あなたは、Microsoft社が提供しているOS「windows」をお使いではないですか？

日本時間の2020年4月15日にMicrosoft製品に関する脆弱性の修正プログラムが公表されたのをご存知ですか？Microsoft製品を使っているがアップデートや修正プログラムとか気にしたことがない人が多いのではないでしょうか？

実は、今回の修正プログラムは、いつもの修正プログラムとは違い修正プログラムを掛けないと様々な問題が発生する可能性があるのです。

なぜなら、プログラムに脆弱性があることが判明し、この脆弱性を悪用する人たちがいるからです。Microsoft社も「悪用の事実を確認済み」と公表しています。

あなたは、コロナ対策はされていると思いますが、パソコンの対策はどうでしょうか？

この記事では、今回の修正プログラムの内容と修正プログラムの適用方法を説明します。

記事を読み終えることで、あなたのパソコンに修正プログラムを適用できるようになります。

2020年4月15日にMicrosoftより7件の「緊急」を含むセキュリティ更新プログラムが更新されまた。

修正プログラムを更新しないと「リモートでコードが実行される」危険性があるとのこと

では、「リモートでコードが実行される」とは、第三者によって遠隔操作でプログラムが実行される事を意味します。

任意のプログラムを実行されてしまうのでパソコンが乗っ取られたりパソコン内の情報を抜き取られる可能性があり、あなたの住所特定やクレジットカードの不正利用など様々な危険性が高くなります。

下記は修正プログラムの一覧になります。※パソコンに詳しくない方は、流し読み程度で問題ないです。
最も大きな影響：リモートでコードが実行される
関連するサポート技術製品ファミリ：Windows 10 v1909、v1903、v1809、v1803、v1709

重要度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：Windows 10 v1903 および Windows 10 v1909: 4549951、Windows 10 v1809: 4549949、Windows 10 v1803: 4550922、Windows 10 v1709: 4550927

製品ファミリ：Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1909、v1903、v1803)
重要度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：Windows Server 2019: 4549949、Windows Server 2016: 4550929、Windows Server v1903 および Windows Server v1909: 4549951、Windows Server v1803: 4550922

製品ファミリ：Windows 8.1、Windows Server 2012 R2、Windows Server 2012

重要度：緊急情報またはサポートの Web ページ：Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4550961、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4550970、Windows Server 2012 マンスリー ロールアップ: 4550917、Windows Server 2012 セキュリティのみ: 4550971

製品ファミリ：Internet Explorer
重要度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：Internet Explorer の累積的な更新プログラム: 4550905

製品ファミリ：Microsoft Office 関連のソフトウェア
重要度：重要
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：Microsoft Office に関連するサポート技術情報:2553306
3128012、3162033、3203462、4011097、4011104、4032216、4462153、

4462210、4462225、4464527、4464544、4475609、4484117、4484125、

4484126、4484132、4484167、4484214、4484226、4484229、4484235、

4484238、4484244、4484246、4484258、4484260、4484266、4484269、

4484273、4484274、4484281、4484283、4484284、4484285、4484287、

4484290、4484294、4484295、4484296、4484300、4484319

製品ファミリ：Microsoft SharePoint 関連のソフトウェア
重要度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：Microsoft SharePoint に関連するサポート技術情報:

4011581、4011584、4484291、4484292、4484293、4484297、4484298、

4484299、4484301、4484307、4484308、4484321、4484322

製品ファミリ：Microsoft Dynamics 関連のソフトウェア
重要度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：Microsoft Dynamics と関連ソフトウェアに関連するサポート技術情報: 4538593、4549673、4549677、4549678、4549675、4549674、4549676

製品ファミリ：Visual Studio
重要度：重要
最も大きな影響：特権の昇格
関連するサポート技術情報またはサポートの Web ページ：Visual Studio のセキュリティ更新プログラムの詳細については、 https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。

製品ファミリ：ChakraCore
重要度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) と https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。

製品ファミリ：Windows Defender 関連のソフトウェア
重要度：重要
最も大きな影響：特権の昇格

関連するサポート技術情報またはサポートの Web ページ：Windows Defender 関連のソフトウェアのセキュリティ更新プログラムの詳細については、 https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。
危険な脆弱性が発見され修正プログラムがMicrosoftから発行されていることがご理解いただけましたでしょうか？
内容は理解したが、修正プログラムの適用方法がわからない方もに次の項目で修正プログラムの適用方法を説明します。

では、修正プログラムの適用手順を説明します。（windows10の場合）

１．【スタート】ボタンをクリック

２．【設定】ボタンをクリック

３．【更新とセキュリティ】をクリック

４．【Windows　Update】を選択し【更新プログラムのチェック】をクリック

５．適用するプログラムがある場合は、次のようにメッセージが表示されます。

【更新プログラムを確認しています】→【更新プログラムをインストールする準備をしています】→【更新プログラムダウンロードしています】→【インストール中】などのメッセージが表示され、更新プログラムがダウンロードおよびインストールが実行されますので、しばらくお待ち下さい※あなたのインターネット環境によっては、時間が掛かる場合があります。

新しい更新プログラム後に再起動を求められる場合は、【すぐに再起動する】ボタンをクリックし、パソコンを再起動してください。※再起動中にパソコンの電源を切らないでください

６．【お使いのデバイスは最新の状態です】と表示されたら修正プログラムの適用は完了ですので、画面上の【✗】ボタンを押して画面を閉じて終了です。

さて、ここまでの作業であなたの修正プログラムも問題は、改善したはずです。

最後に、今回の内容をまとめてみます。

4月15日にMicrosoftから「緊急」を含む7件の修正プログラムが公表されました。修正プログラムを適用しないとリモートでプログラムを実行されて、あなたのパソコンが乗っ取られたり個人情報などを抜かれるなどの被害にあう可能性がありますので記事を読まれたらすぐに、パソコンの状態を確認してください。

仮にセキュリティ対策をしていなかった場合、あなたのパソコンが犯罪に利用され、被害者ではなく加害者になる恐れもありますのでセキュリティ対策はしっかりと設定しましょうです。

まず、あなたが被害にあわないようにすること重要です。

記事を読んで頂きありがとうございます。
以上「Microsoft社が「悪用の事実を確認済み」と公表」の記事でした。See you later

個人情報が簡単に特定される法則

にほんブログ村   人気ブログランキング

ガネメ現役サラリーマン

投稿者の過去記事

◇このブログでは、１５年以上DTPデザイナーとして、学んできたデザインやパソコンのセキュリティ知識・参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります。

◇このブログはアフィリエイト広告を利用しています

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定　２級
・色彩検定　UC級
・屋外広告士
・第２種電気工事士
その他・・・・