本日(5/10)Microsoft社により悪用の事実が確認されたMicrosoft 製品の脆弱性情報が、IPA重要なセキュリティ情報として公表されています
以下2件の脆弱性は今後被害が拡大する恐れがあるため、至急、修正プログラムを適用ください
- Win32k の特権昇格の脆弱性(CVE-2023-29336):深刻度が7.8(最大10.0)
- セキュアブートのセキュリティ機能バイパスの脆弱性(CVE-2023-24932):深刻度が6.7(最大10.0)
対策はIPAサイトに記載のとおり、脆弱性を解消する修正プログラムを適用することです
Windows Update画面で最新の状態であるかを確認ください
注意点としては、セキュアブートの脆弱性はリカバリーメディアによる追加の対応が必要とのこと
ただし、以下のとおり失敗すると起動しなくなるリスクがあります
一般の方は適用を慎重にご判断ください
私は攻撃難易度(物理アクセスが必要など)からWindows Updateによる対応に留めております