WindowsがWi-Fi接続だけでハッキングされる。いますぐアップデートが必要な「3つの脆弱性」

Microsoftが6月11日に配信したアップデートには、Windows 10と11のバグに対する一連の修正が含まれています。

これらの脆弱性のうち、特に問題なのは、Wi-Fiの範囲内にいる限り、悪意あるユーザーがあなたのPCをハッキングできてしまうことです。

The Registerが報じたように、MicrosoftはPatch Tuesdayにて49のセキュリティ欠陥を修正しました。そのうち重要なものは次の3つ。

1つ目は、MicrosoftによってCVE-2023-50868として追跡・公開されている欠陥（ただし悪用されてはいないそう）。これは、悪質なユーザーによってCPUが正常に機能しなくなるところまで追い込まれる可能性があります。

2つ目のCVE-2024-30080は、Microsoftのメッセージキューイング（異なるソフトウェア間でデータを送受信する手法の1つ）に関するものです。

この欠陥により、リモートの攻撃者が悪意のあるデータ・パケットをWindowsシステムに送信し、そのシステム上で任意のコードを実行することが可能になります。

この欠陥は必ずしも個人ユーザーには影響しないものの、Microsoft社はこの欠陥の深刻度を高く評価しています。まだ悪用されていないものの、悪用される可能性は十二分にあると考えです。

しかし、最後の欠陥はもっとも緊急性が高いと想定されます。

3つ目のCVE-2024-30078はWi-Fi ドライバーに影響する脆弱性です。

Microsoft社によれば、悪意のあるユーザーは、Wi-Fi ネットワーキング・アダプターを使用しているマシンに悪意のあるデータ・パケットを送信することができ、それによって任意のコードを実行させることができるのだとか。

実際には、この脆弱性によって、ほかのユーザーのWi-Fi接続範囲内にいる人が、そのWi-Fi接続だけでそのユーザーのコンピュータをハッキングできる可能性があります。

また、この問題は多くの異なるバージョンのWindowsに影響するため、攻撃者はできるだけ早くこの欠陥を悪用しようとするでしょう。

誰かがこの欠陥を悪用する方法を学べば、それを使ってすぐ近くにあるほかのWindows PCを攻撃することができるなんて、ぞっとします。

ハッカーが、カフェや共有ワークスペースのようなラップトップユーザーが密集している場所に出向けば、どんな大騒ぎになるか想像するのは容易です。

このため、Windows 10とWindows 11の最新のセキュリティ更新プログラムは、これらの問題にパッチを当てています。

Windows PCに最新パッチをインストールする方法

Windows 11の場合「スタート」>「設定」>「Windows Update」

Windows 10の場合「スタート」＞「設定」＞「更新とセキュリティ」＞「Windows Update」

「更新プログラムの確認」をクリックし、利用可能になったら、ダウンロードしてPCにインストール

Source: The verge, The Register, Microsoft Security Updates(1, 2, 3)