用して頻繁に悪用する脆弱性。たとえば、この脆弱性を利用して分散型サービス拒否 (DDoS) 攻撃が実行される可能性があります。この脆弱性を解決するツールが広く入手可能であるという事実は、単なる問題です。」とNSAはプレスリリースで説明している。
Windows 8、8.1、10 はこの欠陥の影響を受けません。しかし、多くの人や企業は依然として古いバージョンの Windows を使用しています。たとえば、Windows 7 は依然として 33.59% の PC で使用されており、Windows XP は 1.81% の市場シェアを維持しています (Statcounter の数字)。これらのバージョンの Windows は依然として「何百万もの」世界中の PC の数。
これらが Microsoft によって保守されなくなったとしても (少なくとも公式には)、古いシステムに対して更新が依然としてプッシュされているという事実は、この脆弱性の深刻さを示しています。最後にこれが起こったのは、WannaCry ランサムウェアの蔓延中。 OS のバージョンに応じて、次のいずれかのリンクをクリックしてアップデートにアクセスできます。
- Windows 7、Windows 2008 R2、および Windows 2008 のセキュリティ更新プログラム
- Windows Vista、Windows 2003、および Windows XP のセキュリティ更新プログラム
NSA がこの脆弱性を追加「NSAだけでなく、すべてのネットワークにとって重要です」、さらに、TCP ポート 3389 をブロックし、ネットワークレベルの認証、不要な場合はリモコンを無効にします。まだ古いバージョンの Windows を使用していますか?コメントでフィードバックを共有してください。
