Windows Update:マイクロソフトが2023年5月の月例パッチを配信開始!悪用の事実のあるゼロデイ脆弱性が修正されているので早急に適用を!

Windows Update:マイクロソフトが2023年5月の月例パッチを配信開始!悪用の事実のあるゼロデイ脆弱性が修正されているので早急に適用を! Microsoft Tips
スポンサーリンク

2023年5月10日、マイクロソフトが5月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11 バージョン22H2には「KB5026372」が、Windows 10 バージョン22H2には「KB5026361」が配信されます。

今月の月例パッチ/更新プログラムでは38件の脆弱性が修正されており、そのうち6件は最も深刻なタイプの脆弱性の1つである特権昇格、なりすまし、リモートコード実行が可能なため「Critical」に分類されています。

また、ゼロデイ脆弱性3件も修正されています。「CVE-2023-29336 – Win32kの特権昇格の脆弱性」「CVE-2023-24932 – セキュアブートセキュリティ機能バイパスの脆弱性」「CVE-2023-29325 – Windows OLE リモートコード実行の脆弱性」の3件で、このうち2件は既に悪用の事実があるとの事。

現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておくことを推奨いたします。

■Windows 10:スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
■Windows 11:スタートボタン>設定>Windows Update>更新プログラムのチェック

 

Microsoftの月例パッチ以外にも、「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。

そして、Windows 10 version 20H2 Enterprise/Educationのサービスが2023年5月10日に終了しました。また Windows 10 version 21H2 のサービスも6月14日に終了予定です。利用中のユーザーは早めにアップデートしておきましょう。

スポンサーリンク
スポンサーリンク

Windows 11:KB5026372の概要

Windows 11 22H2向けの「KB5026372」では、セキュリティ更新と共に、先日配信されたオプションパッチ「KB5025305」の内容も含まれています。

この更新では、新たに「Windows Update」ページにセキュリティ以外の最新の更新プログラムと機能拡張が利用可能になったときに優先的に取得するようになる新しいトグルコントロールが追加されています。

他にも、Windows Local Administrator Password Solution (LAPS)の競合状態への対処やWindowsオペレーティングシステムのセキュリティ問題への対処が含まれます。

そしてオプションパッチの「KB5025305」では、Microsoft Edge IE モードの不具合改善や、「ニュースと関心事項」の影響でタスクバーがちらついたりエクスプローラーが応答しなくなる不具合への対処などが行われています。

なお、既知の問題として、中国語または日本語を使用している場合に、一部のアプリで音声認識や表現入力、手書き入力に断続的な問題が発生しています。影響は限定的ですが、一応ご注意ください。

 

Windows 10:KB5026361の概要

Windows 10の「KB5026361」では、セキュリティ更新とLSASSが応答しなくなりPCが再起動する不具合への対処と共に、先日配信されたオプションパッチ「KB5025297」の内容も含まれます。

そしてオプションパッチの「KB5025297」では、Microsoft Edge IE モードの不具合改善や、「ニュースと関心事項」の影響でタスクバーがちらついたりエクスプローラーが応答しなくなる不具合への対処などが行われています。

また、ファイアウォール設定変更により、アプリケーション グループ ルールを構成できるようになるなどの新機能追加もあります。

 

2023年5月「Windows Update」での不具合について

2023年5月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりません。今後も不具合情報が入り次第、このページに追記していきます。

※このページを再訪問した際は、念のためにブラウザの【更新】を行ってください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

Windows 11 22H2「KB5026372」:既知の不具合

Windows 11 22H2「KB5026372」での既知の不具合は以下の通りです。

プロビジョニング パッケージが期待通りに動作しない場合がある

■不具合の概要:
Windows 11 バージョン 22H2 (Windows 11 2022 Update) でプロビジョニング パッケージを使用すると、期待どおりに動作しない場合があります。Windows が部分的にしか構成されていない可能性があり、Out Of Box Experience(OSの初回セットアップ画面)が終了しないか、予期せず再起動する可能性があります。プロビジョニング パッケージは、企業または学校のネットワークで使用する新しいデバイスを構成するために使用される .PPKG ファイルです。初期セットアップ中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高いです。プロビジョニング パッケージの詳細については、「Windows 用のパッケージのプロビジョニング」を参照してください。

