Kaspersky Lab、Windowsにゼロデイの特権昇格の脆弱性について注意喚起、危険度高く迅速な対応が必要
2024年5月17日(金)
Kaspersky Labは5月14日(現地時間)、Windowsからゼロデイの特権昇格の脆弱性を発見したとして注意喚起を発表した。
この脆弱性は、2024年4月1日にVirusTotalに文書としてアップロードされた情報が初出とされており、Kaspersky Labによると、調査によって本物の脆弱性と確認されたという。
発見された脆弱性(CVE-2024-30051)は、Windows DWMコアライブラリーに存在する特権昇格の脆弱性。脆弱性の影響を受けるのは、「Windows 11 Version 23H2/22H2/21H2」「Windows 10 Version 22H2/21H2/1809/1607」「Windows Server 2022」「Windows Server 2019」「Windows Server 2016」。この脆弱性は、既に脅威アクターによって悪用されたと見られており、管理者は迅速に対応する必要がある。
Microsoftは、Kaspersky Labからの調査報告を受けて、5月14日(現地時間)にセキュリティ更新プログラムを公開している。該当製品を運用している管理者は、速やかにアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(Kaspersky)
Microsoftのセキュリティ情報
その他のニュース
- 2024/10/16 Zyphra、小規模言語モデル「Zamba2-7B」をリリース
- 2024/10/16 「Windows11 22H2」のサポートが10月をもって終了
- 2024/10/15 「LibreSSL 4.0.0」リリース
- 2024/10/14 Microsoftが新しいバージョンのWindows ServerでPPTP/L2TPプロトコルを削除する方針を発表
- 2024/10/13 ディスプレイサーバー「Wayland 1.38」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。