orangeitems’s diary

クラウドで働くエンジニアの日々の感想です。

【注意喚起】Windowsの臨時更新プログラムがリリース(2018/12/20)、すぐに適用した方がよさそう

f:id:orangeitems:20181220113430j:plain

 

Windowsの臨時更新プログラム発表

もうすぐ年も終わるこの時期に、Microsoftから臨時の更新プログラムが出ました。

 

www.itmedia.co.jp

米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。

 

すぐに適用することをお勧めします

Internet Explorerで、細工を施したURLを踏むと、それだけで攻撃者に任意のコードを実行されてしまう可能性があるという、かなりヤバイ脆弱性です。

IEをデフォルトで使っている会社等のPCでは、スパムメールにURLが張り付けられていて、それをクリックするだけでマルウェアに感染してしまいます。

IEをデフォルトブラウザで使っていないPCであっても、IE自体はどのWindowsにも入っていますから緊急の導入をお勧めします。

なお、Windows Updateではまだ自動配布されていないようで、私は手動での更新を行いました。その方法を記載しておきます。

 

※追記

Impressによれば、Windows Updateに表示されたとのことで個人差がありそうです。

「Internet Explorer」にゼロデイ脆弱性、“Windows Update”で対策パッチが公開 - 窓の杜

 

適用方法

こちらは、Windows Updateの一覧に出てこない場合の手順です。

 

今回の問題をまとめているMicrosoftのページを開きます。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

 

利用しているプラットフォームに基づいて、「Security Update」というリンクをクリックする。

f:id:orangeitems:20181220112431j:plain

 

Microsoft Update カタログが開くので、ダウンロードボタンを押す。

f:id:orangeitems:20181220113103p:plain

 

その後、ダウンロードしたファイルを実行し、パッチを適用してください。

再起動が求められるので、再起動を行ってください。

なお、今回のKB番号だけまとめておきます。

・Windows 10 バージョン 1803 (別名 Windows 10 April 2018 Update) の場合、KB4483234

Windows 10 バージョン 1809 (別名 Windows 10 October 2018 Update) の場合、KB4483235

 ・Windows 7、8.1の場合、KB4483187

 

すでに、攻撃が確認されているとのことで、導入を強くお勧めします。

 

私はもう入れました。

 

f:id:orangeitems:20181220113932j:plain

 

追記

IPAも注意喚起しています。

www.ipa.go.jp

公表された CVE-2018-8653 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。

 

追記2

このパッチ、レノボのノートPCで不具合発生事例が出たそうです。

 

gigazine.net

2018年12月、Microsoftが独自に開発しているウェブブラウザのInternet Explorerで発見されたゼロデイ脆弱性を修正するために、専用の緊急パッチが公開されました。しかし、このパッチを適用すると、一部のLenovo製ノートPCでWindowsが起動しなくなるという不具合が発生しています。