ハッカーにすでに知られているWindows10の120のセキュリティ不具合が、2020年8月の月例パッチで修正されています。

Windows10のコンピューターを安全にしておきたいなら、この2020年8月パッチをダウンロードしてインストールしてください。これで、MicrosoftのOSと関連ソフトウエアの120のセキュリティ脆弱性が修正できます。

パッチで修正できることは？

このニュースは、ゼロデイ攻撃を報告する団体Zero Day Initiativeから届きました。同団体は120のパッチを含む2020年8月の更新についてこう述べています。

120のパッチのうち、17がCritical（最重要）、103がImportant（重要）にリストされています。ZDIプログラムが報告したバグは120のうち11個です。そのうちの1つは公に知られているバグのリストにあり、2つは公開時においてアクティブな攻撃を受けているリストに入っています。

Zero Day Initiativeはそれぞれのバグをリストしています。

特に興味深いのは、｢現在アクティブな攻撃下にある｣2つの脆弱性です。これは、Zero Day Initiativeが報告する前にハッカーがこれらのバグを特定し悪用しているということです。

その2つのうち、1つめは CVE-2020-1380脆弱性です。これはInternet Explorerの脆弱性で、ハッカーが任意のコードを実行できるようになるものです。

ハッカーはこのバグを悪用するウェブサイトを設定し、ユーザーがそのサイトにアクセスするように仕向けます。

ユーザーがInternet Explorer を使ってそのサイトに行くと、ハッカーは被害者のコンピューターにおいて本人レベルの特権を得ることができるのです。

2つ目は、CVE-2020-1464脆弱性で、これは特に危険です。

悪意のあるファイルが署名認証をバイパス（回避）できるようになるからです。

Windowsユーザーは署名を使って、プログラムが信頼できるソースからであることを確認するのですが、ハッカーはこのシステムをバイパスできるのです。

もちろん、この2つのバグは今回の更新のほんの一部です。

更新では他の118のバグが修正されますが、そのうち17が最重要レベルです。

ですから、自分のシステムを安全にするためにWindows Updatesをマニュアルでチェックすることをおすすめします。

脆弱性から自衛しよう

Windows10のユーザーには、2020年8月の月例アップデートは重要な修正が含まれています。

パッチのうち2つは現在攻撃されている脆弱性を修正するパッチなので、ダウンロードするのが良いでしょう。

なぜこのパッチが重要かについてもっと知りたい人は、ゼロデイ脆弱性とは何か、そしてそれがどんな影響を与えるのかについてこちらの記事をお読みください。

あわせて読みたい

Image: Wachiwit/Shutterstock

Source: Zero Day Initiative, Microsoft 1, 2

Original Article: Microsoft's August 2020 Patch Fixes 120 Security Exploits by By MakeUseOf