被害状況

攻撃者

被害状況

攻撃者

脆弱性

脆弱性

脆弱性

1. Microsoftが、対象のWindows 11 24H2および25H2システムで有効期限切れのSecure Boot証明書を自動的に置き換え始める。
2. Secure Bootは、UEFIファームウェアを搭載したコンピュータで信頼できるブートローダーのみを許可し、悪意のあるソフトウェア（例：rootkitマルウェア）をシステム起動シーケンス中に実行することを防ぐセキュリティ機能。
3. 今回のアップデートにより、Windows品質アップデートには、新しいSecure Boot証明書を自動的に受け取る資格のあるデバイスを特定するためのハイコンフィデンスデバイスターゲティングデータが含まれる。
4. セキュアブート機能を維持し、エンドポイントのセキュリティを確保するために、IT管理者は古い証明書の有効期限が切れる前に新しい証明書をインストールする必要がある。
5. セキュアブート対応のWindowsデバイスは、更新を受け取らないと、Windows Boot Managerやセキュアブート保護を失い、プリブートコンポーネントのセキュリティ更新が提供されなくなる。

1. 一時的な停止についてお詫び申し上げます。
2. 管理者に通知済みであり、問題はすぐに解決されるはずです。
3. しばらくしてからもう一度このページを更新してください。

1. VMware ESXi zero-days likely exploited a year before disclosure
2. California bans data broker reselling health data of millions
3. Hackers target misconfigured proxies to access paid LLM services
4. Microsoft may soon allow IT admins to uninstall Copilot
5. Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws

1. VMware ESXi zero-days likely exploited a year before disclosure
2. California bans data broker reselling health data of millions
3. Hackers target misconfigured proxies to access paid LLM services
4. Microsoft may soon allow IT admins to uninstall Copilot
5. Google confirms Android bug causing volume key issues

脆弱性