連載
特集
カテゴリー
タグ
メディア

すべてのWindows 10ユーザーに影響。今すぐ最新セキュリティのアップデートを

すべてのWindows 10ユーザーに影響。今すぐ最新セキュリティのアップデートを
Image: Wachiwit/Shutterstock.com

最近は、Windows Updateをダウンロードするのは一種の賭けのようになっていますが、先日のWindows 10「パッチ・チューズデー」はこれまで以上に重要なように感じます。

今回のアップデートには、すべてのWindows 10ユーザーに影響のある、悪用されうるWindows Adobe Type Managerの脆弱性のパッチを含む、重要なセキュリティの修正が多数含まれています

どんな問題が見つかったのか?

問題となっているのは、「CVE-2020-1020」と「CVE-2020-0938」の2つの脆弱性です。

これによって、ハッカーはリモートで悪意あるコードを実行したり、Webページやドキュメントのフォントファイルに埋め込まれた、マルウェアのプログラムをインストールしたりできます。

ユーザーは、ウイルスやマルウェアに感染したドキュメントを開かずとも、ハッカーの攻撃に晒されるのです。

Windows Explorerのファイルを見るだけで、そこにある悪意のあるコードが実行されます。アメリカ政府が今回のアップデートを実行するよう国民に訴えるほど深刻な脅威です。

ハッカーたちは、少なくとも3月から「CVE-2020-1020」と「CVE-2020-0938」を積極的に悪用してきましたが、Microsoftは先日配布したパッチまでこの問題を解決できていませんでした。

また、今回のパッチは、その他133のセキュリティの問題と、Microsoftが脅威となる可能性があると判断した15の問題を修復します

今回のパッチで修正されるすべての問題の詳細については、こちらで読むことができます。

最新セキュリティアップデートのインストール方法

アップデートは誰でも入手できるはずですが、自動更新をするようにしている場合は、すでにインストールされている可能性もあります。

しかし、まだアップデートしていない場合、もしくはどのようにアップデートすればいいかわからない場合は、以下のインストール方法を参照してください。

  1. Windowsのスタートメニューを開く。
  2. 歯車アイコンの「設定」をクリック。
  3. 更新とセキュリティ > Windows Update」に行き、パッチをチェックする。(アップデートされていない場合は、設定を開いた時に黄色の「」マークが表示されているかもしれません)
  4. ダウンロード」をクリックし、パッチをインストール。
  5. インストールが完了したら、パソコンを再起動。

Microsoftは、Windows Updateの不十分や破損の歴史を繰り返していますが、今回の脆弱性は深刻なので、今すぐにアップデートした方がいいでしょう

筆者がこの記事を書いている時点では、バグや予期せぬ互換性の問題はまだ起こっていません。多くの人がインストールしても同じ状態が続いていることを祈ります。

とはいえ、Windows Updateをインストールする前に、システム(もしくは重要ファイル)のバックアップをしておいても損はないでしょう。

万が一何か問題があった場合は、WIndows Updateのアンインストールのガイド記事を参照してください。

あわせて読みたい

Windows 10最新アップデートでPCが正常に起動しなくなるバグが見つかる

Windows 10でVPN接続できない不具合発生中。 緊急アップデートで対応を

信用できないZoomの公開ミーティングは、クリックしてはだめです!絶対に【追記あり】


Image: Wachiwit/Shutterstock.com

Source: IPA 独立行政法人情報処理推進機構, CISA, Microsoft

Brendan Hesse - Lifehacker US[原文

訳:的野裕子

swiper-button-prev
swiper-button-next