Pocket

2018年最初の月例アップデート

マイクロソフト社から2018年1月10日にセキュリティ更新プログラムが公開されました。

Microsoft Windows、Microsoft Edge、Internet Explorer、Microsoft Office等に対する更新プログラムです。できるだけ早急にアップデートしてください。

なお、ニュースなどで話題になっているCPUの脆弱性については、1月4 日 (日本時間) のアドバイザリ ADV180002 の公開に伴い、Windows とブラウザー (Internet Explorer/Microsoft Edge)、SQL のセキュリティ更新プログラムが今回の月例とは別に定例外で公開済みです。

サポートが終了しているXPやVistaは今後新しい脅威が出た時のアップデートはありません。サポートの終了しているOSをお使いの方は早急に新しいOSに変更することをおすすめします。Office製品も同様に古いバージョンはアップデートされませんので新しいバージョンのOfficeアプリケーションまたはOffice365などのご利用をお勧めします。

◆対策方法

パソコンを危険な状態から回避するためには、マイクロソフト社が提供するWindows Updateを実行して、更新プログラムを適用してください。

また、2017年4月からマイクロソフトによるセキュリティ更新プログラムの公開方法が変わりました。
従来の「MSxx-xxx」と言った形でのサマリーの掲載がなくなり、ポータルサイトでの情報の提供となりました。

マイクロソフトによる2018年1月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/01/10/201801-security-updates/

マイクロソフトによるセキュリティ更新プログラム ガイド(詳細が見たい方はこちら)
https://portal.msrc.microsoft.com/ja-jp/security-guidance

セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう(使い方が知りたい方はこちら)
https://blogs.technet.microsoft.com/jpsecurity/2017/04/14/sug/

自動アップデートに設定されている方は自動的にアップデートが実行されますが、設定時間に電源が入っていない、ネットにつながっていない場合はアップデートされませんので、可能であれば手動でWindows Updateを実行されることをおすすめします。

※Windows Updateの利用方法はこちらをご覧ください。

※Windows UpdateとMicrosoft Updateってどう違うの?という方はこちらをご覧ください。

今日はアップデートの日!

今日はアップデートの日! Flash Playerの更新も忘れずに!

 

Adobe Flash Playerもあわせてアップデートを!

Adobe Flash Player に関しても
複数の脆弱性の修正含むアップデートが公開されました。


こちらもなるべく早めのアップデートをおすすめします。
Internet ExplorerとMicrosoft Edgeに含まれている
Flash PlayerはWindowsのアップデートに含まれています。


無料のソフトウェアは使っていないつもりでもダウンロードしている
可能性があります。ご自分のパソコンを確認してみてくださいね。
Flash Playerはブラウザの機能として含まれていることがあるので
この機会にブラウザのアップデートも忘れずにしてください。

★現在使用中のAdobe FlashPlayerのバージョンを確認する方法
https://helpx.adobe.com/jp/flash-player.html

★現在使用中のAdobe Readerのバージョンを確認する方法
https://helpx.adobe.com/jp/acrobat/kb/8310.html

★現在使用中のAdobe Reader DCのバージョンを確認する方法
https://helpx.adobe.com/jp/acrobat/kb/cq04091748.html

Flash Playerは現時点での最新版は28.0.0.137
これより前のバージョンの場合は脆弱性がある状態ですので
最新バージョンにアップデートを。


最新バージョンをインストールする際は、必ず公式サイトから
ダウンロードしてください。

Adobe Flash Playerダウンロード公式サイト
https://get.adobe.com/flashplayer/


気がつかないうちに必要のないソフトウェアが一緒にインストール
される場合もありますので、内容をよく確認してOKを押してください。

利用しているブラウザによってはFlash単体ではなくブラウザのアップデートを
行う必要があります。普段からブラウザも最新の状態にしておいてください。

すぐにアップデートできない場合、ブラウザの設定でFlashを無効にしたり
表示を制限することをおすすめします。その後忘れずにアップデートしてください。

その他の参考情報

Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正 (ITmedia)
http://www.itmedia.co.jp/enterprise/articles/1801/10/news057.html

MMS、ゼロデイ脆弱性の修正含む月例パッチを公開 - 公開済み定例外パッチにも 注意を (Security NEXT)
http://www.security-next.com/089032

Microsoftが1月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1100228.html

Adobe、「Flash Player」のセキュリティアップデートをリリース(Security NEXT)
http://www.security-next.com/089026

Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ(ITmedia)
http://www.itmedia.co.jp/news/articles/1801/10/news058.html

「Adobe Flash Player 28」の月例セキュリティアップデートが公開(窓の杜)
https://forest.watch.impress.co.jp/docs/news/1100230.html

クリックすると()内のサイトが開きます

2018/01/10