見逃した方のために付け加えておきますが、火曜日、Microsoft は Windows 11 の一部の問題を修正するパッチをリリースしました。ただし、「ある程度」というのは控えめな表現です。
によるとクレブソンセキュリティ、レドモンドに本拠を置くテクノロジー大手は、Windows 11 (バージョン 23H2、22H2、21H2) の「記録的な数」の欠陥 (約 150 件) を修正するアップデートをリリースしました。もちろん、macOS にも脆弱性はつきものですが、Windows ユーザーが耐えなければならない脆弱性には及びません。
関連項目:
公平を期すために言うと、Microsoft の展開環境はより困難です。 Apple は自社エコシステム内のすべての macOS ベースのハードウェアに精通しているため、iPhone メーカーにとってアップデートがよりシームレスになります。一方、Windows はさまざまなメーカーの膨大なハードウェア構成に対応する義務を負っており、複雑な更新プロセスと互換性の課題につながります。
それでも、私は Windows アップデートで PC が壊れてしまったというトラウマをいまだに抱えているので、今の環境にはかなり満足しています。M3 MacBook Airこれは、私の古き良き信頼できる HP Envy x360 を置き換えるものでした。
Microsoft 火曜日のパッチで記録的な数の欠陥が修正される
としてピーピーコンピュータ指摘によると、火曜日のパッチは約 150 件の欠陥に対処しただけでなく、67 件の「リモート コード実行」(RCE) バグも修正されました。 RCE 攻撃により、悪意のある攻撃者がコンピュータ上でコードをリモートから実行することが可能になります。
マッシュ可能な光の速度
KrebsonSecurityによると、火曜日のパッチにより、Windows Defender、Bitlocker、Microsoft Office、SQL Server、Azureなどにわたる147件のセキュリティ脆弱性が修正されたという。
これらのセキュリティ脆弱性のうち、Microsoft が「重大」と判断したのは 3 件のみであり、ユーザーに重大なリスクをもたらすことを示しています。
Microsoftの火曜日のパッチで修正された3つの重大な欠陥
「重大」な 3 つの欠陥は、ユーザーの個人データをオンラインの脅威から守るために設計されたセキュリティ アプリである Microsoft Defender に影響を与えました。
によると、これらの脆弱性の悪用に成功しました。クラウドストライク(サイバーセキュリティ会社) により、攻撃者は次のことを実行できるようになります。
ファイルを機密性の高い場所にアップロードすると、PC の通常の動作が中断されます。
コンピュータを破壊するコマンドを送信する
悪意のあるアップデートファイルを送信する
150 を超える脆弱性はかなり深刻ですが、Microsoft が火曜日のパッチでこれらの欠陥に対処したことは安心です。ただし、私は頑固な Windows ユーザーだった昔のことを懐かしんでいません。
更新: 2024 年 4 月 17 日午前 11:57 EDTこの記事では当初、CrowdStrike を脅威インテリジェンス ブログとして言及していました。この記事を変更して、同社がサイバーセキュリティ企業であることを反映させました。
トピックス 窓
