こちらは古い情報です！
すでに、2021年4月14日に最新のWindowsアップデートが発表されています。

詳しくは当社ブログ下記のページをご覧ください

ブログ内の関連記事(新しいウィンドウで開きます)

2021年4月14日は令和3年4月の月例Windows Updateの日です！

本日は今年4月の月例Windows Updateの日～すぐに対応しましょう！今日は前月より26件多い108件の脆弱性が修正された本日は令和3年(2021年)3回目の「Windows Updateの日」～Windowsのセキュリティ機[…]

本日は今年3月の月例Windows Updateの日～すぐに対応しましょう！

今日は前月より26件多い82件の脆弱性が修正された

本日は令和3年(2021年)3回目の「Windows Updateの日」～Windowsのセキュリティ機能の追加や欠陥の修正版配布～の日です。

今回は82件(2月比+26件)の脆弱性に対する修正がありました。

修正件数は2019年の新型コロナ(COVID-19)の混乱以来、サイバー攻撃が激化した影響か、毎月120件前後と高止まりしていました。

2月は大きく減りましたが、今月はやや増えました。

今月は83件の修正のうち、10件(対前月▲1件)が「重大」、0件が中(-2)、72件(同+29件)が「重要」となりました。

危険な「緊急」はありませんでした。

要注意！最も危険な「ゼロディ(0day)」の脆弱性が2件含まれています！

「ゼロデイ(0-day)攻撃」とは、システムに欠陥やぜい弱性が見つかり対策されるより前に攻撃されることです。

対策前に攻撃されては、ユーザーは対処しようがなく、やられ放題になってしまいますので、本当に恐ろしい攻撃です。
特にすでに被害が発生している場合は、最大限速やかに対処しなければなりません。

今回は修正されたゼロディのぜい弱性は

• InternetExplorerの「メモリ破損のぜい弱性」を悪用して、不正に侵入される(バックドア)危険。
• データを画面表示する重要なプログラムのWindowsのwin32kの欠陥により、特権アカウントといわれる、高いレベルでソフトウェアを悪用される。

です。

どちらも、一般のユーザーが被害を受ける可能性は低く、「緊急」扱いではありませんが、早めに修正してしまいましょう。

今月のWindows Updateの深刻な不具合、問題点は？

膨大なユーザー数と異なった環境を抱えるWindows Updateでは、どうしても不具合が発生してしまいます。

一部のユーザーだけに影響がある障害は毎回発生していますが、大部分のユーザーには無関係で、混乱させてしまいます。

当ブログは一般ユーザーにとって影響があるような大きな不具合が出た場合だけここに記載します。

【一部のプリンターでの障害】

2021年3月のアップデートで、「京セラ、リコー、ゼブラ、HP、ブラザー、キヤノン」のブリンターの一部の製品で、

「印刷したら真っ黒(空白)にだった」「Windowsがクラッシュする」

などの障害が発見されました。

この障害については、3月15日の「KB5001567」と3月23日「KB5001649」の２回の追加のアップデートが出ています。

オプションの品質更新ブログラムとして表示されますので、プリンターに障害があった方は、「ダウンロードしてインストール」を選択し更新してください。

なお「KB5001567」を入れていなかった人も、最新の「KB5001649」を入れればさかのぼって適応されます。

「累積的な更新プログラム」KB4592438の日本語のふりがな入力で不具合発生は継続している

なお前回のWindows Updateで発生した「累積的な更新プログラムKB4592438において、Microsoft日本語入力方式エディター(IME)のふりがな自動入力機能の障害」は今回も修正されていないようです。

• Microsoft日本語入力方式エディター（IME）を使って「ふりがな文字の入力を自動的に行うソフトに漢字を入力しても、正しいふりがな文字が出ないことがある。
• その場合は、ふりがなを手動で入力する必要がある。

一般的にはあまり影響のない障害ですが、業務などでふりがなの自動入力機能を多用する方は「累積的な更新プログラムKB4592438」のインストールは保留とする方がよいと思います。

Windows Updateの方法

今回は「緊急」の修正はありませんが、相変わらず新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しています。

脆弱性を修正することは最大の防衛策となりますので、早めにアップデートしてしまいましょう！

なおWindows Updateと共に「累積的な更新プログラム」が行われることがあります。

プログラムの内容は各ユーザーのパソコンのWindowsのバージョンによって異なりますが、併せてインストールしてください。

アップデートの方法は簡単です。

1. 「左下隅のWindowsマーク」
2. 「歯車マークの設定」
3. 「更新とセキュリティー｣
4. 「更新プログラムのチェック」を行い、｢利用可能なプログラム｣が表示されたら、｢ダウンロード｣または｢インストール｣を選択。