注意:Windows Autopilot を使用した Windows デバイスのプロビジョニングは、この問題の影響を受けません。

家庭や小規模オフィスで消費者が使用する Windows デバイスは、この問題の影響を受ける可能性はほとんどありません。

■回避方法:
Windows 11 バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、これにより問題が回避されます。

■対処状況:
マイクロソフトは現在調査中であり、今後のリリースでアップデートを提供する予定です。

中国語、日本語使用時の音声認識に関する断続的な問題が発生

■不具合の概要:
KB5022913 以降の更新プログラムをインストールした後、一部のアプリでは、中国語または日本語の言語を使用しているときに、音声認識、表現入力、および手書きで断続的な問題が発生する場合があります。

影響を受けるアプリは、特定の単語を認識できない場合や、音声認識または影響を受ける入力タイプからの入力を受信できない場合があります。この問題は、アプリがオフライン音声認識を使用している場合に発生する可能性が高くなります。

アプリ開発者への注意:この問題は、Windows.Media.SpeechRecognition の Speech Recognition Grammar Specification(SRGS)を使用した音声認識にのみ影響します。その他の音声認識の実装は影響を受けません。

■回避策:
この問題を軽減するには、デバイスを再起動するたびに次の操作を行う必要があります。

  1. 音声認識またはその他の影響を受ける入力タイプに問題があるアプリを閉じます。
  2. [CTRL + SHIFT + ESC]キーを同時に押して、タスクマネージャーを起動します。
  3. 左側の[プロセス]タブを選択し、[名前]列を選択して、プロセスのリストが名前で並べ替えられるようにします。
  4. 「ctfrmon.exe(CTF ローダー)」を見つけて選択します。
  5. 「タスクの終了」ボタンを選択します。
  6. ctfmon.exe の新しいインスタンスが自動的に開始されることを確認します。

これで、影響を受けるアプリを開き、音声認識やその他の入力タイプを使用できるようになります。

■対処状況:
現在マイクロソフトは解決策に取り組んでおり、今後のリリースで更新を提供する予定です。

 

Windows 10「KB5026361」:既知の不具合

Windows 10「KB5026361」での既知の不具合は以下の通りです。

新しいMicrosoft Edgeに自動的に置き換えられない場合がある

■不具合の概要:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを搭載したデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積更新プログラム(LCU)を受け取ることができます。

■回避方法:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。

Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。

次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

この例では、SSU-19041.903-x64.cabという名前のSSU cabができあがります。このファイルをまずオフラインイメージに入れ、次にLCUに入れてください。

影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessをダウンロードして展開する」を参照してください。

 

参考:Windows 11に関する不具合情報

※Windows 11に関する不具合情報は以下のページにまとめてあります。

 

参考:Windows 10に関する不具合情報

※Windows 10に関する不具合情報はマイクロソフト公式サイトにてご確認ください。

※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。

 

2023年5月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧

2023年5月の「月例パッチ/Windows Update」が配信開始になりました。配信内容/セキュリティ更新プログラム一覧は以下の通りです。

対象:Windows 11 v21H2 および v22H2
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
V22 H2 5026372
V21 H2 5026368

対象:Windows 10 v22H2,v21H2,および v20H2
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
5026361

対象:Windows Server 2022 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
5026370
Hotpatch 5026456

対象:Windows Server 2019 , 2016 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019 5026362
Windows Server 2016 5026363

対象:Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
・Windows Server 2012 R2
Monthly Rollup 5026415
Security Only 5026409
・Windows Server 2012
Monthly Rollup 5026419
Security Only 5026411

対象:Microsoft Office
最大深刻度:重要
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/officeupdates

対象:Microsoft SharePoint
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/officeupdates/sharepoint-updates

対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/visualstudio

対象:Windows Sysmon
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/sysinternals

対象:Microsoft Remote Desktop
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/azure/virtual-desktop/whats-new-client-windows

