【この記事はIT系ライター M氏 が書きました】
WindowsのPCをある程度の期間使ってきた方なら、毎月ほぼ同じ時期にソフトウェア更新が行われるのはご存知ですね。
マイクロソフトから「Windows Update」の更新がリリースされるのは通常、日本時間の第2水曜または第3水曜で、「月例パッチ」とも呼ばれています。
脆弱性対策のアップデート
重要度が高く設定されている内容のほとんどが、Windowsと付随するプログラム、ソフトウェアの脆弱性を修正するものです。これらはユーザーが「Windows Update」の設定を変更していない限り、自動で更新されます。
いわゆる「悪意のある者による攻撃」を防ぐためですので、特に初心者の方や停止する理由のない方は、設定を変更(自動更新)しないことをおすすめします。
3月の内容
今月、対象となるソフトウェアは
・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Services および Web Apps
・Microsoft Exchange Server
・ASP.NET Core
・.NET Core
・PowerShell Core
・ChakraCore
・Adobe Flash
等となっています。
各メディアでも報じられていますが、修正された脆弱性の中には、危険度がマイクロソフトの4段階評価で最も高い「緊急」に指定されているものもあります。これらの脆弱性を悪用されると、プログラムの異常終了や、攻撃者による乗っ取りなどといった様々な被害が発生する可能性があります。
マイクロソフトによると、今回の修正に関連する脆弱性の悪用は確認されていないとのことですが、早めの更新をおすすめします。
確認方法など
自動更新されているかどうか不明な場合や、手動更新の方法などについては下記のリンクをご参照ください。
・Windows UPDATE の利用手順(マイクロソフト)
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx
※Windowsのバージョンやパソコンのスペック、各種環境により、更新にかかる時間やシャットダウン~再起動時の動作などは異なります。
関連リンク
・2018年3月のセキュリティ更新プログラム(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/
