ネットに繋いでいるだけでリモートコード実行の恐れ。2024年8月のWindows Updateにて修正。アップデートまたは対策を [Update 1]

WindowsUpdate

Windows Vulnerability

2024年8月14日のWindows Update / セキュリティ更新プログラムには、非常に緊急性の高い脆弱性の修正が含まれています。

更新履歴 [記事初公開日: 2024/8/17]
① IPv6の無効化方法を改訂いたしました。初版の方法では不十分でした。 [2024/8/17] [New]

かなりヤバイCVE-2024-38063の脆弱性

Windows11、Windows10、Windows ServerにはCVE-2024-38063という脆弱性があります。この脆弱性の悪用方法は非常に簡単で、特別に細工したパケットをターゲットのWindows PCに繰り返し送るだけでリモートでのコード実行が可能になります。つまり、何もしなくても、PCを起動してネットに繋いでいるだけでコードを実行される恐れがあります。

CVSSスコア(最大10点)は9.8と、深刻度は『緊急』。今のところ悪用は確認されていませんが、今後、悪用される可能性が非常に高いとされています。

CVSSスコアと深刻度
CVSSスコアと深刻度

この脆弱性は、2024年8月14日に公開されたセキュリティ更新プログラムにて修正されています。以下の更新プログラム(およびそれ以降)をインストールすれば、本脆弱性の影響を受けなくなります。

  • Windows11 24H2
    KB5041571 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows11 23H2 / 22H2
    KB5041585 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows11 21H2
    KB5041592 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows10 22H2 / 21H2
    KB5041580 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows Server 2022
    KB5041580 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows Server 2019 / LTSC 2019
    KB5041578 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows Server 2016 / LTSB 2016
    KB5041773 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows10 LTSB 2015
    KB5041782 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows Server 2012 R2
    KB5041828 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows Server 2012
    KB5041851 (2024年8月14日公開 セキュリティ更新プログラム)
  • Windows Server 2008 R2
    KB5041838 (2024年8月14日公開 セキュリティ更新プログラム)
    KB5041823 (2024年8月14日公開 セキュリティのみ)
  • Windows Server 2008 SP2
    KB5041850 (2024年8月14日公開 セキュリティ更新プログラム)
    KB5041847 (2024年8月14日公開 セキュリティのみ)

更新プログラムをインストールできない場合の対策

CVE-2024-38063の脆弱性は、IPv6が無効の環境は影響を受けません。何らかの理由で上記更新プログラムをインストールできない場合は、IPv6を無効にしておくことを強く推奨します。IPv6の無効化手順は以下。

  1. レジストリエディター([Windows] + [R]キーを押して『regedit』と入力してエンター)を開いてください。
  2. 『HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\』を開いて、右側で右クリックして『DWORD (32 ビット) 値』を選択してください。
    『DWORD (32 ビット) 値』を選択

  3. 『DisabledComponents』と入力してエンターキーを押してください。
    『DisabledComponents』と入力

  4. 『値のデータ』に『ff』と入力してエンターキーを押してください。
    『ff』と入力

これでIPv6が無効になります。もし、再び有効にしたくなった場合は、作成した『DisabledComponents』を削除してください。

この脆弱性は、Windows Server 2012やWindows Server 2008にもあるため、ほぼ間違いなくWindows8.1やWindows7にも影響があるでしょう。もし、まだWindows8.1やWindows7でネットに接続することがあるようなら、IPv6を無効にしておいた方が良いでしょう。

Windows10,Windows11

Posted by にっち