知って得するセキュリティのはなし その271
8月14日リリースのWindows Update、IPv6の危険な脆弱性修正
1.このニュースをざっくり言うと
- 8月14日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。
- Windowsの最新バージョンはWindows 10 22H2 KB5041580(ビルド 19045.4780)および11 23H2 KB5041585(ビルド 22631.4037)となります。
- 今回、IPv6に関する特に危険度の高いとされる脆弱性(CVE-2024-38063)が修正されており、至急パッチを適用するよう呼び掛けられています。
2.執筆者からの所感等
- IPv6の脆弱性は、細工したパケットを繰り返し送信することにより、PCやサーバーが乗っ取られる可能性があるとされています。
- Windows上でIPv6が有効でない場合は脆弱性の影響は受けないとされていますが、OSにおける設定方法の情報自体はMSのサイトに存在するとはいえ、現時点で今回の脆弱性の回避策としてその設定方法を明確に提示・推奨しているわけではないことには注意が必要です。
- 今回のセキュリティアップデートにおいてもこの他に危険度の高いものや既に悪用されているものも含めた多数の脆弱性が修正されており、前述したIPv6の脆弱性回避のために安易に緩和策をとって済ませるのではなく、根本的対策としてパッチの適用を行うことが肝要です。