Share

今日はなんの日?緊急パッチの日!

  • 2022年11月9日

毎月の第二火曜日(米国時間)はMicrosoftから
セキュリティパッチが発表される日ですね。
今回も同様に2022年11月度セキュリティ更新プログラム
発表されましたが、いつも通りに
「ああ、パッチ出たのね、時間がある時にそのうち当てるよ」
なんて言っていてはダメですよ。

今回はIPA(日本情報処理推進機構)から、
”至急”適用すべきとのアナウンスがされています。
Microsoftからも「すでに悪用の事実を確認済み」と発表されており、
この脆弱性を悪用した場合、
リモートでコードが実行される(→遠隔で勝手にパソコンを操作される)
というものなので、これは早急に適用したほうが良さそうですね。

ちなみにWindowsUpdateで適用できますが、
会社のPCなどでWindowsUpdateを制御されている場合は、
情シスに対応を確認しましょう。
もし、「未検証なので当てるな」という答えであれば、
それはあまり望ましくない答えです。
いつ検証が終わって適用出来るのか、確認が必要ですね。
適用出来ない間のセキュリティリスクは利用者が負うものではありません。
経営層も情シスにちゃんとお金かけなきゃだめですね。

ちょっと脱線しましたが、このような緊急のWindowsアップデートは
さくっとやってしまいましょう。

また、いわゆるセキュリティ攻撃の多くは既知の脆弱性に対して行われます。
それも何年も前に発表され、パッチも出ている脆弱性に対してです。
家の戸締まりを毎回するように、セキュリティパッチへの対応も
日常の当たり前の事としてできればいいですね。