Windows Update:マイクロソフトが2024年2月の月例パッチを配信開始!2件のゼロデイを含む73件の脆弱性が修正!早急に適用を!

Windows Update:マイクロソフトが2024年2月の月例パッチを配信開始!2件のゼロデイを含む73件の脆弱性が修正!早急に適用を! Microsoft Tips
スポンサーリンク

2024年2月14日、マイクロソフトが2月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11 バージョン23H2/22H2には「KB5034765」が、Windows 10 バージョン22H2には「KB5034763」が配信されます。

今月の月例パッチ/更新プログラムでは73件の脆弱性が修正されています。このうち「CVE-2024-21351 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性」と「CVE-2024-21412 インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性」の2件は、既に悪用の事実のあるゼロデイ脆弱性となっており、早急な対処が必要です。

なお、脆弱性情報公開後は積極的に悪用される危険性が高まります。現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておくことを推奨いたします。

■Windows 10:スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
■Windows 11:スタートボタン>設定>Windows Update>更新プログラムのチェック

 

Microsoftの月例パッチ以外にも、「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。

次回のWindows Update/月例セキュリティ更新プログラムの配信日は、2024年3月13日(水)予定となっています。

スポンサーリンク
スポンサーリンク

Windows 11:KB5034765の概要

Windows 11 23H2向けの更新プログラム「KB5034765」では、セキュリティ更新と不具合の改善が行われています。また、WindowsのCopilotアイコンがタスクバーのシステムトレイの右側に表示されるようになりました。これによってタスクバーの隅を選択してデスクトップを表示するオプションはデフォルトでオフになります。

他にも、ナチュラルボイスを使用すると「ナレーター」アプリの読み上げが遅くなる問題への対処、コントローラ アクセサリが接続されているPCを再起動またはシャットダウンするとエクスプローラーが応答しなくなる問題への対処、HTTPSを介したWindowsメタデータおよびインターネット サービス (WMIS) からのダウンロードの安全性の向上も行われています。

そして、先月リリースされたオプションパッチ「KB5034204」の内容も含まれます。

「KB5034204」では、 [スタート] メニューで検索が機能しなくなる問題への対処、Bluetooth関連の不具合の改善、7-Zipファイル解凍後、空のファイルが生成される不具合の改善、印刷サポートアプリをインストール後、デバイスが応答を停止する不具合の改善、リモートシステムでの認証にスマート カードを使用すると、60秒後にデバイスがシャットダウンする問題の改善などが行われています。また、やっとCOLRv1のカラー フォント形式が正しくレンダリングされない既知の問題が修正されました。

また、ヨーロッパユーザー向けにEU DMAへの準拠をすすめ、Windows のすべてのアプリをアンインストールできるようにするなどの機能改善も行われています。

 

Windows 10:KB5034763の概要

Windows 10 22H2向けの更新プログラム「KB5034763」では、セキュリティ更新と不具合の改善が行われています。

他にも、コントローラ アクセサリが接続されているPCを再起動またはシャットダウンするとエクスプローラーが応答しなくなる問題への対処、HTTPSを介したWindowsメタデータおよびインターネット サービス (WMIS) からのダウンロードの安全性の向上、証明機関のスナップインに関連する問題の解決、Windows Update から一部の対象デバイスを Windows 11 にアップグレードしようとするとエラー 0xd0000034 が発生する既知の問題への対処も行われています。

そして、先月リリースされたオプションパッチ「KB5034203」の内容も含まれます。

「KB5034203」では、ロック画面にさらにリッチな天気体験が追加されたり、一部のプリンターが誤ってスキャナとしてインストールされる不具合の改善、ポリシーを使用してInternet Explorerのショートカットを削除するとショートカットが再び表示される不具合の改善、コード整合性モジュールの問題によってデバイスが応答しなくなる不具合の改善、ヨーロッパユーザー向けにEU DMAへの準拠をすすめ、Windows のすべてのアプリをアンインストールできるようにするなどの機能改善が行われています。

 

2024年2月「Windows Update」での不具合について

2024年2月の「Windows Update」では、現時点で以下の不具合情報があります。今後も不具合情報が入り次第、このページに追記していきます。

※このページを再訪問した際は、念のためにブラウザの【更新】を行ってください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

複数モニター環境でWindows Copilotを使用するとアイコンが意図せず移動することがある

■不具合の概要:
複数のモニターを使用している Windows デバイスでは、Windows (プレビュー版) で Copilot を使用しようとすると、デスクトップ アイコンがモニター間で予期せず移動する問題や、その他のアイコンの配置の問題が発生する可能性があります。

