知って得するセキュリティのはなし その49
MSより月例セキュリティパッチ発表…Windows 7は無償サポート終了
1.このニュースをザックリ言うと
- 1月15日(日本時間)、マイクロソフト(以下、MS)より、今年初めてとなる1月度の月例セキュリティパッチが公開されました。
- OSのみならずOffice・Edge・IE等においても、PCが乗っ取られる恐れのある重大な脆弱性等が修正されており、適用が強く推奨されます。
- Windows 7については今回で無償サポートが終了し、多くのケースで最後のパッチ提供となります。
2.執筆者からの所感等
- 今回、Windows 10(およびServer 2016, 2019)の暗号化機能において一部のデジタル署名の偽装が可能となる脆弱性が、米国家安全保障局(NSA)からの報告を受けて修正されており、以前Windowsの脆弱性を悪用するツールが流出した(AUS便り 2017/4/24号参照)こともあるNSAが方針転換を行ったのではとする声も一部では挙がっています。
- Windows 7については今後3年間、Professional等一部エディションで有償サポート(ESU)が提供されますが、これの購入もせずに解決を先送りにしようとするユーザーにより、無対策の状態に置かれるPCが依然多く残るとみられ、マルウェア感染やそれによるボットネットの一部にされる恐れがあります。
- アンチウイルス・UTMによるPC自体の防御を固める、さらには社内外のネットワークから適宜隔離するといった対策をとったとしても、よほどやむを得ぬ事情がある場合でない限り、決してそれでよしとせず速やかな Windows10への移行を計画することが肝要です。