データ引用元:2023 年 5 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

Windows:2023年5月のゼロデイ脆弱性に関する情報

2023年5月の月例パッチには3件のゼロデイ脆弱性の修正が含まれています。

マイクロソフトでは、公式な修正プログラムが存在しないにもかかわらず、一般に公開されているか、積極的に悪用されている脆弱性をゼロデイと分類しています。

今回悪用の事実が確認されているゼロデイ脆弱性は、以下の3件です。

CVE-2023-29336 – Win32kの特権昇格の脆弱性

Microsoftは、Win32kカーネルドライバーの特権昇格脆弱性を修正しました。この脆弱性は、SYSTEM特権レベルに昇格するため、攻撃者がこの脆弱性を悪用すると、「SYSTEM特権」を取得できる可能性があります。

Microsoftによると、このバグはアクティブに悪用されていると報告されていますが、どのように悪用されたかについての詳細はありません。

CVE-2023-24932 – セキュアブートセキュリティ機能バイパスの脆弱性

Microsoftは、脅威アクターがBlackLotus UEFIブートキットをインストールするために使用したSecure Bootバイパスの欠陥を修正しました。この脆弱性を悪用するには、攻撃者は対象デバイスに物理的アクセスまたは管理者権限が必要で、影響を受けるブートポリシーをインストールする必要があります。UEFIブートキットは、システムファームウェアに埋め込まれたマルウェアであり、マルウェアがブートシーケンスの初期段階でロードされるため、オペレーティングシステム内で実行されるセキュリティソフトウェアからは見えません。

Microsoftは先月、BlackLotus UEFIブートキット攻撃を検出する方法についてのガイダンスを発表しました。今回のPatch Tuesdayでは、Microsoftがブートキットで使用された脆弱性を修正しましたが、デフォルトでは有効化されていません。脆弱性を緩和するためには追加の手順が必要です。

リンク:KB5025885:CVE-2023-24932に関連するSecure Boot変更のWindows Boot Managerの失効を管理する方法

Microsoftは、この脆弱性が以前に修正されたCVE-2022-21894のバイパスであると述べています。

CVE-2023-29325 – Windows OLE リモートコード実行の脆弱性:

Microsoftは、Microsoft OutlookのWindows OLEの欠陥を修正し、特別に作成された電子メールを使用して悪用できる問題を解決しました。

「電子メール攻撃シナリオでは、攻撃者は特別に作成された電子メールを被害者に送信することで、脆弱性を悪用できます」とMicrosoftのアドバイザリーは警告しています。

Microsoftは、すべてのメッセージをプレーンテキスト形式で読むことにより、この脆弱性を緩和できると述べています。

 

このうち最初の2件は既に悪用の事実があるとの事なので、出来るだけ速やかにアップデートを適用しておきましょう。

 

2023年5月:他社の公開している主なセキュリティアップデート情報

マイクロソフト以外の主要メーカーが公開している2023年5月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。

  • Appleが、Beatsヘッドフォンのセキュリティアップデートを公開しました。
  • Ciscoは、Cisco iOS用のセキュリティアップデートを公開し、サポートされていないCisco SPA112 2-
  • Port Phone Adapters用のRCEバグを公開しました。
  • CISA、IlluminaのDNAシーケンシングシステムに重大なバグがあることを警告しました。
  • Googleは、携帯電話にスパイウェアをインストールするために使用されるバグを修正するために、Android向けに2023年5月のアップデートを公開しました。
  • SAPは、2023年5月のパッチデーアップデートを公開しました。

 

2023年5月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ

2023年5月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。

Windows 11 22H2:KB5026372の注目ポイント
■セキュリティ更新
■「Windows Update」ページにセキュリティ以外の最新の更新プログラムと機能拡張が利用可能になったときに優先的に取得するようになる新しいトグルコントロールが追加
■互換性のないドライバーのデータベースにさらに多くのドライバーが追加。Windows セキュリティ UI でこのセキュリティ機能を有効にすると、デバイスはこのデータベースを使用してドライバーを読み込むように
■LSASSが応答しなくなりPCが再起動する不具合への対処
■Microsoft Edge IE モードの不具合改善
■ウィジェットタスクバーボタンのいくつかのアイコンにアニメーションが追加
■「ニュースと関心事項」の影響でタスクバーがちらついたりエクスプローラーが応答しなくなる不具合への対処
Windows 10:KB5026361の注目ポイント
■セキュリティ更新
■LSASSが応答しなくなりPCが再起動する不具合への対処
■Microsoft Edge IE モードの不具合改善
■「ニュースと関心事項」の影響でタスクバーがちらついたりエクスプローラーが応答しなくなる不具合への対処
■ファイアウォール設定変更により、アプリケーション グループ ルールを構成できるように

