Windowsアップデート、6月のパッチは過去最大級 – 206件の脆弱性に早急な対処を

米Microsoftは2024年6月の月例セキュリティアップデートを公開し、過去最大級となる206件の脆弱性を修正した。このうち深刻度「緊急」と評価されたものは複数あり、攻撃者がリモートからコードを実行できる危険性が指摘されている。ユーザーは速やかにアップデートを適用し、リスクを回避する必要がある。

修正対象は、Windows OSのほか、Microsoft Office、Edge、.NET Framework、Visual Studioなど広範囲に及ぶ。特に「CVE-2024-XXXXX」などゼロデイとして悪用された脆弱性も含まれており、すでに標的型攻撃に利用されている可能性があるとセキュリティ研究者は警戒を強めている。

中でも、リモートコード実行（RCE）の脆弱性は深刻で、特別に細工されたパケットを送信するだけでシステムを乗っ取られる恐れがある。また、特権昇格の脆弱性も多数発見されており、一般ユーザーだけでなく企業のIT管理者は即座に対策を講じるべきだ。

アップデートの適用は、Windows Updateの設定から「更新プログラムのチェック」を実行するだけで可能だ。自動更新を有効にしている場合はバックグラウンドでダウンロード・インストールが行われるが、再起動が必要な場合もあるため、作業を中断して再起動を完了させることが推奨される。

Microsoftは「可能な限り早期にパッチを当てるよう」呼びかけている。特に、過去最大級のパッチ量となる今回のアップデートでは、見過ごしがちな脆弱性も多い。定期的な更新習慣を徹底し、システムの安全性を維持してほしい。