リモートコード実行『CVE-2024-30078』の脆弱性にご注意。Windows Updateを
Windows10やWindows11をお使いの方は、『CVE-2024-30078』の脆弱性にご注意ください。
『CVE-2024-30078』とは、リモートコード実行を可能にするWi-Fiの脆弱性。攻撃者はターゲットと同じネットワーク内にいれば、特別に細工したパケットをターゲットに送信するだけで任意のコードを実行することができます。
自宅や社内システムであれば攻撃者が同じネットワーク内にいるなんてことは基本的にないでしょうが、空港、ホテル、観光地、コンビニ、カフェなど、誰でも無料で利用できるいわゆる公衆Wi-Fiで悪用される恐れがあります。
この脆弱性は日本時間で2024年6月12日にリリースされたWindows Updateのセキュリティ更新プログラムにて修正されました。影響を受けるOSは、Windows11、Windows10、Windows Serverを含む全Windows。Windows11ならKB5039212を、Windows10ならKB5039211をインストールすることで脆弱性は修正されます。
頻繁に公衆Wi-Fiを利用される方で、まだWindpws Updateを行っていない方は、早めにアップデートされることを強く推奨いたします。