本日2020年10月14日は月例Windows Updateの日です！

今日は87件の脆弱性修正

本日は令和2年(2020年)10回目の「Windows Updateの日」～Windowsのセキュリティ機能の追加や欠陥の修正版配布～の日です。

今回は、87件の脆弱性に対する修正がありました。

新型コロナ(COVID-19)の混乱以来、サイバー攻撃が激化の影響か修正件数は多く、6月と9月は129件、7月は123件、8月は120件と件数は高止まりしていましたが、10月は少し落ち着きました。

今月は87件の脆弱性のうち、12件(対前月▲11件)が「重大」、74件(同▲31件)は「重要」、1件((同▲0件))は「中」と分類されていて、危険な「緊急」はありませんでした。

うち6件はすでに発表された脆弱性ですが、幸いなことに今までのところ悪用は報告されていません。

最も危険な「ゼロディ(0day)」の「緊急」脆弱性はなかった

「ゼロデイ(0-day)攻撃」とは、システムに欠陥や脆弱性が見つかって、対策される前に攻撃されることです。

対策前に攻撃されては、ユーザーは対処しようがなく、やられ放題になってしまいますので、本当に恐ろしい攻撃です。
すでに被害が発生いる場合は、最大限速やかに対処しなければなりません。

しかし幸いなことに、今回は「ゼロデイ(0day)」つまり「修正前に攻撃に使われる可能性がある特に危険な脆弱性」はありませんでした。

Windows Updateの方法

今回は「緊急」の修正はありませんが、新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しているため、早めにアップデートしてしまいましょう！

アップデートの方法は簡単です。

1. 「左下隅のWindowsマーク」
2. 「歯車マークの設定」
3. 「更新とセキュリティー｣
4. 「更新プログラムのチェック」を行い、｢利用可能なプログラム｣が表示されたら、｢ダウンロード｣または｢インストール｣を選択。

既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。

再起動後は念のため

1. 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
2. 新たな更新があった場合は繰り返す。

をお願いします。

Windows 10 を更新する

Windows 10 では、デバイスをスムーズかつ安全に実行できるように、最新の更新プログラムを入手するタイミングと方法を選択できます。

support.microsoft.com

 

https://support.microsoft.com/ja-jp/help/4027667/windows-10-update

月例Windows Updateに併せて行われるアップデート

Windows Updateに併せて多くのアップデートが行われる

この頃、ユーザー数の多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。

ユーザーからすると、まとめて更新できるため非常にありがたいことです。

Adobeより本日「FlashPlayerの重大なセキュリティの脆弱性の更新」がリリースされました。

Adobe Flash Playerは長い間、Chromeのようなブラウザー上で「動画やオーディオの再生、ゲーム」など「動く画像」を表示するために使われてきたプラグイン(ブラウザー組込)ソフトです。

しかし動画再生については、より優れた安全な新方式が増えてきたため、旧式なAdobe Flash Playerすでに「今年いっぱいで使用が中止される」ことが発表されています。

本日、非常に深刻な脆弱性

「Webサイトにアクセスするだけで悪用される可能性のあるAdobe FlashPlayerの重大な脆弱性に対するセキュリティアップデート」

がリリースされました。

できるだけ早く新ハージョンの「Adobe Flash Player32.0.0.445」に更新する必要があります。

更新方法については以下のAdobe社のページで、ご自身のパソコンにFlash Player がインストールされているか確認した上で、インストールできます。

■Adobe  Flash Player ヘルプ

Appleより本日macOS、tvOS、およびwatchOSのセキュリティアップデートがリリースされました

Appleより､

• MAC用の「macOS Mojave」用のセキュリティ更新 新バージョン10.15.7
• Apple Watch Series3以降用watchOS　新バージョン7.0.2
• Apple TV4KおよびAppleTV HD用のセキュリティ更新　新バージョン　tvOS 14.0.2

が同時に発表されました。

それぞれの機器のアップデート機能により更新をしてください。

Windows Updateとは？

Windows10以降、毎月第2水曜日に実施される

Windows Updateとは、Windowsの脆弱性や不具合の修正を更新するパッチと呼ばれる修正プログラムが配布されることです。

Windows UpdateはWindows10以前は不定期に行われていました。

アップデートが行われると特に企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになりますので、不定期なアップデートは大きな負担になっていました。

そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。

定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。

日本では時差の関係で翌日の第2水曜日になります。

Windows Updateはセキュリティ対策の基本。すぐに対応しよう

サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。

いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。

いち早く更新することで、大きくリスクを下げることに繋がりますので、できるだけ早く対応しましょう。

アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。

月例の他に年2回大規模アップデートが行われる。

Windows 10は最後のWindows製品と言われています。

Windows 10以降の「11，12」といった新製品は発表されません。

その代わり、月一回の定例アップデートの他に、春と秋に一回ずつ行われる、機能やデザインの大規模変更により、実質的に新しいWindowsに切り替わっていくことになりました。

最新の大規模アップデートは2020年5月27日の「Windows 10 May 2020 Update（May 2020 Update）でした。

月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。

大規模アップデートの準備ができると、「更新とセキュリティ」のページが以下のような表示に変わります。

こうなるともうすぐアップデートが開始されるでしょう。

とにかく焦っては良くありません。
春秋の大規模アップデートは、すぐに行わず、情報を集めて、慎重に対応しましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

コロナ対策とOSが一体化したiOS13.7登場。その意義と使い方、COCOAも必要な理由

2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7が発表されました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的で意義があるのか？どうしてCOCO[…]