2024年2月、マイクロソフトは月例のパッチチューズデーを実施し、Microsoft OutlookとMicrosoft Exchangeの二つのゼロデイ脆弱性を含む73のアップデートをリリースしました。これらの脆弱性は、サイバー攻撃者によって積極的に悪用されていることが確認されています。

Microsoft Outlookのゼロデイ脆弱性（CVE-2024-21410）

CVE-2024-21410はMicrosoft Outlookに見つかった脆弱性で、特定のメールを受信するだけで攻撃者が悪意のあるコードを実行できる可能性があります。この脆弱性を悪用されると、攻撃者はユーザーのPCにアクセスし、データを盗み出したり、追加のマルウェアをインストールすることができます。ビジネスユーザーを含む広範囲のOutlookユーザーにとって大きなセキュリティリスクとなります。

Microsoft Exchangeのゼロデイ脆弱性（CVE-2024-21413）

CVE-2024-21413はMicrosoft Exchangeに見つかった脆弱性で、ウェブベースの攻撃を通じてサーバーが侵害される可能性があります。この脆弱性を悪用することで、攻撃者は企業の電子メールシステムを乗っ取り、機密情報にアクセスすることが可能になります。Exchangeは多くの企業で使用されているため、この脆弱性の修正は極めて重要です。

Windows SmartScreenの脆弱性（CVE-2024-21351）

さらに、Windows SmartScreenの脆弱性（CVE-2024-21351）もアクティブな悪用が報告されています。この脆弱性は、不正なファイルが信頼されたファイルとして誤認されるリスクを生じさせ、攻撃者による悪意ある操作が可能になります。

アップデートの適用

マイクロソフトはこれらの脆弱性に対応するために、迅速にセキュリティアップデートをリリースしました。ユーザーはWindows Updateを通じてこれらのアップデートを適用することが推奨されます。特に、Microsoft Office、Windows、およびExchange Serverに対しては「今すぐパッチを適用」するスケジュールが追加されています。