2021年7月の月例ウィンドウズアップデート(Windows Update)では117件もの多数のぜい弱性が修正された！

今日は今年7月の月例Windows Updateの日～すぐに対応しましょう！

今月は前月より大幅に多い117件の脆弱性が修正された

本日は令和3年(2021年)7回目の「ウィンドウズアップデートWindows Updateの日」～Windowsのセキュリティ機能の追加や欠陥の修正版配布～の日です。

今回は117件(6月比+57件)の脆弱性に対する修正がありました。

マイクロソフトは修正の内容を「緊急」「重大」「中」「重要」と4段階に分けています。

修正件数は2019年の新型コロナ(COVID-19)の混乱以来、サイバー攻撃が激化した影響か、毎月100件前後と高止まりしていましたが、4月より50件台に落ち着いていました。

ところが今月は前月の倍以上と増えました。

今月の117件のうち、13件(対前月＋8件)が「重大」、中は1(＋1)、103件(同＋58件)が「重要」となりました。

危険な「緊急」はありませんでした。

要対応！最も危険な「ゼロディ(0day)」の脆弱性が9件も含まれています！

「ゼロデイ(0-day)攻撃」とは、システムに欠陥やぜい弱性が見つかり対策されるより前に攻撃されることです。

対策前に攻撃されては、ユーザーは対処しようがなく、やられ放題になってしまいますので、本当に恐ろしい攻撃です。
特にすでに被害が発生している場合は、最大限速やかに対処しなければなりません。

今回は以下の9件のゼロディのぜい弱性が修正されました。

うち①～④の4件はすでに攻撃に使われたことが確認されていて大変危険です。

特に①は「PrintNightmare」と呼ばれて、多数の悪用と被害が発見されており、マイクロソフトも至急更新するよう要請しています。

1. CVE-2021-34527-Windows PrintSpoolerのリモートコード実行の脆弱性
2. CVE-2021-33771-Windowsカーネルの特権の昇格の脆弱性
3. CVE-2021-34448-スクリプトエンジンのメモリ破損の脆弱性
4. CVE-2021-31979-Windowsカーネルの特権の昇格の脆弱性
5. CVE-2021-34492-Windows証明書のなりすましの脆弱性
6. CVE-2021-34523-Microsoft ExchangeServerの権限昇格の脆弱性
7. CVE-2021-34473-Microsoft ExchangeServerのリモートコード実行の脆弱性
8. CVE-2021-33779-WindowsADFSセキュリティ機能のバイパスの脆弱性
9. CVE-2021-33781-ActiveDirectoryセキュリティ機能のバイパスの脆弱性

7つの攻撃とも一般のユーザーが被害を受ける可能性は低いので「緊急」扱いではありませんが、万一に備えて急いで更新しましょう！

Microsoft 製品の脆弱性対策について(2021年7月)：IPA 独立行政法人 情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

www.ipa.go.jp

 

https://www.ipa.go.jp/security/ciadr/vul/20210714-ms.html

今月のWindows Updateの深刻な不具合、問題点は？

重要な不具合が発生した場合だけご案内します。

膨大なユーザー数と異なった環境を抱えるWindows Updateでは、どうしても不具合が発生してしまいます。

一部のユーザーだけに影響がある障害は毎回のように発生していますが、大部分のユーザーには無関係で、混乱させてしまいます。

当ブログは一般ユーザーにとって影響があるような大きな不具合が出た場合だけここに記載します。

今回の更新の不具合は？

今回のアップデートによる深刻な不具合は、今のところ報告されていません。

日本語のふりがな入力で不具合発生は継続している

なお前回のWindows Updateで発生した「累積的な更新プログラムKB4592438において、Microsoft日本語入力方式エディター(IME)のふりがな自動入力機能の障害」は今回も修正されていないようです。

• Microsoft日本語入力方式エディター（IME）を使って「ふりがな文字の入力を自動的に行うソフトに漢字を入力しても、正しいふりがな文字が出ないことがある。
• その場合は、ふりがなを手動で入力する必要がある。

一般的にはあまり影響のない障害ですが、業務などでふりがなの自動入力機能を多用する方は「累積的な更新プログラムKB4592438」のインストールは保留とする方がよいと思います。

Windows Updateの方法

昨年より、新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しています。

迷惑メールや偽警告も増えてきましたが、すべてのサイバー攻撃へのもっとも基本的な備えは、ぜい弱性の修正です。

ぜい弱性を修正することは最大の防衛策となりますので、早めにアップデートしてしまいましょう！

なおWindows Updateと共に「累積的な更新プログラム」が行われることがあります。

プログラムの内容は各ユーザーのパソコンのWindowsのバージョンによって異なりますが、併せてインストールしてください。

アップデートの方法は簡単です。

1. 「左下隅のWindowsマーク」
2. 「歯車マークの設定」
3. 「更新とセキュリティー｣
4. 「更新プログラムのチェック」を行い、｢利用可能なプログラム｣が表示されたら、｢ダウンロード｣または｢インストール｣を選択。

