ニュース

Windowsにゼロクリック攻撃の脆弱性。必ず対策を

 Microsoftは13日(米国時間)、WindowsのTCP/IPにおける脆弱性により、ユーザーがゼロクリックで(何も操作しなくても)リモート攻撃される可能性がある深刻な脆弱性「CVE-2024-38063」があることを明らかにした。この脆弱性はすでに8月の月例パッチで修正されている。

 脆弱性はTCP/IP処理における整数アンダフローによるもので、特別に細工されたパケットを含むIPv6パケットをWindows PCに対して繰り返し送信することで、リモートでコードの実行を可能にする。ユーザーが何もせずともリモートで攻撃される可能性があるほか、悪用される可能性も高いため緊急性は高い。

 なお、ターゲットとなっているPCにおいてIPv6が無効になっている場合影響を受けないため、IPv6を無効にすることで緩和できる。