今すぐパッチ!必要なMicrosoftおよびAdobeの重要なセキュリティアップデート

あなたが定期的に読者である場合、Microsoftは月に1回累積更新プログラムのセットを発行していることを知っているはずです。

通常、毎月第2火曜日に当たるこの日は、ハイテクファンやWindows PCに精通したユーザーから非公式にパッチまたはアップデート火曜日と呼ばれています。

ハイテク業界にとっては大したレッドレターの日ではありませんが、コンピューターセキュリティに注意を払っているITプロフェッショナルや一般消費者は、火曜日の各パッチが何をもたらすかを常に熱心に考えています。



2018年5月パッチ火曜日

2018年5月のMicrosoft Patch Tuesdayのアップデートには、68個のバグの修正が含まれています。そのうち21個はクリティカル、45は重要、2は低インパクトと評価されています。




重要なパッチのうち2つはゼロデイと見なされるため、できるだけ早くパッチを適用することが重要です。


私のグーグルを聞くのをやめなさい

ゼロデイ脆弱性は、以前はソフトウェアメーカーに知られていないうちにハッカーによって既に使用されていた未知のソフトウェアエクスプロイトです。




これは実際には、2018年4月更新と呼ばれるWindows 10の最新の主要な機能の変革の展開後の最初の累積的な更新です。

警告: Windows 10 April 2018 Update(バージョン1803)を既にお持ちの場合は、今月のパッチの適用についてよく考えてください。 5月の更新が一部のマシンで起動の問題を引き起こしているという報告があります。待つ場合は、Windowsの更新を遅延、延期、または延期する方法をご覧ください。

ゼロデイ「ダブルキル」の欠陥修正

最も重要なパッチは、先月お伝えしたMicrosoftのInternet Explorerのゼロデイ「ダブルキル」脆弱性に対するものです。




このバグにより、ハッカーは悪意のあるMicrosoft Officeドキュメントを配布して、Internet Explorerおよびブラウザを使用するその他のアプリケーションの未知の「ダブルキル」脆弱性を介して、感染したWindowsマシンにマルウェアとバックドアをインストールします。

この更新プログラムは、VBScriptがメモリ内のオブジェクトを処理する方法を変更することにより、脆弱性を修正します。 (CVE-2018-8174

Windows 7ゼロデイ修正

別のパッチは、Windows 7およびWindows Server 2008 R2のゼロデイの欠陥に対するものです。この欠陥は、両方のシステムのWin32kサブシステムに特権の昇格の脆弱性があり、攻撃者が悪意のあるソフトウェアを実行してコンピューターを乗っ取る可能性があります。 (CVE-2018-8120)




Fall Creators UpdateのMeltdown Fatal Flawパッチ

また、今週初めに、2018年4月の更新プログラムをまだインストールしていないすべてのWindows 10マシンに影響するMeltdownの致命的な欠陥についてもお知らせしました。この欠陥は、基本的にMicrosoftの以前のWindows 10 Meltdown修正プログラムをバイパスし、最近のパッチを無効にします。




この欠陥を報告したアレックス・イオネスクは、 Twitterで確認済み Fall Creators Update(バージョン1709)に残っているマシンの5月のアップデートでMicrosoftが問題を修正し、Meltdownに対して適切にパッチが適用されるようになりました。

Windows 7のメモリリークの修正

3月のバグの多いPatch Tuesday Updateにまだ存在していたWindows 7およびServer 2008のSMBメモリリークは、今月のアップデートでも最終的に修正されました。




これはMicrosoftによって認められた問題であり、3月のWindows 7およびServer 2008 R2のマンスリーロールアップ(KB 4088875)自動展開から。

その他の修正

5月のアップデートの他の重要なパッチには、Microsoft EdgeおよびInternet ExplorerのWebブラウザーのメモリ破損の欠陥に対する12の修正が含まれています。また、Microsoft Edge WebブラウザーのChakraスクリプトエンジンの欠陥に対する4つのパッチが含まれています。




Windows Hyper-Vハイパーバイザー用のリモートコード実行の修正も含まれています。これらの欠陥により、攻撃者はリモートの悪意のあるコードを実行し、マシンを乗っ取ることができます。


ヒューレットパッカードのラップトップのリコール

まだFlashを使用していますか?できるだけ早く更新

そして、いつものように、MicrosoftはAdobeの製品用のパッチをPatch Tuesdayアップデートにもバンドルしました。







今月、Flash Playerは タイプの混乱の欠陥 ブラウザやスタンドアロンのFlash Playerを含むすべてのプラットフォームに影響します。

それでもWebサイトでFlash Playerの使用に依存している場合(してはいけません)、最新バージョンに更新することが重要です 29.0.0.171 すぐに。

Windowsを更新する方法

ほとんどのWindowsマシンは、デフォルトで更新を自動的にダウンロードおよびインストールするように設定されています。自動更新設定を変更していない場合は問題ありません。





ダッシュカムアプリiphone

確認したい場合は、次の方法を使用します。




Windows 10では、[スタート](Windowsロゴ)をクリックし、[設定]、[更新とセキュリティ]の順に選択し、[Windows Update]セクションで[更新の確認]を選択します(注:[Windows Update]セクションも現在ダウンロードまたは適用されているアップデートを表示するのに便利です。)

古いVistaまたはWindows 7システムを使用している場合は、Windows Updateのセットアップおよび確認方法に関するヒントを参照してください。

フラッシュを更新

Chrome、Internet Explorer 11、およびMicrosoft Edgeブラウザーの場合、更新は再起動後に自動的に適用されます。他のブラウザの場合、Flashプラグインを手動で更新する必要があります。

->ダウンロードおよびインストール手順については、ここをクリックして「Adobe Flash Update Toolガイド」を使用してください。

Windows、Mac、Chrome、Microsoft Edge、Internet Explorer 11およびLinux用の最新のFlash Playerバージョンは29.0.0.171。

他のニュースでは、ロシア人がホームルーターをターゲットにしています。自分を守る方法はこちら

ルーターが適切に設定されていない場合、ルーターがどれほど脆弱であるかを警告しています。そして、私たちが警戒する必要があるのはサイバー犯罪者だけではありません。まったく異なる動機を持つ国が支援するハッカーも同様に危険です。