×

Microsoft、Kerberos PAC 検証プロトコルの脆弱性を修正: CVE-2024-26248 および CVE-2024-29056

2024/04/15
PC Repair

主な注意事項

  • Microsoft は、Windows 10 および 11 用の重要な更新プログラム KB5036892 および KB5036893 をリリースしました。
  • これらの更新により、2 つの重大な Kerberos PAC 認証の脆弱性が解決されます。
  • 特定されたセキュリティ リスクを完全に軽減するには、強制モードを有効にすることが不可欠です。

マイクロソフトの2024年4月のセキュリティアップデートを理解する

2024 年 4 月 9 日、Microsoft は Windows 10 および 11 の重大な脆弱性に対処することを目的とした主要なセキュリティ更新プログラムをリリースしました。このガイドでは、これらの更新プログラムの性質を明らかにし、その重要性について説明し、実装するための実用的な手順を示します。

主な更新の概要

ステップ1:最新のセキュリティ修正を確認する

Microsoft の更新プログラム KB5036892 および KB5036893 は、CVE-2024-26248およびCVE-2024-29056として追跡されている 2 つの重大な権限昇格の脆弱性を修正するように設計されています。これらの脆弱性は、既存の PAC 署名チェックをバイパスすることでセキュリティを侵害する可能性があります。

プロのヒント:包括的な理解を得るために、必ず Microsoft サポート ドキュメントで脆弱性の詳細を確認してください。

ステップ2:完全なセキュリティのために強制モードを有効にする

アップデートをインストールした後は、Enforcementモードに切り替えることが不可欠です。この手順により、ネットワーク内のすべてのデバイスで前述の脆弱性が確実に軽減されます。

プロのヒント:セキュリティの抜け穴を回避するために、すべての Windows ドメイン コントローラーとクライアントが更新されていることを確認してください。

追加の推奨事項

  • 強制モードを有効にする前に、すべてのデバイスが最新のアップデートになっていることを確認してください。
  • Windows 監査イベントを利用して、更新が必要なデバイスを監視します。
  • PAC 検証の変更の詳細な管理については、サポート ドキュメントをお読みください。

まとめ

Microsoftによる2024年4月のアップデートは、Windows 10および11システムのセキュリティの整合性を維持するために不可欠です。これらのアップデートをインストールし、強制モードを有効にすると、特定された脆弱性によって生じるリスクが大幅に軽減されます。

結論

システムをアップデートし、Enforcementモードが有効になっていることを確認して、速やかに行動してください。新たに発見された脆弱性から身を守るには、Windows環境のセキュリティを維持することが不可欠です。

FAQ(よくある質問)

4 月の更新プログラムをインストールしないとどうなりますか?

更新プログラムをインストールしないと、システムが特定された欠陥を悪用した攻撃に対して脆弱になり、セキュリティが侵害される可能性があります。

強制モードを有効にするにはどうすればいいですか?

強制モードを有効にするには、すべてのドメイン コントローラーとクライアントが更新されていることを確認し、Microsoft のドキュメントに記載されているとおりに必要なレジストリ設定を変更します。

PC Repair