すでに、2021年4月14日に最新のWindowsアップデートが発表されています。
詳しくは当社ブログ下記のページをご覧ください
本日は今年4月の月例Windows Updateの日~すぐに対応しましょう!今日は前月より26件多い108件の脆弱性が修正された本日は令和3年(2021年)3回目の「Windows Updateの日」~Windowsのセキュリティ機[…]
本日2020年11月11日は月例Windows Updateの日です!
今日は112件の脆弱性修正
本日は令和2年(2020年)11回目の「Windows Updateの日」~Windowsのセキュリティ機能の追加や欠陥の修正版配布~の日です。
今回は、112件の脆弱性に対する修正がありました。
新型コロナ(COVID-19)の混乱以来、サイバー攻撃が激化の影響か修正件数は多く、6月と9月は129件、7月は123件、8月は120件と件数は高止まりしていました。
10月は87件と少し落ち着きましたが、再び増加してしまいました。
今月は112件の脆弱性のうち、17件(対前月+5件)が「重大」、97件(同+19件)は「重要」、2件((同+20件))は「中」と分類されていて、危険な「緊急」はありませんでした。
最も危険な「ゼロディ(0day)」の脆弱性が含まれています!
「ゼロデイ(0-day)攻撃」とは、システムに欠陥や脆弱性が見つかり対策されるより前に攻撃されることです。
対策前に攻撃されては、ユーザーは対処しようがなく、やられ放題になってしまいますので、本当に恐ろしい攻撃です。
すでに被害が発生している場合は、最大限速やかに対処しなければなりません。
今回は「緊急」扱いではありませんが、すでに攻撃に使われた「Windowsカーネル暗号化ドライバー(cng.sys)のゼロデイ特権昇格の脆弱性」が含まれています。
一般の方がこの攻撃にあう可能性は極めて少ないですが、ゼロデイ(0-day)攻撃は、とにかく早めに対応した方が良いです。
Windows Updateの方法
今回は「緊急」の修正はありませんが、新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しています。
脆弱性を修正することは最大の防衛策となりますので、早めにアップデートしてしまいましょう!
アップデートの方法は簡単です。
- 「左下隅のWindowsマーク」
- 「歯車マークの設定」
- 「更新とセキュリティー」
- 「更新プログラムのチェック」を行い、「利用可能なプログラム」が表示されたら、「ダウンロード」または「インストール」を選択。
既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。
再起動後は念のため
- 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
- 新たな更新があった場合は繰り返す。
をお願いします。
今月のWindows Updateの不具合、問題点は?
膨大なユーザー数と異なった環境を抱えるWindows Updateでは、どうしても不具合が発生してしまいます。
一般ユーザーに影響があるような大きな不具合が出た場合は、ここに記載します。
現在のところ2020年11月のアップデートによる大きな不具合、問題点は発表されていません。
月例Windows Updateに併せて行われるアップデート
Windows Updateに併せて多くのアップデートが行われる
この頃、ユーザー数の多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。
ユーザーからすると、まとめて更新できるため非常にありがたいことです。
AdobeよりAndroid用の「Adobe Acrobat Reader」のセキュリティの更新がありました。
Adobe Acrobat ReaderはPDFを閲覧するため広く使われているアプリです。
悪用されるとユーザーの情報が外部に漏れる脆弱性が見つかったため、Adobeは「重要」として早急なアップデートを求めています。
できるだけ早く新ハージョンの「Adobe Reader Mobile20.9.0」に更新してください。
AppleよりmacOS、tvOS、およびwatchOSのアップデートがリリースされています。
Appleより11月5日より
- MAC用の「macOS Catalina」用 新バージョン10.15.7
- Apple Watch Series3以降用watchOS 新バージョン7.1
- Apple Watch Series1と2用watchOS 新バージョン6.2.9
- Apple TV4KおよびAppleTV HD用 新バージョン tvOS 14.2
が同時に発表されています。
それぞれの機器のアップデート機能により更新をしてください。
Windows Updateとは?
Windows10以降、毎月第2水曜日に実施される
Windows Updateとは、Windowsの脆弱性や不具合の修正を更新するパッチと呼ばれる修正プログラムが配布されることです。
Windows UpdateはWindows10以前は不定期に行われていました。
アップデートが行われると特に企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになりますので、不定期なアップデートは大きな負担になっていました。
そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。
定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。
日本では時差の関係で翌日の第2水曜日になります。
Windows Updateはセキュリティ対策の基本。すぐに対応しよう
サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。
いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。
いち早く更新することで、大きくリスクを下げることに繋がりますので、できるだけ早く対応しましょう。
アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。
月例の他に年2回大規模アップデートが行われる。
春と秋に行われる大規模アップデート
Windows 10は最後のWindows製品と言われています。
Windows 10以降の「11,12」といった新製品は発表されません。
その代わり、月一回の定例アップデートの他に、春と秋に一回ずつ行われる、機能やデザインの大規模変更により、実質的に新しいWindowsに切り替わっていくことになりました。
今年の大規模アップデートは2020年5月27日の「Windows 10 May 2020 Update(May 2020 Update)および、10月21日の「Windows 10 October 2020 Update(バージョン20H2)」です。
月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。
特に春の大型アップデートは、Windows10自体が新しいものに入れ替わるような大規模なものとなり、秋は「春の大規模アップテートの更新、一部機能の追加」とやや規模の小さいアップデートとなります。
| アップデートの区別 | アップデートの目的 | ユーザーの対応 |
| 毎月第2水曜日のアップデート 《品質アップデート》 | 主にセキュリティや不具合の修正と小さな新機能の追加。 部分的な修正。 | できるだけ速やかに実施 |
| 年2回大規模アップデート 《機能アップデート》 | 新機能や新デザインが追加され、Windows全体が新型に入れ替わる。 大規模なWIndows全体の更新 | 急いで行う必要はない。 使用するパソコンが対応したのを確認してから実施。 |
大規模アップデートは一律には始まらない。準備ができるのを気長に待とう
毎月第2水曜日の月例のアップデート《品質アップデート》は、脆弱性や不具合の修正ですので、全ユーザーに速やかに適応されます。
ユーザーも危険を避けるため、できるだけ早くアップデートした方が良いのです。
しかし大規模アップデートは、Windows10が新しいバージョンに書き換わってしまうような大きな機能の向上のために行われます。
全世界の無数のWindowsパソコンはいろいろな機種があり、多数の周辺機器が接続されています。
マイクロソフトもかなり慎重に準備は進めていますが、それでも大規模アップデートをした結果、「A社のプリンターは問題ないが、B社のブリンターでは印刷ができない」と言った障害がしばしば起きてしまいます。
そこで大規模アップデート《機能アップデート》では、Windows10自身が自分がインストールされているパソコンを調べ、「対応できる」と確認できた場合だけ、アップデートされるようになっています。
準備ができると、「更新とセキュリティ」のページが以下のような表示に変わります。
こうなるともうすぐアップデートが開始されるでしょう。
とにかく焦っては良くありません。
春秋の大規模アップデートは、すぐに行わず、情報を集めて、マイクロソフトからWindowsアップデートに通知(下記参照)が来てから、慎重に対応しましょう。
2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ専門ソフトは必要です
現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
製品ををおすすめします。
また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。
購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーから無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。