■回避策:
ユーザーがこの問題に遭遇しないようにするためには、Windows Copilot (プレビュー版) を、マルチモニター構成で使用されているデバイスで利用しないようにしてください。

■対処状況:
現在解決策に取り組んでおり、今後のリリースでアップデートを提供する予定です。

■対象OS
Windows 10

タスクバーが画面の右側または左側に配置されているとCopilotにアクセスできない

■不具合の概要:
タスクバーが画面の右または左に垂直に配置されている場合、Copilot in Windows(プレビュー版)は現在サポートされません。

■回避策:
WindowsでCopilotにアクセスするには、タスクバーが画面の上部または下部に水平に配置されていることを確認してください。

■対処状況:
現在、Microsoftは解決に向けて取り組んでおり、今後のリリースで最新情報を提供する予定です。

■対象OS
Windows 10

参考:Windows 11に関する不具合情報

※Windows 11に関する不具合情報は以下のページにまとめてあります。

参考:Windows 10に関する不具合情報

※Windows 10に関する不具合情報はマイクロソフト公式サイトにてご確認ください。

※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。

 

2024年2月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧

2024年2月の「月例パッチ/Windows Update」が配信開始になりました。配信内容/セキュリティ更新プログラム一覧は以下の通りです。

対象:Windows 11 v23H2, v22H2, v21H2
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
v23H2, v22H2 5034765
v21H2 5034766

対象:Windows 10 v22H2, v21H2
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
5034763

対象:Windows Server 2022,23H2 (Server Core installationを含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2022 5034770
Windows Server 23H2 5034769

対象:Windows Server 2019 , 2016 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019 5034768
Windows Server 2016 5034767

対象:Microsoft Office
最大深刻度:緊急
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/officeupdates

対象:Microsoft Exchange Server
最大深刻度:緊急
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/exchange
Released: 2024 H1 Cumulative Update for Exchange Server

対象:Microsoft .NET
最大深刻度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/dotnet

対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/visualstudio

対象:Microsoft Dynamics 365
最大深刻度:緊急
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/dynamics365

対象:Azure DevOps Server
最大深刻度:重要
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/azure/devops

対象:Microsoft Azure
最大深刻度:重要
最も大きな影響:リモートでコードの実行が可能
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/azure

対象:System Center
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
https://learn.microsoft.com/system-center

データ引用元:2024 年 2 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

Windows:2024年2月のゼロデイ脆弱性に関する情報

2024年2月の月例パッチでは、2件のゼロデイ脆弱性が修正されています。

これらの脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることが確認されており、早急なアップデートの適用が必須です。

マイクロソフトでは、公式な修正プログラムが存在しないにもかかわらず、一般に公開されているか、積極的に悪用されている脆弱性をゼロデイと分類しています。
  • CVE-2024-21351 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 
  • CVE-2024-21412 インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性 

 

2024年2月:他社の公開している主なセキュリティアップデート情報

マイクロソフト以外の主要メーカーが公開している2024年2月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。

  • Adobeは、Commerce、Substance 3D Painter、Acrobat、Reader などのセキュリティ アップデートをリリースしました。
  • シスコは、複数の製品のセキュリティ アップデートをリリースしました 。
  • ExpressVPNは、DNSクエリの漏洩を受けて、split-tunneling機能を削除する新しいバージョンをリリースしました。
  • Fortinetは、攻撃に悪用される新しい FortiOS SSL VPN RCEと、 FortiSIEM の2つの RCE 欠陥に対するセキュリティアップデートをリリースしました。
  • Googleは、Androidの2024年2月のセキュリティアップデートをリリースしました。
  • Ivantiは、Connect Secure 認証バイパスの新しい欠陥に対するセキュリティアップデートをリリースしました。
  • JetBrainsは、TeamCity オンプレミスの新たな重大な認証バイパスの脆弱性に対するセキュリティアップデートをリリースしました。
  • Linuxディストリビューションは、新しいShimブートローダーコード実行の欠陥に対するパッチをリリースします。
  • Mastodonは、攻撃者がリモートアカウントを乗っ取ることを可能にする脆弱性を修正するセキュリティアップデートをリリースしました。
  • SAPは、2024年2月のPatch Dayアップデートをリリースしました。

