知って得するセキュリティのはなし その105
Windows月例アップデートの不具合、2度の定例外リリースで解消か
1.このニュースをざっくり言うと
- 3月19日(日本時間)、マイクロソフト(以下・MS)より、Windowsの月例セキュリティアップデートで報告されていた不具合を修正した定例外アップデートがリリースされました。
- 同10日にリリースされたWindows 10 2004/20H2向けパッチ「KB5000802」および同1909向けパッチ「KB5000808」等において、一部メーカー製複合機での印刷時等にブルースクリーン(BSoD)が発生する不具合が報告されたことを受け、同16日にこの不具合を修正したとする定例外のアップデート「KB5001567」「KB5001566」等がリリースされました。
- しかしこのアップデートの適用後、今度はページが正常に印刷されない場合があるという別の不具合が報告され、さらなる定例外アップデートとなる「KB5001649」「KB5001648」等がリリースされています(10より前のWindows 8.1/7等においてもこれらの不具合に対応したアップデートが後日リリースされています)。
2.執筆者からの所感等
- KB5001649等はリリース後に一時Windows Updateから取り下げられ、「Microsoft Update カタログ」からダウンロードする必要がありましたが、現在は再びWindows Updateで配信されています(ただし「オプションの品質更新プログラム」として表示され、「ダウンロードしてインストール」をクリックしてインストールする必要があります)。
- 特にWindows 10においては毎月のセキュリティアップデートにおいて何らかの不具合の報告が続いている一方、修正される脆弱性は毎回多岐にわたり、リリース時点で既に脆弱性の悪用が確認されていたケースも珍しくありません。
- 今回問題となったKB5000802等も本来は速やかに適用されるべきセキュリティアップデートであり、不具合発生時に「更新を7日間一時停止」にしていたユーザーにおいては是非とも「更新プログラムのチェック」をクリックして更新を再開し、かつKB5001649等最新のアップデートを確実に適用することを強く推奨致します。
- セキュリティアップデートの適用こそが脆弱性への根本的な対応となるとはいえ、不具合によって業務に支障が出る恐れから適用を遅らせる選択をするケースは少なからず存在するでしょうが、その間隙をぬって脆弱性を狙われる可能性を抑止するには、普段からアンチウイルスやUTM等による防御を固めているかにかかっていると言えます。