私のパソコンから

Microsoft社が「悪用の事実を確認済み」と公表

あなたは、Microsoft社が提供しているOS「windows」をお使いではないですか?

日本時間の2020年4月15日にMicrosoft製品に関する脆弱性の修正プログラムが公表されたのをご存知ですか?Microsoft製品を使っているがアップデートや修正プログラムとか気にしたことがない人が多いのではないでしょうか?

実は、今回の修正プログラムは、いつもの修正プログラムとは違い修正プログラムを掛けないと様々な問題が発生する可能性があるのです。

なぜなら、プログラムに脆弱性があることが判明し、この脆弱性を悪用する人たちがいるからです。Microsoft社も「悪用の事実を確認済み」と公表しています。

あなたは、コロナ対策はされていると思いますが、パソコンの対策はどうでしょうか?

この記事では、今回の修正プログラムの内容と修正プログラムの適用方法を説明します。

記事を読み終えることで、あなたのパソコンに修正プログラムを適用できるようになります。

 

この記事はこんな方におすすめ

チェックボックスMicrosoft製品を利用している
チェックボックスパソコンをインターネットに接続して使用している
チェックボックス修正プログラムの適用方法がわからない

1.修正プログラムの内容

2020年4月15日にMicrosoftより7件の「緊急」を含むセキュリティ更新プログラムが更新されまた。

修正プログラムを更新しないと「リモートでコードが実行される」危険性があるとのこと

では、「リモートでコードが実行される」とは、第三者によって遠隔操作でプログラムが実行される事を意味します。

任意のプログラムを実行されてしまうのでパソコンが乗っ取られたりパソコン内の情報を抜き取られる可能性があり、あなたの住所特定やクレジットカードの不正利用など様々な危険性が高くなります。

下記は修正プログラムの一覧になります。※パソコンに詳しくない方は、流し読み程度で問題ないです。
最も大きな影響:リモートでコードが実行される
関連するサポート技術製品ファミリ:Windows 10 v1909、v1903、v1809、v1803、v1709

重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1903 および Windows 10 v1909: 4549951、Windows 10 v1809: 4549949、Windows 10 v1803: 4550922、Windows 10 v1709: 4550927

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1909、v1903、v1803)
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows Server 2019: 4549949、Windows Server 2016: 4550929、Windows Server v1903 および Windows Server v1909: 4549951、Windows Server v1803: 4550922

製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012

重要度:緊急情報またはサポートの Web ページ:Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4550961、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4550970、Windows Server 2012 マンスリー ロールアップ: 4550917、Windows Server 2012 セキュリティのみ: 4550971

製品ファミリ:Internet Explorer
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Internet Explorer の累積的な更新プログラム: 4550905

製品ファミリ:Microsoft Office 関連のソフトウェア
重要度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Microsoft Office に関連するサポート技術情報:2553306
3128012316203332034624011097401110440322164462153

4462210446222544645274464544447560944841174484125

4484126448413244841674484214448422644842294484235

4484238448424444842464484258448426044842664484269

4484273448427444842814484283448428444842854484287

448429044842944484295448429644843004484319

製品ファミリ:Microsoft SharePoint 関連のソフトウェア
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Microsoft SharePoint に関連するサポート技術情報:

4011581401158444842914484292448429344842974484298

448429944843014484307448430844843214484322

製品ファミリ:Microsoft Dynamics 関連のソフトウェア
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Microsoft Dynamics と関連ソフトウェアに関連するサポート技術情報: 4538593454967345496774549678454967545496744549676

製品ファミリ:Visual Studio
重要度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:Visual Studio のセキュリティ更新プログラムの詳細については、 https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。

製品ファミリ:ChakraCore
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) と https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。

製品ファミリ:Windows Defender 関連のソフトウェア
重要度:重要
最も大きな影響:特権の昇格

関連するサポート技術情報またはサポートの Web ページ:Windows Defender 関連のソフトウェアのセキュリティ更新プログラムの詳細については、 https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。
危険な脆弱性が発見され修正プログラムがMicrosoftから発行されていることがご理解いただけましたでしょうか?
内容は理解したが、修正プログラムの適用方法がわからない方もに次の項目で修正プログラムの適用方法を説明します。

2.修正プログラムの適用方法

では、修正プログラムの適用手順を説明します。(windows10の場合)

1.【スタート】ボタンをクリック

windowSホーム画面

2.【設定】ボタンをクリック

Windows設定

3.【更新とセキュリティ】をクリック

設定画面

4.【Windows Update】を選択し【更新プログラムのチェック】をクリック

更新プログラムをチェック

5.適用するプログラムがある場合は、次のようにメッセージが表示されます。

【更新プログラムを確認しています】→【更新プログラムをインストールする準備をしています】→【更新プログラムダウンロードしています】→【インストール中】などのメッセージが表示され、更新プログラムがダウンロードおよびインストールが実行されますので、しばらくお待ち下さい※あなたのインターネット環境によっては、時間が掛かる場合があります。

アップデートリスト

新しい更新プログラム後に再起動を求められる場合は、【すぐに再起動する】ボタンをクリックし、パソコンを再起動してください。※再起動中にパソコンの電源を切らないでください

6.【お使いのデバイスは最新の状態です】と表示されたら修正プログラムの適用は完了ですので、画面上の【✗】ボタンを押して画面を閉じて終了です。

最新の状態です

さて、ここまでの作業であなたの修正プログラムも問題は、改善したはずです。

最後に、今回の内容をまとめてみます。

3.まとめ

4月15日にMicrosoftから「緊急」を含む7件の修正プログラムが公表されました。修正プログラムを適用しないとリモートでプログラムを実行されて、あなたのパソコンが乗っ取られたり個人情報などを抜かれるなどの被害にあう可能性がありますので記事を読まれたらすぐに、パソコンの状態を確認してください。

仮にセキュリティ対策をしていなかった場合、あなたのパソコンが犯罪に利用され、被害者ではなく加害者になる恐れもありますのでセキュリティ対策はしっかりと設定しましょうです。

まず、あなたが被害にあわないようにすること重要です。

記事を読んで頂きありがとうございます。
以上「Microsoft社が「悪用の事実を確認済み」と公表」の記事でした。See you later

 

 

ブログランキング・にほんブログ村へにほんブログ村   人気ブログランキング

shingo現役サラリーマン

投稿者の過去記事

◇このブログでは、15年以上DTPオペレーターとして、学んできたDTPやパソコンのセキュリティ知識・参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

U-NEXT

プロフィール

ナカガワシンゴ

Shingo
鹿児島県在住
現役サラリーマン

◇このブログでは、15年以上DTPオペレーターとして、学んできたパソコンのセキュリティ知識や参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

詳しいプロフィールはこちら

アーカイブ

カテゴリー

使用中のWPのテーマ

使用中のレンタルサーバー

ピックアップ記事

  1. メルカリハイ
    フリマアプリ「メルカリ」を利用している人達の意識・実態調査の結果がメルカリ総合研究所より発表がありま…
  2. 雪山
    ノートパソコンで長時間の作業や、動画編集などの高い負荷のかかる作業を行なっていると、ノートパソコ…
  3. mercari_logo_vertical
    メルカリとは、スマートフォン向けのC2CのECサービスを提供する日本の企業、および、同社…




PAGE TOP
%d人のブロガーが「いいね」をつけました。