2024年2月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ

2024年2月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。

Windows 11 23H2/22H2:KB5034765の注目ポイント

■Windowsオペレーティングシステムのセキュリティ問題への対処
■WindowsのCopilotアイコンがタスクバーのシステムトレイの右側に表示されるように。タスクバーの隅を選択してデスクトップを表示するオプションはデフォルトでオフになります。
■ナチュラルボイスを使用すると「ナレーター」アプリの読み上げが遅くなる問題への対処
■コントローラ アクセサリが接続されているPCを再起動またはシャットダウンするとエクスプローラーが応答しなくなる問題への対処
■HTTPSを介したWindowsメタデータおよびインターネット サービス (WMIS) からのダウンロードの安全性の向上
■ [スタート] メニューで検索が機能しなくなる問題への対処
■Bluetooth関連の不具合の改善
■7-Zipファイル解凍後、空のファイルが生成される不具合の改善
■印刷サポートアプリをインストール後、デバイスが応答を停止する不具合の改善
■リモートシステムでの認証にスマート カードを使用すると、60秒後にデバイスがシャットダウンする問題の改善
■COLRv1のカラー フォント形式が正しくレンダリングされない既知の問題の修正
■ヨーロッパユーザー向けにEU DMAへの準拠をすすめ、Windows のすべてのアプリをアンインストールできるように

Windows 10 22H2:KB5034122の注目ポイント
■Windowsオペレーティングシステムのセキュリティ問題への対処

■コントローラ アクセサリが接続されているPCを再起動またはシャットダウンするとエクスプローラーが応答しなくなる問題への対処
■HTTPSを介したWindowsメタデータおよびインターネット サービス (WMIS) からのダウンロードの安全性の向上
■証明機関のスナップインに関連する問題の解決
■Windows Update から一部の対象デバイスを Windows 11 にアップグレードしようとするとエラー 0xd0000034 が発生する既知の問題への対処
■ロック画面にさらにリッチな天気体験が追加
■一部のプリンターが誤ってスキャナとしてインストールされる不具合の改善
■ポリシーを使用してInternet Explorerのショートカットを削除するとショートカットが再び表示される不具合の改善
■コード整合性モジュールの問題によってデバイスが応答しなくなる不具合の改善
■ヨーロッパユーザー向けにEU DMAへの準拠をすすめ、Windows のすべてのアプリをアンインストールできるように

■今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。各自更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各CVEのページを参照してください。 

  • CVE-2024-21351 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 
  • CVE-2024-21412 インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性 

■今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」 を参照してください。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はありませんが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用が推奨されています。 

  • CVE-2024-21410 Microsoft Exchange Server の特権の昇格の脆弱性 
  • CVE-2024-21413 Microsoft Outlook のリモートでコードが実行される脆弱性 
  • CVE-2024-21401 Microsoft Entra Jira シングル サインオン (SSO) プラグインの特権の昇格の脆弱性 

■2024年2月、マイクロソフトは、脆弱性からユーザーの環境を保護するために以下の動作変更を予定しています。詳細については、それぞれの脆弱性情報、およびサポート技術情報を参照してください。 

  • RSAT オプション機能をインストールしている Windows Server 2019 以降の端末に2024年2月の月例更新プログラムをインストールすると、Active Directory Users & Computers の証明書マッピングは、X509IssuerSubject を使用した脆弱なマッピングではなく、X509IssuerSerialNumber を使用した厳密なマッピングを既定で選択します。詳細については、CVE-2022-34691、CVE-2022-26931、CVE-2022-26923 および KB5014754 – Windows ドメイン コントローラーでの証明書ベースの認証の変更 をご参照ください。 
  • 2024年2月15日 (米国時間) より、ユーザーの環境を CVE-2023-36871 から保護するため、Microsoft Entra では2023年7月の月例更新プログラムを適用していない端末からの、Windows Hello for Business によるトークン発行要求を受け付けません。詳細については、CVE-2023-36871 および MC705680 (2024/1/10 公開) の通知内容の説明 をご参照ください。 
  • 2024年2月18日 (米国時間) に予定していた、CVE-2023-36019 Microsoft Power Platform コネクタのなりすましの脆弱性への対応は、2024年3月29日 (米国時間) に延期しました。詳細は、CVE-2023-36019 をご参照ください。 

 

