Bleeping Computerが報じた通り、Microsoftは6月14日(火)に月例セキュリティパッチ「Patch Tuesday」をリリースしました。
MicrosoftのPatch Tuesdayのアップデートは想定内かもしれませんが、無視できない深刻なバグが手当されています。全部で55のパッチがありますが、その中の3つが特に「緊急(Critical)」です。
- CVE-2022-30163:Windows Hyper-Vに存在するリモートコード実行に関する脆弱性
- CVE-2022-30139:Windows Lightweight Directory Access Protocol (LDAP) のリモートコード実行に関する脆弱性
- CVE-2022-30136:Windows ネットワークファイルシステムのリモートコード実行に関する脆弱性
Word文章を通じて、マルウェアを拡散
今回の最大の修正は、「Follina」と呼ばれるゼロデイ脆弱性に対するパッチです。この脆弱性は、CVE-2022-30190として識別され、先月発見されました。
この脆弱性により、悪意ある攻撃者はWord文書から、被害者のマシン上でPowerShellコマンドを実行することが可能になります。
これらの文書は、電子メールなどの通常のチャンネルで共有され、ユーザーが開くと、送信者はWindows Microsoft Diagnostic Tool(MSDT:マイクロソフト サポート診断ツール)を通じてPowerShellの脆弱性を利用することができます。
Bleeping Computerによると、この脆弱性は、米国政府機関やウクライナのメディア組織への攻撃、およびQBotマルウェアの配布に活用されました。
この脆弱性に対するパッチが2022年6月のPatch Tuesdayに含まれているため、このアップデートのインストールは必須です。
しかし、興味深いことに、先月の5月のセキュリティパッチは、今回の6月のアップデートよりも多くの火種を消しています。前回のPatch Tuesdayは、合計75の欠陥に対処し、3つのゼロデイ攻撃を含んでいました。
WindowsをアップデートしてPCに最新のパッチをインストールする方法
これらのセキュリティ更新プログラムは、お使いのPCに自動的にインストールされる可能性があります。
ただし、できるだけ早くインストールするには、Windows 10の場合は、「スタート」→「設定」→「更新とセキュリティ」→「Windowsの更新」、Windows 11の場合は「スタート」→「設定」→「Windowsの更新」と進みましょう。
利用可能な更新プログラムがないか、Windowsにチェックさせてください。
利用可能なパッチがあればここに表示されます。あとは、画面上の指示に従って、PCに更新プログラムをダウンロードし、インストールするだけです。
Source: Bleeping Computer, Microsoft(1, 2, 3)
