先週お伝えしたところ、かなりの反響があった「Pixel」シリーズおよびAndroidスマホのぜい弱性に関する問題。
実はユーザーの多いWindowsでも、同日までのセキュリティアップデート命令が出されています。詳細は以下から。
海外メディアの報道によると、アメリカ連邦政府機関では7月4日までにWindowsOSのセキュリティアップデートを行うか、使用を中止する必要があるそうです。
これは3月のWindowsアップデートで修正されたぜい弱性「CVE-2024-26169」が、ユーザーの操作とは関係無く特定プログラムに上位権限を付与できる「権限昇格(EoP)」を実行できるため。
実際に悪用されている例があることから、FBIやCISA(Cybersecurity and Infrastructure Security Agency)を含む複数の米国政府機関が協力し、サイバーセキュリティ勧告を発令するに至ったようです。
ちなみに悪用していたのはランサムウェアを扱うサイバー犯罪グループ「Black Basta」とのこと。
万が一の問題を起こさないため、一般ユーザーはもちろん、特に企業にかかわるパソコンのセキュリティアップデートは抜かりなく適用する必要があります。
コメントを見る
・関連記事
「Windows 11」が古いパソコン排除、ついにインストールできないように | Buzzap!
誰も使っていない音声アシスタント「Cortana」人知れず終了、BingやWindows 11の音声アクセスに切り替えを推奨 | Buzzap!
iPhone「iMessageに致命的なぜい弱性」か、大企業が注意喚起する一方で疑問視する声も | Buzzap!