本日9月9日は月例Windows Updateの日!
今年最多の129件の脆弱性修正
本日は令和2年9回目の「Windows Updateの日」~Windowsのセキュリティ機能の追加や欠陥の修正版配布~です。
今回は、129件の脆弱性に対する修正がありました。
129件は6月と同数で今年最大の数となりました。
新型コロナ(COVID-19)の混乱以来サイバー攻撃が激化の影響で修正件数は多く、7月は123件、8月は120件と高止まりしています。
129件の脆弱性のうち、23件が「重大」、105件は「重要」、1は「中」と分類されていて、危険な「緊急」はありませんでした。
緊急の「ゼロディ(0day)」の修正は今回はなし
今回は「ゼロデイ(0day)」つまり「修正前に攻撃に使われる可能性がある特に危険な脆弱性」はありませんでしたが、
「ゼロデイ(0-day)攻撃」とは、システムに欠陥や脆弱性が見つかって、対策され前に攻撃してしまうことです。
対策前に攻撃されては、ユーザーは対処しようがなく、恐ろしい攻撃です。
Windows Updateの方法
今回は「緊急」はありませんが、修正件数も非常に多いです。
新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しているため、早めにアップデートしてしまいましょう!
アップデートの方法は簡単です。
- 「左下隅のWindowsマーク」
- 「歯車マークの設定」
- 「更新とセキュリティー」
- 「更新プログラムのチェック」を行い、「利用可能なプログラム」が表示されたら、「ダウンロード」または「インストール」を選択。
既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。
再起動後は念のため
- 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
- 新たな更新があった場合は繰り返す。
をお願いします。
月例Windows Updateに併せて行われるアップデート
Windows Updateに併せて多くのアップデートが行われる
この頃、ユーザーの多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。
ユーザーからすると、まとめて更新できるため非常にありがたいことです。
デスクトップ版Google Chromeの更新
ブラウザーのGoogle Chromeデスクトップ版が9月9日に最新版に更新されました。
修正内容に「緊急」はありませんが、5件の重要度「高」のセキュリティ対策が含まれています。
更新方法は簡単です。
・「メニューの右上隅の3つの縦・」-「ヘルプ」-「Google Chromeについて」
更新後、ブラウザーを再起動すると、下記のように最新の「Chrome 85.0.4183.102」になっているはずですので、念のためご確認ください
Windows Updateとは?
Windows10以降、毎月第2水曜日に実施される
Windows Updateとは、Windowsの脆弱性や不具合の修正を更新するパッチと呼ばれる修正プログラムが配布されることです。
Windows UpdateはWindows10以前は不定期に行われていました。
アップデートが行われると企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになります。
不定期なアップデートは大きな負担になっていました。
そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。
定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。
日本では時差の関係で翌日の第2水曜日になります。
Windows Updateはセキュリティ対策の基本。すぐに対応しよう
サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。
いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。
いち早く更新することで、大きくリスクを下げることに繋がりますので、できるだけ早く対応しましょう。
アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。
月例の他に年2回大規模アップデートが行われる。
新機能やデザインの変更は年2回行われる
Windowsの更新は、月一回の定例アップデートの他に、春と秋に一回ずつ、特に大きい機能やデザインの大規模変更があります。
最新の大規模アップデートは2020年5月27日の「Windows 10 May 2020 Update(May 2020 Update)でした。
月例と年2回大規模アップデートの性格が大きく異なります。
- 月の定例・・・主にセキュリティ関連の脆弱性や、不具合(バグ)の修正が目的
- 春・秋の大規模アップデート・・・新機能の追加や画面のデザインの変更など、Windowsの使い勝手の変更
大規模アップデートの更新は慎重に
大規模アップデートでは、Windows全体をそっくり入れ替えて、見た目も大きく変わるようなるような変更もあるため、ユーザーのパソコンごとの環境の違いで、しばしば不具合が発生します。
事前にテストを兼ねて専門家や希望者に事前に「予定版」が配布されて、念入りに準備されますが、それでも全世界の膨大なコンビューターで不具合の可能性を調べることは困難で、アップデート後、
といった障害がでます。
マイクロソフトも次第に大規模アップデートには慎重になり、「ユーザーのパソコン環境を調べて安全性を確認してから更新をすすめる」ようになってきました。
春秋の大規模アップデートは、すぐに行わず、情報を集めて、慎重に対応しましょう。
2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7が発表されました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的で意義があるのか?どうしてCOCO[…]
お薦めのセキュリティソフト
セキュリティソフトはコンピューターウイルスやマルウェアの侵入を防御してくれるだけでなく、
- フィッシングメールに惑わされてフィッシングサイトのURLをクリックした際に警告する。
- 重要な個人情報の流出や不正送金を食い止める。
といった大切な働きであなたのパソコンやスマホを守ってくれます。
いろいろなセキュリティソフトがありますが、選択に当たっては、下記のように老舗で世界各国で使用されてユーザー数の多いものをお薦めします。
セキュリティソフトはパッケージ版よりダウンロード販売の方が価格も安く、ご自宅の環境に併せて選択できるため便利です。
またご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる製品は、トータルの家中の機器をもれなく一括してセキュリティ管理できるため、特におすすめです。
下記のリンクから、お使いの環境(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。
「このブログより役に立って、デジタル終活もできるサービスがあるって?」
それは日経新聞やテレビで「独創的でこれから必要」と取り上げられたDigital Keeper®です!
週3回「スマホの安全」「不正ログインを防ぎ方」「OSやアプリのアップデート情報」など、役立つセキュリティ情報が届き、さらに「わかっていてもやってない、スマホやアカウントのデジタル終活」も実現できるオンラインサービスです。
会費は月々わずか167円(年2000円)。1ヶ月無料で試用できます。アフターコロナにそなえ、ぜひご体験下さい。
