2023年10月11日、マイクロソフトが10月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11 バージョン22H2には「KB5031354」が、Windows 10 バージョン22H2には「KB5031356」が配信されます。
今月の月例パッチ/更新プログラムでは104件の脆弱性が修正されています。このうち3件は既に悪用の事実のあるゼロデイ脆弱性であり、他に12件は最も深刻なタイプの脆弱性の1つである特権昇格、なりすまし、リモートコード実行が可能なため「Critical」に分類されています。
なお、情報公開後は積極的に悪用される可能性が高まります。現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておくことを推奨いたします。
Microsoftの月例パッチ以外にも、「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。
なお、Windows 11 21H2のサポートは今回で終了です。今後はセキュリティパッチの提供が行われないので、早めに22H2にアップデートしておきましょう。
また、Windows 11 22H2環境で【利用可能になったらすぐに最新の更新プログラムを入手する】オプションを有効化していると、最新の大型アップデート”Moment 4″が適用可能となります。現状まだ不具合報告も一部あるので、気になるユーザーは一般提供されるまで待った方が良いでしょう。
- Windows 11:KB5031354の概要
- Windows 10:KB5031356の概要
- 2023年10月「Windows Update」での不具合について
- 2023年10月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧
- 2023年10月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
- 新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ
- 「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
- 併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!
Windows 11:KB5031354の概要
Windows 11 22H2向けの「KB5031354」では、セキュリティ更新と共に、先日配信されたオプションパッチ「KB5030310」の内容も含まれています。
オプションパッチ「KB5030310」では、OutlookでファイルをPDFとして共有しようとするとExcelが応答しなくなる問題、検索ボックスや検索ボタンの不具合、iCloudカレンダーと連絡先をOutlookが正しく同期しない不具合、USBプリンタがMicrosoft Defenderによって印刷を停止する不具合、Windows Defender Application Control(WDAC)によってデバイスの起動時間が大幅に長くなる不具合、IMEパッドが動作停止する不具合、アプリケーションの互換性問題、リモートアプリの不具合、メモリリークを引き起こす可能性がある問題、Microsoft OneDriveファイルがNTFSで圧縮された場合にWindowsが応答しなくなる可能性がある問題への対処などが行われています。
新機能としては、スタートメニューの「おすすめ」セクションにウェブサイトが導入されます。
なお、先ほどもご紹介しましたが、Windows Updateセクションの【利用可能になったらすぐに最新の更新プログラムを入手する】オプションを有効化していると、最新の大型アップデート”Moment 4″が適用可能となります。現状まだ不具合報告も一部あるので、気になるユーザーは一般提供されるまで待った方が良いでしょう。
Windows 10:KB5031356の概要
Windows 10の「KB5031356」では、セキュリティ更新と共に、先日配信されたオプションパッチ「KB5030300」の内容も含まれています。
オプションパッチ「KB5030300」では、USBプリンタがMicrosoft Defenderによって印刷を停止する不具合の修正、Windows Defender Application Control(WDAC)によってデバイスの起動時間が大幅に長くなる不具合の修正、IMEパッドが動作停止する不具合の修正、アプリケーションの互換性問題への対処、リモートアプリの不具合修正、メモリリークを引き起こす可能性がある問題への対処、トースト通知が表示されない問題への対処、Microsoft OneDriveファイルがNTFSで圧縮された場合にWindowsが応答しなくなる可能性がある問題への対処などが行われています。
新機能としては、タスクバーの検索ボックスのエクスペリエンス改善、「ニュースと関心事項」のアイコンへのアニメーション追加なども行われています。
2023年10月「Windows Update」での不具合について
2023年10月の「Windows Update」では、現時点でいくつか不具合報告が入っております。ご注意ください。今後も不具合情報が入り次第、このページに追記していきます。
※このページを再訪問した際は、念のためにブラウザの【更新】を行ってください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
Windows 10/11共通:BitLockerがMDM(モバイルデバイス管理)環境で誤って65000エラーを受信する可能性がある
■不具合の概要:
モバイルデバイス管理 (MDM) アプリの BitLocker 構成サービスプロバイダ (CSP) ノードで FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境の一部のデバイスで「デバイス暗号化を要求する」設定に 65000 エラーが誤って表示されることがありました。
影響を受ける環境は、「オペレーティングシステムドライブにドライブ暗号化の種類を適用する」または「固定ドライブにドライブ暗号化を適用する」ポリシーが有効に設定され、「完全暗号化」または「使用領域のみ」のいずれかが選択されている環境です。Microsoft Intuneはこの問題の影響を受けますが、サードパーティ製MDMも影響を受ける可能性があります。
