Microsoft はユーザーのセキュリティを維持したいと考えており、これを達成するには、ダウンロードしてインストールするために毎月送信される更新プログラムなど、一連の対策を実装することが不可欠です。会社のさまざまなアプリケーションやプログラムで見つかった脆弱性を利用して個人データにアクセスしようとするハッカーの数が増加しており、それらを阻止する唯一の方法がさまざまなセキュリティ パッチを通じてであるため、この事実は不可欠です。
この際、 Windows 10 および Windows 11ユーザーのプライバシーを深刻に脅かす 100 件のエラーまたはエクスプロイトが確認されました。幸いなことに、すべての不正なソフトウェアを回避するには、コンピュータを更新するだけで済みます。その方法をお伝えします。
2 つの危険なゼロデイ脆弱性
Windows ユーザーのセキュリティに害を及ぼそうとする外部エージェントが発見されたのはこれが初めてではありませんが、まれに原因不明のセキュリティ上の欠陥が確認されることがあるのは事実です。 Microsoft は合計149 件の脆弱性に遭遇しており、そのうち 2 件はクリティカルに分類され、ゼロデイと呼ばれています。
ゼロデイ脆弱性とは、発見されたばかりで、その存在についてまったく知られていなかった脆弱性のことで、プロバイダーがその存在に気づくまでは、自由にコンピュータ システムに自由にアクセスできるようになるものです。次に、犯罪者がどのようにして Windows ファイルにアクセスしたのかを見ていきます。
これらのゼロデイエクスプロイトの最初のものはCVE-2024-26234として登録されており、これは特にプロキシ ドライバー スプーファーを指します。 Microsoftは詳細を明らかにしていないが、サイバーセキュリティ企業のSophosは、昨年12月にCatalog.exeまたはCatalog Authentication Client Serviceと呼ばれる悪意のある実行可能ファイルが発見されたことを確認した。このファイルの元の発行者はHainan YouHu Technology Co. Ltdであり、同社は、企業がスマートフォンを接続して制御し、ソーシャルネットワーク上でさまざまなアクションを実行するために使用するソフトウェアであるLaiXi Android Screen Mirroringツールの作成者でもある。
2 番目のゼロデイ攻撃者はCVE-2024-26234です。これは SmartScreen アプリケーションの使用に関係しており、サイバー犯罪者がすべての Microsoft Defender SmartScreen セキュリティ防御をバイパスできるようになります。これに関連して、犯罪者は、被害者が罠にはまってその文書を実行した場合に限り、Windows システム コードにアクセスするために電子メールで破損したファイルを送信する機会を利用しました。
これらが PC を今すぐアップグレードする 2 つの重要な理由であることは疑いの余地はありませんが、これらは、Azure のクラウド ネイティブ アプリケーション開発スペースであるMicrosoft Azure Kubernetesプログラムを使用した資格情報の盗難など、他の見落としも修正します。
4 月のアップデートをインストールする方法
この更新プログラムは Windows 10 および Windows 11 コンピューターで利用できます。実行する手順は非常に簡単です。[スタート] メニュー ボタンに移動し、検索バーに「設定」と入力するか、ナット アイコンを押して、 [Windows Update]をクリックして更新プログラムの検索を開始するだけです。
関連する最新のアップデートが表示されたら、[ダウンロードしてインストール] をクリックし、プロンプトが表示されたらシステムを再起動するだけです。