Microsoftは毎月第2火曜日、Windows 11/10などサポート期間中のオペレーティングシステムに対して月例更新プログラムの提供を行っています。
月例更新プログラムを適用するとシステムが不安定になることがあるため、Windows Updateの自動更新を一時的に停止している場合もあるかもしれませんが、今月は早めに更新した方が良いかもしれません。
6月の月例更新プログラムでは、公衆Wi-FiネットワークにPCを接続した際にリスクが発生する、Wi-Fiの深刻な脆弱性が修正されているからです。
脆弱性「CVE-2024-30078」を悪用すると、ハッカーは、空港、喫茶店、ホテル、あるいは職場などで、同じWi-Fiネットワークに接続したデバイスに悪意のあるパケットを送信することができるようになります。そこからリモートでコマンドを実行し、システムにアクセスすることもできるようになるのです。
脆弱性の深刻度は8.8とかなり高めですが、まだ攻撃は確認されておらず、悪用の可能性は低いとのこと。6月11日に公開された月例更新プログラムの一貫として修正されています。
[via The Verge]