重要:この問題は表示上のみの問題であり、ドライブの暗号化や、他の BitLocker の問題を含むデバイス上の他の問題には影響しません。
■回避策:
Microsoft Intune でこの問題を軽減するには、「オペレーティング システム ドライブでドライブ暗号化の種類を強制する」または「固定ドライブでドライブ暗号化を強制する」ポリシーを未構成に設定します。
■次のステップ:
Microsoftは解決策に取り組んでおり、今後のリリースで更新を提供します。
■影響を受けるプラットフォーム:
- クライアント:Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10 Enterprise LTSC 2019
- サーバー:なし
Windows 10:「KB5031356」のインストールに失敗し8007000Dエラーが表示される問題が一部環境で発生もKIRにて修正済み
■不具合の概要:
マイクロソフトは、2023年10月10日にリリースされた Windows 更新プログラム (KB5031356) がインストールに失敗する問題の報告を受けています。デバイスに最初は進行状況が表示されますが、その後インストールが完了しない場合があります。
報告によると、最も一般的なエラーは、エラー「8007000D(ERROR_INVALID_DATA)」です。このエラーは、【設定>Windows Update】の【更新履歴】から確認できます。
品質更新プログラムのインストール エラーに関する追加のガイダンスについては、「Windows の更新に関する問題のトラブルシューティング」を参照してください。
■不具合への対処方法:
この問題は、既知の問題のロールバック(KIR)を使用して解決されます。消費者向けデバイスおよび管理対象外のビジネス向けデバイスにこの問題が自動的に反映されるまで、最大48時間かかる場合があります。早めに適用したい場合は、PCの再起動を行ってください。
また、必要に応じて以下の手動手順を使用することで、回復を早めることができます:
- コマンドプロンプトを管理者として実行します。これを行うには、スタートメニューを開き、「cmd」と入力します。検索結果の右側のパネルから、「管理者として実行」オプションを選択します。
- 開いたウィンドウで、以下のように入力して復元コマンドを実行します:
Dism /online /cleanup-image /RestoreHealth - 正常に完了するまで待ち、ウィンドウを閉じます。これで、[設定] ビューの [Windows Update] から更新プログラムを再度検索できるようになります。
- Windows Updateの設定ビューは、スタートメニューを開き、「Windows Updates」と入力すると常に表示されます。検索結果から「更新プログラムのチェック」を選択します。
Windows 11:「KB5031354」にてインストール失敗やエクスプローラーのクラッシュなど様々な不具合報告あり
■不具合の概要:
「KB5031354」が、多くのユーザーにおいてインストールに失敗し、0x800f0922、0x80070002、0x800f0900 などのエラー メッセージが表示される。不具合の内容としては、ファイル エクスプローラーのクラッシュ、AMD プロファイルのリセット、アップデート後に Modern Warfare 2 を含むいくつかのゲームがクラッシュしたり予期せず終了したりする、更新後に仮想マシンが起動しなくなるなど。
■回避策:
現状なし。「KB5031354」のアンインストールで改善するようですが、セキュリティパッチの為、安易なアンインストールは非推奨です。
■対処状況
現時点でMicrosoftからの公式コメントはありません。
情報元:Windows Latest
参考:Windows 11に関する不具合情報
※Windows 11に関する不具合情報は以下のページにまとめてあります。
参考:Windows 10に関する不具合情報
※Windows 10に関する不具合情報はマイクロソフト公式サイトにてご確認ください。
※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。
- Windows 11:Windows Update適用後、不具合が出た際に特定の更新プログラムをアンインストールする方法
- Windows 10:「インストールされた更新プログラム」を手動でアンインストール/削除する方法
- Windows 11:Windows Updateに失敗!KB5029263をインストールすると0x80070002エラーが出る際の対処方法/直し方
2023年10月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧
2023年10月の「月例パッチ/Windows Update」が配信開始になりました。配信内容/セキュリティ更新プログラム一覧は以下の通りです。
対象:Windows 11 v22H2, v21H2
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
v22H2 5031354 , v21H2 5031358
対象:Windows 10 v22H2, v21H2
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
5031356
対象:Windows Server 2022 (Server Core installationを含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
5031364
対象:Windows Server 2019 , 2016 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019 5031361
Windows Server 2016 5031362
対象:Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2012 R2
Monthly Rollup 5031419 , Security Only 5031407