既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。

再起動後は念のため

1. 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
2. 新たな更新があった場合は繰り返す。

をお願いします。

Windows 10 を更新する

Windows 10 では、デバイスをスムーズかつ安全に実行できるように、最新の更新プログラムを入手するタイミングと方法を選択できます。

support.microsoft.com

 

https://support.microsoft.com/ja-jp/help/4027667/windows-10-update

月例Windows Updateに併せて行われるアップデート

Windows Updateに併せて多くのアップデートが行われる

この頃、ユーザー数の多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。

ユーザーからすると、まとめて更新できるため非常にありがたいことです。

Adobeより「Adobe CreativeCloudデスクトップアプリケーション」のセキュリティの更新がありました。

Adobe CreativeCloudデスクトップアプリケーションは、Photoshopやillustratorなど、Adobe社の有名なソフトウェアをサブスク契約により使用できるプログラムです。

そのWindows版に、不正なプログラムの実行や、特権の奪われる重要な脆弱性が見つかったため、Adobeは早急なアップデートを求めています。

メニューの「ヘルプ」－「アップデートの有無をチェック」から更新してください

前日の3月9日にAppleよりiOSおよびiPadOS、macOS、Safari、watchOSのアップデートがリリースされています。

Appleより前日に

• iOSとiPadOS 14.4.1のアップデート(iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch（第7世代が対象）
• MAC用の「macOS Big Sur 11.2.3」用のアップデート
• Safari新バージョン14.0.3のアップデート(14610.4.3.1.7 になります)
• watchOS 7.3.2のアップデート( Apple Watch Series 3 以降が対象)

が発表されています。→詳しくはこちら(英文)

該当の方はそれぞれの機器のアップデート機能により更新をしてください。

前週グーグルChromeが最新版にアップデートされています。

先週、47件もの重大なセキュリティ修正がされたグーグルChrome が更新され「89.0.4389.72」になっています。

念のためご確認ください。

メニューの「ヘルプ」－「Google Chromeについて」を選択して更新できます。

Windows Updateとは？

Windows10以降、毎月第2水曜日に実施される

Windows Updateとは、Windowsの脆弱性や不具合の修正を更新する「パッチ=patch」と呼ばれる修正プログラムが配布されることです。

Windows UpdateはWindows10以前は不定期に行われていました。

アップデートが行われると特に企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになりますので、不定期なアップデートは大きな負担になっていました。

そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。

定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。

日本では時差の関係で翌日の第2水曜日になります。

Windows Updateはセキュリティ対策の基本。すぐに対応しよう

サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。

いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。

いち早く更新することで、大きくリスクを下げることに繋がりますので、できるだけ早く対応しましょう。

アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。

月例の他に年2回大規模アップデートが行われる。

春と秋に行われる大規模アップデート

Windows 10は最後のWindows製品と言われています。

Windows 10以降は「11，12～」といった新製品は発表されないことになっています。

その代わり、月一回の定例アップデートの他に、春と秋に一回ずつ行われる、機能やデザインの大規模変更により、実質的に新しいWindowsに切り替わっていくことになりました。

月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。

特に春の大型アップデートは、Windows10自体が新しいものに入れ替わるような大規模なものとなり、秋は「春の大規模アップテートの更新、一部機能の追加」とやや規模の小さいアップデートとなります。

今年の大規模アップデートはいつさ？どうなる？

ところが、6月に予定されている今年の次回の大型アップデート「Windows10 21H1」は、例年大きな変更となる春のアップデートにもかかわらず、あまり大きな変更はないようです。

しかし逆に、秋の「Windows10 21H2」は「Sun Valley」というコードネームで呼ばれる大きなアップデートとなり、Windows 10の見た目のデザインだけでなく、操作方法がかなり刷新されるようで、大変楽しみです。

詳細は5月頃にマイクロソフトのイベントで発表されるはずです。

大規模アップデートは一律には始まらない。準備ができるのを気長に待とう

毎月第2水曜日の月例のアップデート《品質アップデート》は、脆弱性や不具合の修正ですので、全ユーザーに速やかに適応されます。
ユーザーも危険を避けるため、できるだけ早くアップデートした方が良いのです。

しかし大規模アップデートは、Windows10が新しいバージョンに書き換わってしまうような大きな機能の向上のために行われます。

全世界の無数のWindowsパソコンはいろいろな機種があり、多数の周辺機器が接続されています。

マイクロソフトもかなり慎重に準備は進めていますが、それでも大規模アップデートをした結果、「Ａ社のプリンターは問題ないが、Ｂ社のブリンターでは印刷ができない」と言った障害がしばしば起きてしまいます。

そこで大規模アップデート《機能アップデート》では、AIを駆使して、Windows10自身が自分がインストールされているパソコンを調べ、「対応できる」と確認できた場合だけ、アップデートされるようになっています。

準備ができると、「更新とセキュリティ」のページが以下のような表示に変わります。

こうなるともうすぐアップデートが開始されるでしょう。

とにかく焦っては良くありません。

春秋の大規模アップデートは、すぐに行わず、情報を集めて、マイクロソフトからWindowsアップデートに通知(下記参照)が来てから、慎重に対応しましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

コロナ対策とOSが一体化したiOS13.7そしてiOS14登場。その意義と使い方、COCOAも必要な理由は？

2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]