以下、その他の既知の注意点をまとめておきます。

まずはサービス終了のお知らせから。

一般ユーザー向けではありませんが、Windows Server 2012 / 2012 R2のサポートが2023年10月10日(米国時間)に終了しました。これらの製品を引き続き使用すると、セキュリティ リスクにさらされる可能性があります。サポートが終了する製品をご利用のユーザーは、アップグレードをご検討ください。

そしてWindows 11 21H2のサポートも終了しています。今後はセキュリティパッチの提供が行われないので、早めに23H2もしくは22H2にアップデートしておきましょう。なお、Windows11 22H2については、オプションパッチのリリースが2024年1月で最後となり、2024年2月以降はセキュリティパッチのみの配信となります。Windows 11ユーザーで最新の機能を使いたい場合は、Windows 11 23H2にアップデートしておきましょう。

Windows 7(企業向けESU)とWindows 8.1は2023年1月10日をもってサポート終了となっています。今後は基本的にセキュリティアップデートが配信されませんので、早急にPCの買い替えや、Windows 11、もしくはWindows 10へのアップグレードを行ってください。企業の方もご注意ください。現在もWindows 7やWindows 8.1を利用しているユーザー様も一定数いらっしゃいますが、早急に対応してください。

また、現在も多数のユーザーが利用しているWindows 10 22H2のサポート期限は、2025年10月14日となっています。まだ2年弱の猶予はありますが、直前に慌てないよう、パソコンの買い替え準備を少しずつ進めておくことをおすすめします。

なお、2025年10月14日以降もWindows 10の利用を希望する企業や教育機関向けに、有償サポートのESUを最長3年間提供することが発表されましたが、一般ユーザー向けではないため、2025年10月14日を目途に対処する方が良いかと思います。

 

「Office 2019」のメインストリームサポートが終了しました。今後はセキュリティ対策のみの延長サポートリリースとなります。一部機能は維持されない可能性があるのでご注意ください。

 

続いてマルウェアやランサムウェアに関する注意喚起です。

先日からUEFI実装に用いられる複数の画像処理ライブラリに、種々の脆弱性が発見されており、この脆弱性を悪用する攻撃手法は発見者によって「LogoFAIL」と呼称されています。「LogoFAIL」は正規のロゴ画像を特別に細工されたロゴ画像に置き換えることで、DXE(Driver Execution Environment)と呼ばれるブートプロセスの最も機密性の高い段階で悪意のあるコードを実行することを可能にします。

多くのセキュリティ対策が無効化されてしまう悪質な攻撃手法のため、PCユーザーは使用しているシステムベンダ/マザーボードメーカーが提供する情報を注視し、最新のUEFI/BIOSファームウェアを適用するよう心がけてください。

また、政府や企業、公共機関などを標的としたランサムウェア攻撃も引き続き活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。

ただし、先日被害にあった病院はPCが古く動作に支障を来すとの理由から、業者の指示でセキュリティ対策ソフトをオフにしていたそうです。セキュリティ対策ソフトがオンで最新の状態なら防げた可能性もあったようなので、現在使用しているPCのセキュリティ対策ソフトがきちんと動作しているかは必ずチェックしておきましょう。

なかでも著名なマルウェアであるEmotetは日々攻撃手段が進化しており、最近は新たにショートカットリンク(.lnk)ファイルを使った攻撃や、Google Chromeからカード情報を搾取する攻撃も確認されています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、ショートカットリンク(.lnk)にも十分注意してください。

他にも、2023年3月16日には、Microsoft OneNote形式のファイル(.one)を悪用してEmotetへ感染させる新たな手口も確認されています。こちらもお気を付けください。

そして利用している各種ソフトウェアを常に最新にし、OSやドライバなどのアップデートもしっかり適用しておきましょう。セキュリティ対策ソフトの導入も必須です。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策なども検討してください。

参考リンク:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて/IPA

 

セキュリティ対策ソフトとしては、個人的にノートンが動作も安定していておすすめ。次点でESETでしょうか。ウイルスバスターは不具合や脆弱性の発覚が多いので個人的にはあまり使いたくないです。また、カスペルスキーはロシアの企業であり、アメリカの連邦通信委員会(FCC)が2022年3月25日付けで、「アメリカの国家安全保障に容認できないリスクをもたらすと見なされる通信機器およびサービスのリスト(セキュリティリスクリスト)」に追加したと発表しています。わざわざ現在の情勢でカスペルスキーを積極的に選ぶ理由は無いかと思います。

参考記事:GIGAZINE

 

最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後USB/LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。

 