 

以下、その他の既知の注意点をまとめておきます。

まずはサービス終了のお知らせから。

「Office 2013」が2023年4月11日をもってサポート終了しました。今後はセキュリティパッチの配信も無くなり利用を続けるのは非常に危険です。早急に「Office 2021」や「Microsoft 365」への切り替えを検討して下さい。

Windows 10 version 20H2 Enterprise/Educationのサービスが2023年5月10日に終了しました。また Windows 10 version 21H2 のサービスも6月14日に終了予定です。利用中のユーザーは早めにアップデートしておきましょう。

Windows 7(企業向けESU)とWindows 8.1は2023年1月10日をもってサポート終了となっています。今後は基本的にセキュリティアップデートが配信されませんので、早急にPCの買い替えや、Windows 11、もしくはWindows 10へのアップグレードを行ってください。企業の方もご注意ください。現在もWindows 7やWindows 8.1を利用しているユーザー様も一定数いらっしゃいますが、早急に対応してください。

 

2022年6月16日(日本時間)をもって、ついにWindows 10 Home/Pro等の「Internet Explorer 11(IE11) デスクトップ アプリケーション」サポートが終了となりました。もしもIEしかサポートしないページ/サイト/アプリについては、Microsoft Edgeの「IEモード」を利用してください。詳細は以下のページをご参照ください。

なお、2023年2月14日をもって、MicrosoftはWindows 10の「Internet Explorer 11」(IE11)の完全無効化を実施します。無効化はMicrosoft Edgeのアップデートを介して行われ、今後は「Microsoft Edge」へ強制リダイレクト処理が行なわれます。

 

Microsoftは2022年4月初旬以降から、インターネットから取得したOffice(Word、Excel、PowerPoint、Access、Visio)ファイルのVBAマクロをデフォルトでブロックするように設定変更していますので、利用中のユーザーはご注意ください。なお、ブロック設定は「Emotet」などのマルウェア対策の一環です。

 

続いてマルウェアやランサムウェアに関する注意喚起です。

昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。また、Emotetの活動も再度活発化しているとの事。国内でもライオンやテスコムなど、多数の企業から被害報告が上がってきています。

ただし、先日被害にあった病院はPCが古く動作に支障を来すとの理由から、業者の指示でセキュリティ対策ソフトをオフにしていたそうです。セキュリティ対策ソフトがオンで最新の状態なら防げた可能性もあったようなので、現在使用しているPCのセキュリティ対策ソフトがきちんと動作しているかは必ずチェックしておきましょう。

 

また、Emotetが進化し、最近は新たにショートカットリンク(.lnk)ファイルを使った攻撃や、Google Chromeからカード情報を搾取する攻撃も確認されています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、ショートカットリンク(.lnk)にも十分注意してください。

そして利用している各種ソフトウェアを常に最新にし、OSやドライバなどのアップデートもしっかり適用しておきましょう。セキュリティ対策ソフトの導入も必須です。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策なども検討してください。

参考リンク:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて/IPA

 

セキュリティ対策ソフトとしては、個人的にノートンが動作も安定していておすすめ。次点でESETでしょうか。ウイルスバスターは不具合や脆弱性の発覚が多いので個人的にはあまり使いたくないです。また、カスペルスキーはロシアの企業であり、アメリカの連邦通信委員会(FCC)が2022年3月25日付けで、「アメリカの国家安全保障に容認できないリスクをもたらすと見なされる通信機器およびサービスのリスト(セキュリティリスクリスト)」に追加したと発表しています。わざわざ現在の情勢でカスペルスキーを積極的に選ぶ理由は無いかと思います。

参考記事:GIGAZINE

 

最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後USB/LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。

 