既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。

再起動後は念のため

1. 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
2. 新たな更新があった場合は繰り返す。

をお願いします。

Windows 10 を更新する

Windows 10 では、デバイスをスムーズかつ安全に実行できるように、最新の更新プログラムを入手するタイミングと方法を選択できます。

support.microsoft.com

 

https://support.microsoft.com/ja-jp/help/4027667/windows-10-update

月例Windows Updateに併せて行われるアップデート

Windows Updateに併せて多くのアップデートが行われる

この頃、ユーザー数の多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。

ユーザーからすると、まとめて更新できるため非常にありがたいことです。

AdobeよりAcrobat Readerを含む5つのアプリのセキュリティの更新がありました。

Adobe社のアプリで、以下の合計29件のぜい弱性を修正する5件の更新がありました。

重要度は3段階中もっとも高い「クリティカル（Critical）」のぜい弱性の修正が含まれています。

• Adobe Acrobat および Reader
• Adobe illustrator
• Adobe Dimension
• Adobe Framemaker
• Adobe Bridge

該当の製品をお持ちの方は、お早めにメニューの「ヘルプ」－「アップデートの有無をチェック」から早めに更新してください。

Windows Updateとは？

Windows10以降、毎月第2水曜日に実施される

Windows Updateとは、Windowsの脆弱性や不具合の修正を更新する「パッチ=patch」と呼ばれる修正プログラムが配布されることです。

Windows UpdateはWindows10以前は不定期に行われていました。

アップデートが行われると特に企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになりますので、不定期なアップデートは大きな負担になっていました。

そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。

定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。

日本では時差の関係で翌日の第2水曜日になります。

Windows Updateはセキュリティ対策の基本。すぐに対応しよう

サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。

いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。

いち早く更新することで、大きくリスクを下げることにつながりますので、できるだけ早く対応しましょう。

アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。

月例の他に年2回大規模アップデートが行われる。

春と秋に行われる大規模アップデート

以前よりWindows 10は最後のWindows製品と言われていて、Windows 10以降は「11，12～」といった新製品は発表されないとされていました。

その代わり、月一回の定例アップデートの他に、春と秋に一回ずつ行われる、機能やデザインの大規模変更により、実質的に新しいWindowsに切り替わっていくことになりました。

月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。

特に春の大型アップデートは、Windows10自体が新しいものに入れ替わるような大規模なものとなり、秋は「春の大規模アップテートの更新、一部機能の追加」とやや規模の小さいアップデートとなっていました。

ところが「今年の春の回」は例年と違い地味なアップデートで、秋に大きな発表があった！

2021年5月19日、年2回行われる春の回「Windows10 21H1」正式名を「May 2021 Update」がはじまりました。

ところが、今年の大型アップデート「May 2021 Update」は、例年大きな変更となる「春の大規模アップデート」にもかかわらず、あまり大きな変更はありません。

目立たない不具合の修正や動作速度の向上などで、すぐに役に立つような新機能はなく、デザインも変わりませんでした。

今年の本格的な大規模なアップデートは、秋の「Windows10 21H2」の「Sun Valley」というコードネームで呼ばれるアップデートに延期されたのです。

そして2021年6月24日、マイクロソフトのイベント「What’s Next for Windows」にて「Sun Valley」は、「Windows 11」として発表されました。

Windows 11は見た目のデザインも、操作方法や使い方に大きな革新があるため「11」と新しいコードが付加されました。

特に重要度が増したセキュリティについて大幅に強化されています。

Windows11自体は2021年中に発売されますが、現行ユーザーのWindows10からWindows11へのアップグレードは、2022年年明け以降になる見込みです。

また高性能化に伴って、古いCPUを使っているパソコンは対応しないなど、制約もあるようですが、まだ確定しておらず、これからの発表に注目したいと思います。

大規模アップデートは一律には始まらない。準備ができるのを気長に待とう

毎月第2水曜日の月例のアップデート《品質アップデート》は、脆弱性や不具合の修正ですので、全ユーザーに速やかに適応されます。
ユーザーも危険を避けるため、できるだけ早くアップデートした方が良いのです。

しかし大規模アップデートは、Windows10が新しいバージョンに書き換わってしまうような大きな機能の向上のために行われます。

全世界の無数のWindowsパソコンはいろいろな機種があり、多数の周辺機器が接続されています。

マイクロソフトもかなり慎重に準備は進めていますが、それでも大規模アップデートをした結果、「Ａ社のプリンターは問題ないが、Ｂ社のブリンターでは印刷ができない」と言った障害がしばしば起きてしまいます。

そこで大規模アップデート《機能アップデート》では、AIを駆使して、Windows10自身が自分がインストールされているパソコンを調べ、「対応できる」と確認できた場合だけ、アップデートされるようになっています。

準備ができると、「更新とセキュリティ」のページが以下のような表示に変わります。

こうなるともうすぐアップデートが開始されるでしょう。

とにかく焦っては良くありません。

春秋の大規模アップデートは、すぐに行わず、情報を集めて、マイクロソフトからWindowsアップデートに通知(下記参照)が来てから、慎重に対応しましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

コロナ対策とOSが一体化したiOS13.7そしてiOS14登場。その意義と使い方、COCOAも必要な理由は？

2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]