2021年6月9日は令和3年6月の月例ウィンドウズアップデート(Windows Update)、50件のぜい弱性が修正されました!

2021年6月9日は令和3年6月の月例Windows Updateの日です!
こちらは古い情報です!
すでに、2021年10月13日(水)に最新のWindowsアップデートが発表されています。

詳しくは当社ブログ下記のページをご覧ください

ブログ内の関連記事(新しいウィンドウで開きます)

2021年10月13日は今年10月の月例Windows Updateの日~すぐに対応しましょう!今月は74件(の脆弱性が修正された本日は令和3年(2021年)10回目の「ウィンドウズアップデートWindows Updateの日」~W[…]

今日は今年6月の月例Windows Updateの日~すぐに対応しましょう!

今月は前月より5件少ない50件の脆弱性が修正された

本日は令和3年(2021年)6回目の「ウィンドウズアップデートWindows Updateの日」~Windowsのセキュリティ機能の追加や欠陥の修正版配布~の日です

今回は50件(5月比▲5件)の脆弱性に対する修正がありました

マイクロソフトは修正の内容を「緊急」「重大」「中」「重要」と4段階に分けています。

修正件数は2019年の新型コロナ(COVID-19)の混乱以来、サイバー攻撃が激化した影響か、毎月100件前後と高止まりしていましたが、4月より50件台に落ち着いています。。

今月の50件のうち、5件(対前月+1件)が「重大」、中はなし(▲1)、45件(同▲5件)が「重要」となりました。

危険な「緊急」はありませんでした。

要対応!最も危険な「ゼロディ(0day)」の脆弱性が7件も含まれています!

ゼロデイ(0-day)攻撃」とは、システムに欠陥やぜい弱性が見つかり対策されるより前に攻撃されることです。

対策前に攻撃されては、ユーザーは対処しようがなく、やられ放題になってしまいますので、本当に恐ろしい攻撃です。
特にすでに被害が発生している場合は、最大限速やかに対処しなければなりません。

今回は以下の7件のゼロディのぜい弱性が修正されました。

うち①~⑥の6件はすでに攻撃に使われたことが確認されていて大変危険です。

  1. CVE-2021-31955 – Windows カーネルの情報漏えいの脆弱性
  2. CVE-2021-31956 – Windows NTFS 特権の昇格の脆弱性
  3. CVE-2021-33739 – Microsoft DWM コア ライブラリの特権の昇格の脆弱性
  4. CVE-2021-33742 – Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性
  5. CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性その1
  6. CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性その2
  7. CVE-2021-31968 – Windows リモート デスクトップ サービスのサービス拒否の脆弱性

⑤と⑥のぜい弱性は、Adobe Acrobat またはAcrobat Readerに関連したもので、攻撃者が改造したPDFを開くと権限を奪われる危険があり、フィッシング攻撃に使用される可能性が高いです。

7つの攻撃とも一般のユーザーが被害を受ける可能性は低いので「緊急」扱いではありませんが、万一に備えて急いで更新しましょう

 

 

今月のWindows Updateの深刻な不具合、問題点は?

重要な不具合が発生した場合だけご案内します。

膨大なユーザー数と異なった環境を抱えるWindows Updateでは、どうしても不具合が発生してしまいます。

一部のユーザーだけに影響がある障害は毎回のように発生していますが、大部分のユーザーには無関係で、混乱させてしまいます。

当ブログは一般ユーザーにとって影響があるような大きな不具合が出た場合だけここに記載します

 

今回の更新の不具合は?

今回のアップデートによる深刻な不具合は、今のところ報告されていません

 

日本語のふりがな入力で不具合発生は継続している

なお前回のWindows Updateで発生した「累積的な更新プログラムKB4592438において、Microsoft日本語入力方式エディター(IME)のふりがな自動入力機能の障害」は今回も修正されていないようです。

  • Microsoft日本語入力方式エディター(IME)を使って「ふりがな文字の入力を自動的に行うソフトに漢字を入力しても、正しいふりがな文字が出ないことがある。
  • その場合は、ふりがなを手動で入力する必要がある。

一般的にはあまり影響のない障害ですが、業務などでふりがなの自動入力機能を多用する方は「累積的な更新プログラムKB4592438」のインストールは保留とする方がよいと思います。

 

 

Windows Updateの方法

今回は「緊急」の修正はありませんが、相変わらず新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しています。

脆弱性を修正することは最大の防衛策となりますので、早めにアップデートしてしまいましょう!

なおWindows Updateと共に「累積的な更新プログラム」が行われることがあります。

プログラムの内容は各ユーザーのパソコンのWindowsのバージョンによって異なりますが、併せてインストールしてください。

アップデートの方法は簡単です。

  1. 「左下隅のWindowsマーク」
  2. 「歯車マークの設定」
  3. 「更新とセキュリティー」
  4. 「更新プログラムのチェック」を行い、「利用可能なプログラム」が表示されたら、「ダウンロード」または「インストール」を選択。

既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。

再起動後は念のため

  1. 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
  2. 新たな更新があった場合は繰り返す。

をお願いします。

 