Windows Server 2012
Monthly Rollup 5031442 , Security Only 5031427
対象:Microsoft Office
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/officeupdates
対象:Microsoft Exchange Server
最大深刻度:重要
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/exchange
Released: October 2023 Exchange Server Security Updates
対象:Microsoft .NET
最大深刻度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/dotnet
対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/visualstudio
対象:Microsoft Azure DevOps Server
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/azure/devops/server
対象:Microsoft Dynamics 365
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/dynamics365
対象:Microsoft SQL Server
最大深刻度:重要
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/sql
対象:Skype for Business Server
最大深刻度:重要
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/skypeforbusiness
対象:Azure 関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/azure
データ引用元:2023 年 10 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
Windows:2023年10のゼロデイ脆弱性に関する情報
2023年10月の月例パッチでは、3件のゼロデイ脆弱性が修正されています。これらの脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることが確認されており、早急なアップデートの適用が必須です。
本日のアップデートで修正されたゼロデイ脆弱性は次の3つです。
- CVE-2023-41763:Skype for Business の特権の昇格の脆弱性
- CVE-2023-36563:Microsoft ワードパッドの情報漏えいの脆弱性
- CVE-2023-44487:MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
CVE-2023-44487 の詳細については、Microsoft Security Response Center のブログ Microsoft Response to Distributed Denial of Service (DDoS) Attacks against HTTP/2 も併せて参照してください。
2023年10月:他社の公開している主なセキュリティアップデート情報
マイクロソフト以外の主要メーカーが公開している2023年10月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。
- Appleは、iOS17.0.3のリリースで2つのゼロデイを修正しました。
- Armは、攻撃に悪用されたMali GPUの新たな欠陥を明らかにしました。
- シスコは、さまざまな製品のセキュリティアップデートをリリースしました。
- Citrixは、機密情報を漏らすCitrix NetScaler ADCおよびゲートウェイの欠陥に対する修正をリリースしました。
- D-Link DAP-X1860 WiFi 6 レンジ エクステンダー ゼロデイの技術詳細がリリースされました。
- Eximは、開示されたゼロデイ6件のうち3件にパッチを適用しました。
- Googleは、現在悪用されている脆弱性を修正するために、Android 2023年10月セキュリティ アップデートをリリースしました。
- Microsoftは、2つのゼロデイを修正するためのEdgeとTeamsの緊急アップデートをリリースしました。
- SAPは、2023年10月のPatch Dayアップデートをリリースしました。
2023年10月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
2023年10月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。
■Windowsオペレーティングシステムのセキュリティ問題への対処などが含まれます。
■OutlookでファイルをPDFとして共有しようとするとExcelが応答しなくなる問題を修正
■検索ボックスや検索ボタンの不具合の修正
■iCloudカレンダーと連絡先をOutlookが正しく同期しない不具合の修正
■USBプリンタがMicrosoft Defenderによって印刷を停止する不具合の修正
■Windows Defender Application Control(WDAC)によってデバイスの起動時間が大幅に長くなる不具合の修正
■IMEパッドが動作停止する不具合の修正
■アプリケーションの互換性問題の修正
■リモートアプリの不具合の修正
■メモリリークを引き起こす可能性がある問題の修正
■Microsoft OneDriveファイルがNTFSで圧縮された場合にWindowsが応答しなくなる可能性がある問題への対処
■スタートメニューの「おすすめ」セクションにウェブサイトが導入
■Windowsオペレーティングシステムのセキュリティ問題への対処などが含まれます。
■USBプリンタがMicrosoft Defenderによって印刷を停止する不具合の修正
■Windows Defender Application Control(WDAC)によってデバイスの起動時間が大幅に長くなる不具合の修正
