本日9月9日は月例Windows Updateの日!
今年最多の129件の脆弱性修正
本日は令和2年9回目の「Windows Updateの日」~Windowsのセキュリティ機能の追加や欠陥の修正版配布~です。
今回は、129件の脆弱性に対する修正がありました。
129件は6月と同数で今年最大の数となりました。
新型コロナ(COVID-19)の混乱以来サイバー攻撃が激化の影響で修正件数は多く、7月は123件、8月は120件と高止まりしています。
129件の脆弱性のうち、23件が「重大」、105件は「重要」、1は「中」と分類されていて、危険な「緊急」はありませんでした。
緊急の「ゼロディ(0day)」の修正は今回はなし
今回は「ゼロデイ(0day)」つまり「修正前に攻撃に使われる可能性がある特に危険な脆弱性」はありませんでしたが、
「ゼロデイ(0-day)攻撃」とは、システムに欠陥や脆弱性が見つかって、対策され前に攻撃してしまうことです。
対策前に攻撃されては、ユーザーは対処しようがなく、恐ろしい攻撃です。
Windows Updateの方法
今回は「緊急」はありませんが、修正件数も非常に多いです。
新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しているため、早めにアップデートしてしまいましょう!
アップデートの方法は簡単です。
- 「左下隅のWindowsマーク」
- 「歯車マークの設定」
- 「更新とセキュリティー」
- 「更新プログラムのチェック」を行い、「利用可能なプログラム」が表示されたら、「ダウンロード」または「インストール」を選択。
既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。
再起動後は念のため
- 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
- 新たな更新があった場合は繰り返す。
をお願いします。
月例Windows Updateに併せて行われるアップデート
Windows Updateに併せて多くのアップデートが行われる
この頃、ユーザーの多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。
ユーザーからすると、まとめて更新できるため非常にありがたいことです。
デスクトップ版Google Chromeの更新
ブラウザーのGoogle Chromeデスクトップ版が9月9日に最新版に更新されました。
修正内容に「緊急」はありませんが、5件の重要度「高」のセキュリティ対策が含まれています。
更新方法は簡単です。
・「メニューの右上隅の3つの縦・」-「ヘルプ」-「Google Chromeについて」
更新後、ブラウザーを再起動すると、下記のように最新の「Chrome 85.0.4183.102」になっているはずですので、念のためご確認ください
Windows Updateとは?
Windows10以降、毎月第2水曜日に実施される
Windows Updateとは、Windowsの脆弱性や不具合の修正を更新するパッチと呼ばれる修正プログラムが配布されることです。
Windows UpdateはWindows10以前は不定期に行われていました。
アップデートが行われると企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになります。
不定期なアップデートは大きな負担になっていました。
そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。
定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。
日本では時差の関係で翌日の第2水曜日になります。
Windows Updateはセキュリティ対策の基本。すぐに対応しよう
サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。
いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。
いち早く更新することで、大きくリスクを下げることに繋がりますので、できるだけ早く対応しましょう。
アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。
月例の他に年2回大規模アップデートが行われる。
新機能やデザインの変更は年2回行われる
Windowsの更新は、月一回の定例アップデートの他に、春と秋に一回ずつ、特に大きい機能やデザインの大規模変更があります。
最新の大規模アップデートは2020年5月27日の「Windows 10 May 2020 Update(May 2020 Update)でした。
月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。
- 月の定例・・・主にセキュリティ関連の脆弱性や、不具合(バグ)の修正が目的
- 春・秋の大規模アップデート・・・新機能の追加や画面のデザインの変更など、Windowsの使い勝手の変更
大規模アップデートの更新は慎重に
大規模アップデートでは、Windows全体をそっくり入れ替えて、見た目も大きく変わるようなるような変更もあるため、ユーザーのパソコンごとの環境の違いで、しばしば不具合が発生します。
事前にテストを兼ねて専門家や希望者に事前に「予定版」が配布されて、念入りに準備されますが、それでも全世界の膨大なコンビューターで不具合の可能性を調べることは困難で、アップデート後、
といった障害がでます。
マイクロソフトも次第に大規模アップデートには慎重になり、「ユーザーのパソコン環境を調べて安全性を確認してから更新をすすめる」ようになってきました。
春秋の大規模アップデートは、すぐに行わず、情報を集めて、慎重に対応しましょう。
2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]
Digital Keeperお薦めのセキュリティソフト
セキュリティ専門ソフトがやっばり必要です
今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。
たとえば
- フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- 子供のネットの利用時間や不健全なサイト利用を制限する。
- スマホを紛失時に探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
セキュリティソフトの選び方、買い方
いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、
- 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
- ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます。
またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。
