最近は、Windows Updateをダウンロードするのは一種の賭けのようになっていますが、先日のWindows 10「パッチ・チューズデー」はこれまで以上に重要なように感じます。
今回のアップデートには、すべてのWindows 10ユーザーに影響のある、悪用されうるWindows Adobe Type Managerの脆弱性のパッチを含む、重要なセキュリティの修正が多数含まれています。
どんな問題が見つかったのか?
問題となっているのは、「CVE-2020-1020」と「CVE-2020-0938」の2つの脆弱性です。
これによって、ハッカーはリモートで悪意あるコードを実行したり、Webページやドキュメントのフォントファイルに埋め込まれた、マルウェアのプログラムをインストールしたりできます。
ユーザーは、ウイルスやマルウェアに感染したドキュメントを開かずとも、ハッカーの攻撃に晒されるのです。
Windows Explorerのファイルを見るだけで、そこにある悪意のあるコードが実行されます。アメリカ政府が今回のアップデートを実行するよう国民に訴えるほど深刻な脅威です。
ハッカーたちは、少なくとも3月から「CVE-2020-1020」と「CVE-2020-0938」を積極的に悪用してきましたが、Microsoftは先日配布したパッチまでこの問題を解決できていませんでした。
また、今回のパッチは、その他133のセキュリティの問題と、Microsoftが脅威となる可能性があると判断した15の問題を修復します。
今回のパッチで修正されるすべての問題の詳細については、こちらで読むことができます。
最新セキュリティアップデートのインストール方法
アップデートは誰でも入手できるはずですが、自動更新をするようにしている場合は、すでにインストールされている可能性もあります。
しかし、まだアップデートしていない場合、もしくはどのようにアップデートすればいいかわからない場合は、以下のインストール方法を参照してください。
- Windowsのスタートメニューを開く。
- 歯車アイコンの「設定」をクリック。
- 「更新とセキュリティ > Windows Update」に行き、パッチをチェックする。(アップデートされていない場合は、設定を開いた時に黄色の「!」マークが表示されているかもしれません)
- 「ダウンロード」をクリックし、パッチをインストール。
- インストールが完了したら、パソコンを再起動。
Microsoftは、Windows Updateの不十分や破損の歴史を繰り返していますが、今回の脆弱性は深刻なので、今すぐにアップデートした方がいいでしょう。
筆者がこの記事を書いている時点では、バグや予期せぬ互換性の問題はまだ起こっていません。多くの人がインストールしても同じ状態が続いていることを祈ります。
とはいえ、Windows Updateをインストールする前に、システム(もしくは重要ファイル)のバックアップをしておいても損はないでしょう。
万が一何か問題があった場合は、WIndows Updateのアンインストールのガイド記事を参照してください。
あわせて読みたい
Image: Wachiwit/Shutterstock.com
Source: IPA 独立行政法人情報処理推進機構, CISA, Microsoft
Brendan Hesse - Lifehacker US[原文]
