マイクロソフト、8月のセキュリティ更新プログラム公開 - アップデートを

United States Computer Emergency Readiness Team (US-CERT)8月13日(米国時間)、「Microsoft Releases August 2019 Security Updates｜CISA」において、Microsoftの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

• August 2019 Security Updates - Microsoft
• Security update deployment: August 13, 2019 - Microsoft

• Windows 10におけるWindows Update実施サンプル

マイクロソフトからはアップデートの提供が開始されており、Windows Updateなどを通じて最新版へアップデートすることができる。JPCERT/CCは、今月の更新プログラムに含まれるリモートデスクトップサービスの脆弱性 (CVE-2019-1181/1182) について、悪用された場合に脆弱な端末に感染が広がる可能性があるとして、マイクロソフトが個別にブログで情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨していると注意を喚起している。

MicrosoftはWindows 7のサポートを2020年1月のアップデートを最後に終了するとしている。サポート終了までにWindows 10などより新しいオペレーティングシステムへの移行が推奨されているものの、依然としてかなりの数のユーザーがWindows 7を使用している。このままの状態で推移した場合、サポートの終了したWindows 7を多くのユーザーが使い続けることになると見られる。