最新の Windows 11 アップデートと新たなセキュリティ脆弱性
最新の Windows 11 機能アップデート バージョン 24H2 をまだ受け取っていないユーザーは、システム アップデートを確認する時期です。Microsoft は最近、このアップデートがより広範なデバイスに段階的に展開されることを発表しました。
懸念すべき展開として、サイバーセキュリティ企業 0patch は、Windows 内に、攻撃者が NTLM 認証情報を盗み取る可能性がある重大な脆弱性を発見しました。このゼロデイ脆弱性は、バージョン 24H2 およびさまざまな Windows Server エディションを実行しているユーザーを含む、すべての Windows ユーザーに影響します。0patch は、調査結果を次のように詳述しています。
「当社の研究者は、Windows 7およびServer 2008 R2から最新のWindows 11 v24H2およびServer 2022までのすべてのWindows WorkstationおよびServerバージョンに影響を及ぼす脆弱性を発見しました。」
このセキュリティ上の欠陥により、ユーザーが共有フォルダー、USB ドライブ、ダウンロードしたファイルなど、Windows エクスプローラー経由でアクセスした悪意のあるファイルを開いただけで、攻撃者が NTLM 資格情報を抽出できるようになります。
Windows Server 2025 の不在を理解する
脆弱性レポートで Windows Server 2025 が省略されていることに関心のある方は、0patch の共同設立者である Mitja Kolsek 氏が説明している内容に気付くでしょう。同氏は、このバージョンがリリースされてからまだ 1 か月しか経っておらず、新しい NTLM 関連の拡張機能が含まれていることを考えると、十分なテストがまだ進行中であると述べています。Kolsek 氏は次のように述べました。
「Windows Server 2025 は 11 月にリリースされたばかりで、現在互換性テストを実施しています。テストが満足のいく結果で完了したら、ゼロデイ脆弱性に対するパッチが発行されます。」
NTLM セキュリティに関する Microsoft の姿勢
Microsoft は、NTLM (New Technology LAN Manager) に固有のセキュリティ上の脆弱性を十分に認識しています。そのため、同社は NTLM を段階的に廃止し、より安全で最新の認証方法を導入する意向を表明し、ユーザーや組織にこれらの高度なセキュリティ プロトコルへの移行を推奨しています。
セキュリティパッチにアクセスする方法
この脆弱性に対するシステムのセキュリティを強化したい場合は、0patch Central にアクセスして無料アカウントを登録することで、適切なパッチにアクセスできます。
この状況に関する詳細と最新情報については、ここにある元のソースを確認してください。
コメントを残す