続いてWindowsのサポート終了に関する情報です。

■Windows 10 Enterprise and Education、Version 1909、Windows 10 Home and Pro、Version 20H2、Windows 10 IoT Enterprise、Version 1909のサポートが2022年5月10日で終了しました。
■Windows 10 Enterprise and Education、Version 21H1、Windows 10 Home and Pro、Version 21H1、Windows 10 IoT Enterprise、Version 21H1のサポートは2022年12月14日で終了しました。
■Windows 7 拡張セキュリティ更新プログラム 3年目、およびWindows 8.1のサポートは2023年1月10日で終了しました。
■Windows 10 version 20H2 Enterprise/Educationのサポートは2023年5月9日に終了しました。
■Windows 10 version 21H2 のサポートは6月14日をもって終了しました。
■Windows Server 2012 / 2012 R2のサポートが2023年10月10日(米国時間)に終了しました。
■Windows 11 Version 21H2 は、2023年10月10日にサービス終了しました。

参考:
2022 年にサポートが終了する製品|Microsoft
2023 年にサポートが終了する製品|Microsoft
2024 年にサポートが終了する製品|Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

Windows 11 バージョン/ビルド番号の確認方法:
■左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認可能
■もしくは検索窓に「winver」と入力し、コマンド実行でも確認できます。

Windows 11 バージョン/ビルド番号の確認方法

 

Windows 10 バージョン/ビルド番号の確認方法:
■左下【スタート】ボタンをクリック>設定>システム>詳細情報>下にスクロールし“Windowsの仕様”で確認可能
■もしくは検索窓に「winver」と入力し、コマンド実行でも確認できます。

Windows 10 バージョン/ビルド番号の確認方法

 

【旧バージョン向け】Windows 10 バージョン/ビルド番号の確認方法:
■左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認可能
■もしくは検索窓に「winver」と入力し、コマンド実行でも確認できます。

Windows 10 バージョン/ビルド番号の確認方法

 

次にOfficeに関する情報です。

「Office 2013」は2023年4月11日をもってサポート終了しました。「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しています。

今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。

※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。

Windows 7、Office 2010のサポートが終了。リスクに備えて早めの買い替えを。

 

ちなみに現在管理人は、Windows 11搭載の「Surface Pro 8」を購入て愛用しています。なかなか良い仕上がりで満足していますよ。現在は「Surface Pro 9」が販売中となっていますがマイナーアップデートなので、新旧のスペックを比較して気になる方は購入を検討してみてください。

 

以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。こちらも現在は「Surface Laptop 5」が販売中です。同じくマイナーアップデートですが、最新のCPU等利用したい方はご検討ください。あえて型落ちをお得に購入するのもありかもしれませんが。

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような更新通知アイコンが表示されるようになっています。速やかに再起動させましょう。

Windows 10:Windows Update後の更新通知アイコン

 

【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。

スポンサーリンク

更新して再起動、更新してシャットダウン

 

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もあるので試してみてください。

■Windows 10:スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
■Windows 11:スタートボタン>設定>Windows Update>更新プログラムのチェック

 

「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。

Windows Update:更新プログラムのチェック

 

新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ

その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

 

「Windows セキュリティ」で月に1度は全ファイルのセキュリティ検査をしておくと安心

全てのアップデート作業が完了したら、念のために「Windows セキュリティ」および「Microsoft Defender」でPC内の全ファイルのセキュリティ検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に誤検出がおこる可能性もあります。必要に応じてご使用ください。

【スタート】ボタンをクリックし、アプリ一覧から【Windows セキュリティ】を選択してクリックします。

【スタート】ボタンをクリックし、【Windows セキュリティ】をクリック

 

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックすると、【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、サクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

【ウイルスと脅威の防止】を開く

 

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Microsoft Defender Antivirus(オフライン スキャン)】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

【スキャンのオプション】で任意のスキャン方法を選択

 

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

希望のスキャンを選択し、下部の【今すぐスキャン】をクリック

 

後はスキャンが終了するまで待ちましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。

また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。

 

併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!

2022年2月24日から、横浜国立大学 情報・物理セキュリティ研究拠点がIoT機器のマルウェア感染と脆弱性を確かめる無料検査サービス「am I infected?」を開始しています。

PCはもちろん、iPhoneやAndroidスマホ、タブレットなどから簡単に利用できるので、上記の「Microsoft Defender」でのウイルスチェックと併せて利用しておくと良いでしょう。

 

利用方法は過去記事をご参照くださいね。

コメント