■IMEパッドが動作停止する不具合の修正
■アプリケーションの互換性問題への対処
■リモートアプリの不具合修正
■メモリリークを引き起こす可能性がある問題への対処
■トースト通知が表示されない問題への対処
■Microsoft OneDriveファイルがNTFSで圧縮された場合にWindowsが応答しなくなる可能性がある問題への対処
■タスクバーの検索ボックスのエクスペリエンス改善
■「ニュースと関心事項」のアイコンへのアニメーション追加
■今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることが確認されています。ユーザーは更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各CVEのページを参照してください。
- CVE-2023-41763 Skype for Business の特権の昇格の脆弱性
- CVE-2023-36563 Microsoft ワードパッドの情報漏えいの脆弱性
- CVE-2023-44487 MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
CVE-2023-44487 の詳細については、Microsoft Security Response Center のブログ Microsoft Response to Distributed Denial of Service (DDoS) Attacks against HTTP/2 も併せて参照してください。
■今月のセキュリティ更新プログラムで修正された脆弱性のうち、CVE-2023-36434 Windows IIS Server の特権の昇格の脆弱性および CVE-2023-35349 Microsoft Message Queuing のリモートでコードが実行される脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」 を参照してください。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はありませんが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用が推奨されています。
以下、その他の既知の注意点をまとめておきます。
まずはサービス終了のお知らせから。
一般ユーザー向けではありませんが、Windows Server 2012 / 2012 R2のサポートが2023年10月10日(米国時間)に終了しました。これらの製品を引き続き使用すると、セキュリティ リスクにさらされる可能性があります。サポートが終了する製品をご利用のユーザーは、アップグレードをご検討ください。
そしてWindows 11 21H2のサポートは今月で終了しました。今後はセキュリティパッチの提供が行われないので、早めに22H2にアップデートしておきましょう。
Windows 7(企業向けESU)とWindows 8.1は2023年1月10日をもってサポート終了となっています。今後は基本的にセキュリティアップデートが配信されませんので、早急にPCの買い替えや、Windows 11、もしくはWindows 10へのアップグレードを行ってください。企業の方もご注意ください。現在もWindows 7やWindows 8.1を利用しているユーザー様も一定数いらっしゃいますが、早急に対応してください。
「Office 2019」のメインストリームサポートが終了しました。今後はセキュリティ対策のみの延長サポートリリースとなります。一部機能は維持されない可能性があるのでご注意ください。
続いてマルウェアやランサムウェアに関する注意喚起です。
昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。また、Emotetの活動も再度活発化しているとの事。国内でもライオンやテスコムなど、多数の企業から被害報告が上がってきています。
ただし、先日被害にあった病院はPCが古く動作に支障を来すとの理由から、業者の指示でセキュリティ対策ソフトをオフにしていたそうです。セキュリティ対策ソフトがオンで最新の状態なら防げた可能性もあったようなので、現在使用しているPCのセキュリティ対策ソフトがきちんと動作しているかは必ずチェックしておきましょう。
また、Emotetが進化し、最近は新たにショートカットリンク(.lnk)ファイルを使った攻撃や、Google Chromeからカード情報を搾取する攻撃も確認されています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、ショートカットリンク(.lnk)にも十分注意してください。
他にも、2023年3月16日には、Microsoft OneNote形式のファイル(.one)を悪用してEmotetへ感染させる新たな手口も確認されています。こちらもお気を付けください。
そして利用している各種ソフトウェアを常に最新にし、OSやドライバなどのアップデートもしっかり適用しておきましょう。セキュリティ対策ソフトの導入も必須です。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策なども検討してください。
参考リンク:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて/IPA
セキュリティ対策ソフトとしては、個人的にノートンが動作も安定していておすすめ。次点でESETでしょうか。ウイルスバスターは不具合や脆弱性の発覚が多いので個人的にはあまり使いたくないです。また、カスペルスキーはロシアの企業であり、アメリカの連邦通信委員会(FCC)が2022年3月25日付けで、「アメリカの国家安全保障に容認できないリスクをもたらすと見なされる通信機器およびサービスのリスト(セキュリティリスクリスト)」に追加したと発表しています。わざわざ現在の情勢でカスペルスキーを積極的に選ぶ理由は無いかと思います。
参考記事:GIGAZINE
最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後USB/LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。
