お役立ちコラム
2024/03/06
2月修正のWindows脆弱性には、北朝鮮からの悪用対策が含まれる
2月の月例セキュリティ更新でWindowsの脆弱性が修正されたが、北朝鮮の攻撃グループが悪用していたことがわかっている。
今回のセキュリティ更新で脆弱性は解消されたが、企業や各個人等が使用しているPCやサーバなどに修正を反映させるためは、Windowsを更新する必要がある。一般的なユーザはWindowsの自動更新をオンにしておけばWindows側から修正の適用と再起動が促されるが、高セキュリティーエリアで使用するPCやサーバ類では、他のアプリからの干渉をさけるため自動更新を停止していることも多い。
マイクロソフトでは、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加して警告を発するとともに、一定期間内にWindows更新実施をユーザに要請し広く注意を呼びかけている。