続いてWindowsのサポート終了に関する情報です。

■Windows 10 Enterprise and Education、Version 1909、Windows 10 Home and Pro、Version 20H2、Windows 10 IoT Enterprise、Version 1909のサポートが2022年5月10日で終了しました。
■Windows 10 Enterprise and Education、Version 21H1、Windows 10 Home and Pro、Version 21H1、Windows 10 IoT Enterprise、Version 21H1のサポートは2022年12月14日で終了しました。
■Windows 7 拡張セキュリティ更新プログラム 3年目、およびWindows 8.1のサポートは2023年1月10日で終了しました。
■Windows 10 version 20H2 Enterprise/Educationのサービス終了が2023年5月9日に予定されています。ご注意ください。

参考:
2022 年にサポートが終了する製品|Microsoft
2023 年にサポートが終了する製品|Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

Windows 10 バージョン/ビルド番号の確認方法:
■左下【スタート】ボタンをクリック>設定>システム>詳細情報>下にスクロールし“Windowsの仕様”で確認可能
■もしくは検索窓に「winver」と入力し、コマンド実行でも確認できます。

Windows 10 バージョン/ビルド番号の確認方法

 

【旧バージョン向け】Windows 10 バージョン/ビルド番号の確認方法:
■左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認可能
■もしくは検索窓に「winver」と入力し、コマンド実行でも確認できます。

Windows 10 バージョン/ビルド番号の確認方法

 

次に「Office 2013」が2023年4月11日をもってサポート終了しました。「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しています。

今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。

※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。

Windows 7、Office 2010のサポートが終了。リスクに備えて早めの買い替えを。

 

ちなみに現在管理人は、Windows 11搭載の「Surface Pro 8」を購入て愛用しています。なかなか良い仕上がりで満足していますよ。現在は「Surface Pro 9」が販売中となっていますがマイナーアップデートなので、新旧のスペックを比較して気になる方は購入を検討してみてください。

 

以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。こちらも現在は「Surface Laptop 5」が販売中です。同じくマイナーアップデートですが、最新のCPU等利用したい方はご検討ください。あえて型落ちをお得に購入するのもありかもしれませんが。

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような更新通知アイコンが表示されるようになっています。速やかに再起動させましょう。

Windows 10:Windows Update後の更新通知アイコン

 

【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。

スポンサーリンク

更新して再起動、更新してシャットダウン

 

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もあるので試してみてください。

■Windows 10:スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
■Windows 11:スタートボタン>設定>Windows Update>更新プログラムのチェック

 

「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。

Windows Update:更新プログラムのチェック

 

新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ

その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

 

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。

左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

後はスキャンが終了するまで待ちましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。

また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。

 

併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!

2022年2月24日から、横浜国立大学 情報・物理セキュリティ研究拠点がIoT機器のマルウェア感染と脆弱性を確かめる無料検査サービス「am I infected?」を開始しています。

PCはもちろん、iPhoneやAndroidスマホ、タブレットなどから簡単に利用できるので、上記の「Microsoft Defender」でのウイルスチェックと併せて利用しておくと良いでしょう。

 

利用方法は過去記事をご参照くださいね。

 

併せて読みたいおすすめ記事

コメント

  1. jan より:

    Windows 11 バージョン22H2、「KB5026372」のインストールが終わりました。今日5月10日がセキュリティ更新プログラム配信の日でしたね。「Windows 11 22H2で日本語変換に不具合が発生中」の件ですが、わたしのPCでは特になにも起こっていません。ちょっとお聞きしたいのですが、Windows Updateの画面で、その他のオプション「利用可能になったらすぐに更新のプログラムを入手する」という項目が出てます。これは今まではなかったように思うんですが。オフのままにしてありますが、これはオンにした方がよろしいのでしょうか。私はいつも「更新プログラムのチェック」をクリックしているので、特にオンにする必要はないでしょうか。

    • よっしー より:

      お疲れ様です!
      手動チェックしてインストールしているのであれば、オフのままでも良いかと思います。
      一応オンにしておくと優先的に最新の更新が配信されるみたいなのですが、どこまで影響するかはまだ分からない部分もあります。
      とりあえず自分はオンにしています。

  2. jan より:

    ありがとうございます。私もオンにしておきます。