続いてWindowsのサポート終了に関する情報です。
■Windows 10 Enterprise and Education、Version 1909、Windows 10 Home and Pro、Version 20H2、Windows 10 IoT Enterprise、Version 1909のサポートが2022年5月10日で終了しました。
■Windows 10 Enterprise and Education、Version 21H1、Windows 10 Home and Pro、Version 21H1、Windows 10 IoT Enterprise、Version 21H1のサポートは2022年12月14日で終了しました。
■Windows 7 拡張セキュリティ更新プログラム 3年目、およびWindows 8.1のサポートは2023年1月10日で終了しました。
■Windows 10 version 20H2 Enterprise/Educationのサポートは2023年5月9日に終了しました。
■Windows 10 version 21H2 のサポートは6月14日をもって終了しました。
■Windows Server 2012 / 2012 R2のサポートが2023年10月10日(米国時間)に終了しました。
■Windows 11 Version 21H2 は、2023年10月10日にサービス終了しました。
参考:
■2022 年にサポートが終了する製品|Microsoft
■2023 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。
次にOfficeに関する情報です。
「Office 2013」は2023年4月11日をもってサポート終了しました。「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しています。
今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。
※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。
ちなみに現在管理人は、Windows 11搭載の「Surface Pro 8」を購入て愛用しています。なかなか良い仕上がりで満足していますよ。現在は「Surface Pro 9」が販売中となっていますがマイナーアップデートなので、新旧のスペックを比較して気になる方は購入を検討してみてください。
以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。こちらも現在は「Surface Laptop 5」が販売中です。同じくマイナーアップデートですが、最新のCPU等利用したい方はご検討ください。あえて型落ちをお得に購入するのもありかもしれませんが。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような更新通知アイコンが表示されるようになっています。速やかに再起動させましょう。
【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。
もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もあるので試してみてください。
「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。
新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ
その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。
これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。
左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。
左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。
【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。
下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。
とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。
【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。
実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。
後はスキャンが終了するまで待ちましょう。
月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。
また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。
併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!
2022年2月24日から、横浜国立大学 情報・物理セキュリティ研究拠点がIoT機器のマルウェア感染と脆弱性を確かめる無料検査サービス「am I infected?」を開始しています。
PCはもちろん、iPhoneやAndroidスマホ、タブレットなどから簡単に利用できるので、上記の「Microsoft Defender」でのウイルスチェックと併せて利用しておくと良いでしょう。
利用方法は過去記事をご参照くださいね。
コメント
Windows 22H2で「KB5031354」のインストールが終わりました。今のところ不具合はありません。最新の大型アップデート”Moment 4″のことですが、2つの条件のファイル(「KB5030310」と、(KB5030509))は入っています。適用されたのかどうか、よくわかりません。その2つが入ったことが、”Moment 4″が適用されたと解釈するのでしょうか。
お返事が遅くなって申し訳ございません。
とりあえず今月のオプションパッチをインストールすれば、”Moment 4″の機能は利用できるようになるはずです。
お試しください。