月例Windows Updateに併せて行われるアップデート

Windows Updateに併せて多くのアップデートが行われる

この頃、ユーザー数の多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。

ユーザーからすると、まとめて更新できるため非常にありがたいことです。

AdobeよりAcrobat Readerを含む10のアプリのセキュリティの更新がありました。

Adobe社の主要なアプリで、以下の合計41件の修正がありました。

広く使われているAcrobat ReaderやPhotoshopも含まれ、After Effectsは16件もの修正が含まれています。

  • Adobe Photoshop : 2 件の重大な脆弱性が修正されました。
  • Adobe Acrobat および Reader : 5 件の重大な脆弱性が修正されました。
  • Adobe Connect : 1 重要な脆弱性が修正されました。
  • Adobe Creative Cloud デスクトップ アプリケーション: 1 件の重大な脆弱性と 1 件の重要な脆弱性が修正されました。
  • Adobe Photoshop Elements : 1 重要な脆弱性が修正されました。
  • Adobe Premiere Elements : 1 重要な脆弱性が修正されました。
  • Adobe After Effects : 8 重大、7 重要、1 中程度の脆弱性が修正されました。
  • Adobe Animate : 4 件の重大、3 件の重要、1 件の中程度の脆弱性が修正されました。
  • Adobe Experience Manager : 3 重要、および 1 中程度の脆弱性が修正されました。
  • Adobe RoboHelp サーバー: 1 重大な脆弱性が修正されました。

該当の製品をお持ちの方は、お早めにメニューの「ヘルプ」-「アップデートの有無をチェック」から更新してください。

 

Windows Updateとは?

Windows10以降、毎月第2水曜日に実施される

Windows Updateとは、Windowsの脆弱性や不具合の修正を更新する「パッチ=patch」と呼ばれる修正プログラムが配布されることです。

Windows UpdateはWindows10以前は不定期に行われていました。

アップデートが行われると特に企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになりますので、不定期なアップデートは大きな負担になっていました。

そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。

定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。

日本では時差の関係で翌日の第2水曜日になります。

 

Windows Updateはセキュリティ対策の基本。すぐに対応しよう

サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。

いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。

いち早く更新することで、大きくリスクを下げることにつながりますので、できるだけ早く対応しましょう。

アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません

 

月例の他に年2回大規模アップデートが行われる。

春と秋に行われる大規模アップデート

Windows 10は最後のWindows製品と言われていて、Windows 10以降は「11,12~」といった新製品は発表されないとされていました。

その代わり、月一回の定例アップデートの他に、春と秋に一回ずつ行われる、機能やデザインの大規模変更により、実質的に新しいWindowsに切り替わっていくことになりました。

月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。

特に春の大型アップデートは、Windows10自体が新しいものに入れ替わるような大規模なものとなり、秋は「春の大規模アップテートの更新、一部機能の追加」とやや規模の小さいアップデートとなります。

 

アップデートの区別アップデートの目的ユーザーの対応方法
毎月第2水曜日のアップデート
《品質アップデート》
主にセキュリティや不具合の修正と小さな新機能の追加。
部分的な修正。
できるだけ速やかに実施
年2回大規模アップデート
《機能アップデート》
新機能や新デザインが追加され、Windows全体が新型に入れ替わる。
大規模なWIndows全体の更新
急いで行う必要はない。
使用するパソコンが対応したのを確認してから実施。

 

今年の大規模アップデートはいつ?どうなる?

前回のアップデート「Windows10 21H1正式名~May 2021 Update」は、2021年5月19日にはじまりました。

当初は、限定的に発表され、ユーザー自身が「更新とセキュリティを確認して更新できるか確認する」必要がありましたが、「6月2日以降、更新の準備ができたユーザーのパソコンでは自動的に更新が開始される」ようになりました。

ただし、今回の「May 2021 Update」は、例年は大きな変更があり、ガラッと見た目も変わる春の大規模アップデートと異なり、目立たない不具合の修正や動作速度の向上などで、すぐに役に立つような新機能はなく、デザインも変わりませんでした。

今年の本格的な大規模なアップデートは、秋の「Windows10 21H2」の「Sun Valley」というコードネームで呼ばれるアップデートに延期されたのです。

Microsoftのサティア・ナデラCEOも、5月25日のマイクロソフトのイベントで「もうすぐこの10年で最も重要なWindowsアップデートについて発表する」と発表しました。これが秋の「Windows10 21H2~Sun Valley」についてであることは言うまでもありません。

うわさでは「いよいよWIndows 11として発表されるのではないか」とも言われています。

すべては 6月24日に予定されているマイクロソフトのイベントでさらに詳しい情報が明らかになります!

「Sun Valley」はWindows 10の見た目のデザインだけでなく、操作方法や使い方に大きな変化があるようで、大変楽しみです。

 

大規模アップデートは一律には始まらない。準備ができるのを気長に待とう

毎月第2水曜日の月例のアップデート《品質アップデート》は、脆弱性や不具合の修正ですので、全ユーザーに速やかに適応されます。
ユーザーも危険を避けるため、できるだけ早くアップデートした方が良いのです。

しかし大規模アップデートは、Windows10が新しいバージョンに書き換わってしまうような大きな機能の向上のために行われます。

全世界の無数のWindowsパソコンはいろいろな機種があり、多数の周辺機器が接続されています。

マイクロソフトもかなり慎重に準備は進めていますが、それでも大規模アップデートをした結果、「A社のプリンターは問題ないが、B社のブリンターでは印刷ができない」と言った障害がしばしば起きてしまいます。

そこで大規模アップデート《機能アップデート》では、AIを駆使して、Windows10自身が自分がインストールされているパソコンを調べ、「対応できる」と確認できた場合だけ、アップデートされるようになっています。

準備ができると、「更新とセキュリティ」のページが以下のような表示に変わります。

こうなるともうすぐアップデートが開始されるでしょう。

とにかく焦っては良くありません。

春秋の大規模アップデートは、すぐに行わず、情報を集めて、マイクロソフトからWindowsアップデートに通知(下記参照)が来てから、慎重に対応しましょう。

Windows 10 October 2020 Update(バージョン20H2)の準備ができた通知
2020年10月のWindows 10 October 2020 Update(バージョン20H2)の「インストールが可能になった通知」。 毎回このような「準備完了」の表示出るまで待ちましょう!

ブログ内の関連記事(新しいウィンドウで開きます)

2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]

OSアップデートのお薦め

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア