Microsoftは、Windows 11 バージョン25H2および24H2(OS ビルド 26200.7705 と 26100.7705)向けの重要なプレビュー更新プログラムKB5074105をリリースし、機密性の高いシステムファイルへの不正アクセスを防止するための強化されたセキュリティ機構を導入しました。
この非セキュリティ更新プログラムは、オペレーティングシステムのファイル保護機能を大幅に改善し、権限昇格やシステムファイルの改ざんに関する懸念の高まりに対応します。
強化されたシステムファイル保護
KB5074105更新プログラムは、Windowsのシステムディレクトリおよび重要ファイルへの不正アクセスに対して強力な保護を提供します。
新機能では、より厳格なアクセス制御の検証メカニズムを実装し、権限のないユーザーや悪意のあるプロセスが保護されたシステムリソースを変更または読み取ることを防止します。
これは、エンタープライズ環境を標的とする標的型脅威と、一般的なマルウェアの双方によって悪用される一般的な攻撃ベクターに対処するものです。
セキュリティ研究者は、脅威アクターが権限を昇格させたり、永続的なバックドアを設置したりするために、ファイルシステムを直接操作しようとする事例が増加していることを確認しています。
KB5074105の新しい保護メカニズムは、複数の層でユーザー権限を検証し、正当なシステムプロセスのみが重要ファイルとやり取りできるようにします。
この多層的なアプローチにより、権限昇格エクスプロイトの攻撃対象領域が大幅に縮小されます。
ファイル保護の強化に加え、この更新にはKB5074104(Windows 11 のサービススタック更新、バージョン26100.7704)も含まれます。
サービススタックは、Windows更新プログラムを安全かつ確実にインストールするための基盤コンポーネントです。
この重要な改善により、今後のセキュリティパッチおよびシステム更新が、エンタープライズネットワーク全体により安全かつ効率的に展開されるようになります。
多数のデバイスを管理する組織は、パッチ展開パイプラインの信頼性向上の恩恵を受け、重要なメンテナンス期間中に更新失敗によってシステムが脆弱な状態のままになるリスクを低減できます。
AIコンポーネントの更新
KB5074105のリリースでは、Windows 11のインテリジェントな体験を支える複数のAIコンポーネントが更新されます。
画像検索、コンテンツ抽出、セマンティック解析、設定モデルを含むすべてのAI関連モジュールが、バージョン1.2601.1268.0に更新されました。
これらの更新により、データプライバシーを維持しつつ、オンデバイスAI処理のセキュリティとパフォーマンスが向上します。
更新されたAIコンポーネントのバージョン
| AIコンポーネント | バージョン |
| 画像検索 | 1.2601.1268.0 |
| コンテンツ抽出 | 1.2601.1268.0 |
| セマンティック解析 | 1.2601.1268.0 |
| 設定モデル | 1.2601.1268.0 |
Microsoftは段階的なロールアウト戦略を実施しています。まず、時間をかけてデバイスに更新を展開する段階的ロールアウト期間を設け、その後、対象となるすべてのシステムに通常のロールアウトを行います。
このアプローチにより、潜在的な互換性問題を最小限に抑えつつ、Windows 11の展開全体にわたる包括的な適用を確保します。
セキュリティチームは、全社展開の前に、管理された環境でこの更新を優先的にテストすべきです。
組織は、Windows Update、Microsoft Update Catalog、Windows Server Update Services(WSUS)、およびBusiness Catalogを通じてKB5074105を入手できます。
組織は、特にセキュリティ要件の高い環境において、Windows 11システムへの迅速な展開スケジュールを計画すべきです。
強化されたファイル保護メカニズムは、進化する脅威環境に対する重要な防御策を提供します。
IT管理者は、段階的ロールアウト期間中に新たな問題が発生していないかWindowsリリースヘルスダッシュボードを監視し、それに応じてパッチ管理戦略を調整する必要があります。
翻訳元: https://gbhackers.com/windows-11-block-unauthorized-access-to-system-files/
