このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『新型コロナウイルス感染症』の影響で在宅勤務を強いられている方々、どのように在宅で業務をこなされていますか？

私は音楽を流しながら行っています。

普段聴いている好きなジャンルではなく、嫌いなジャンルでもない、リラックスできそうなBGMとしてジャズ系のラジオを流しています。

小さ目な音量で♪

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年4月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Visual Studio

・Microsoft Dynamics

・Android 向け Microsoft アプリ

・Mac 向け Microsoft アプリ

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Graphics のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・Adobe フォント ライブラリでコードがリモートで実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Microsoft Windows Codecs Library Remote Code Execution Vulnerability

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の脆弱性対応の中には既に脆弱性の悪用が確認されているものも含まれているようですので、早急にセキュリティパッチを適用した方が良いでしょう。

定期的にデスクから離れ、ストレッチなどして体をほぐしながら頑張りましょう！

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年3月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Exchange Server

・Microsoft Office、Microsoft Office Services および Web Apps

・Azure DevOps

・Windows Defender

・Visual Studio

・オープン ソース ソフトウェア

・Azure

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・LNK のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の月例パッチは過去最大規模となる115件の脆弱性が修正されているということ、ショートカットファイルの処理に含まれている脆弱性は簡単に悪用できるものであるということなどから、早急にセキュリティパッチを適用した方が良いでしょう。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年2月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Exchange Server

・Microsoft SQL Server

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows 悪意のあるソフトウェアの削除ツール

・Windows Surface Hub

また、深刻度が『緊急』のものには以下のものがあります。

・Windows のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

以上となります。

また、今回のセキュリティ更新には2020年1月17日 (米国時間) に公開されたIE（Internet Explorer）の脆弱性修正が含まれています。既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの早めの適用がお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた状態の中小企業は私が知っている企業にも存在します。

しかし、これはどこから見ても無駄のある状態です。

勤怠のExcel集計は無駄だらけ

ある企業を覗いてみると、従業員は日々紙のタイムカードに出退勤が印字されるだけのものを使い、勤怠の集計作業は社長の奥様が夜な夜な『Excel』を使って集計作業をし、それを税理士さんなどに送って給与計算をしてもらっています。

これは非常に大きな無駄です。

税理士さんに給与計算を行ってもらう部分はそれでも良いと思いますが、紙のタイムカードからの集計作業を『Excel』で行っていることに無駄があります。

昨今においてはタイムレコーダーもデータが抽出できるものも多く販売されており、それすらなくても出退勤の管理ができるものも多く販売されています。

しかも、それは高額なものではなく、10万円程度投資すれば有名メーカーのものが購入できてしまうくらいです。

前述のように社長の奥様が夜な夜な『Excel』を使って集計作業を行い続けた場合、人件費に換算するといったいいくらの無駄があることでしょうか。

そこから考えれば10万円程度の投資額はあっという間に回収できてしまうことは一目瞭然です。

それを導入することにより、従業員の勤怠集計はソフトウェアが自動で行ってくれるわけですから、そのデータを税理士さんに渡せば良いだけになる。

つまり、夜な夜な行っていた『Excel』での集計作業がいらなくなるわけです。

さて、それでも今後も『Excel』での集計作業を継続されますか？

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年11月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・オープン ソース ソフトウェア

・セキュアブート

・Microsoft Exchange Server

・Visual Studio

・Azure Stack

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Microsoft Exchange のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・OpenType フォントのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性

・Win32k Graphics のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『スクリプト エンジンのメモリ破損の脆弱性（CVE-2019-1429）』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はいくつかの『お問い合わせ窓口』における『サポート』事例に関してお話しします。

問い合わせサポートに出る差とは

まずは悪い例からです。

＜事例その１＞

ユーザーであるAさんは使用しているアプリケーションに関して次のように問い合わせをしました。

Q：『ホームページに掲載されている手順にそってアプリケーションの自動アップデートを行おうとしたのですが行われません。何故でしょうか？』

これに対してメーカーのBさんは次のように回答をしました。

A：『新しいバージョンでは特別な変更はありませんから今のままで問題ないですよ。』

さて、この回答に対してあなたならどのように感じますか？

＜事例その２＞

ユーザーであるCさんは使用しているウェブサービスに関して次のように問い合わせをしました。

Q：『以前に使えていた機能が使えないので別の方法で対応しておりますが、何か仕様変更があったのでしょうか？』

これに対してISPのDさんは次のように回答をしました。

A：『他の方法を用いても結果は同じですからそれで良いのではないでしょうか。』

さて、この回答に対してあなたならどのように感じますか？

次は良い例です。

＜事例その３＞

ユーザーであるEさんは使用しているアプリケーションに関して次のように問い合わせをしました。

Q：『アプリケーションに登録されてしまった内容がどこから登録されたのか不明で、最終的には消去したいのですがどうしたら良いですか？』

これに対してメーカーのFさんは次のように回答をしました。

A：『ご不安な思いをさせてしまい誠に申し訳ありません。全力でサポートさせていただきます。その件につきましては次の手順を一緒に行ってください。』

（結果解決に至る。）

さて、この回答に対してあなたならどのように感じますか？

＜事例その４＞

ユーザーであるGさんは使用している海外のウェブサービスに関して次のように問い合わせをしました。

Q：『部分的に表示が抜けてしまうのですが、何に問題があるのでしょうか？』

これに対して海外ISPのHさんは次のように回答をしました。

A：『こちらでは現象を確認できなかったが、あなたが確認しているURLがあれば送って欲しい。喜んでお手伝いする。』

（現在も継続中とのこと。）

さて、この回答に対してあなたならどのように感じますか？

今日は4つの事例をお伝えしましたが、明らかにユーザーが受け取るイメージは異なります。

これは個人へのイメージではなく企業へのイメージとして反映してしまうため、サポート業務は特に注意を払いたいところです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月リリースされた『iOS 13』は既に50%のiPhoneにインストールされていますが、同時期にリリースされた『Android 10』への更新率は不明で、約1年前の『Android 9』への更新率は10.4%とされています。

この両者の大きな差はどこにあるのでしょうか？

iOSとAndroidにある決定的な差

ご存知の通り、Apple（アップル）の場合はハードウェアである『iPhone』とソフトウェアの『iOS』の開発から製造などのプロセスをすべて同社で行っています。

しかし、Google（グーグル）の『Android』は基本的にそれとは違い、各メーカーのハードウェアにソフトウェアの『Android』を提供する形になっています。

このような場合、各メーカーは新しい『Android』が提供される都度カスタマイズを加え、かつ通信キャリアの仕様を調整された後にアップデート開始となります。

つまり、『Android』がアップデートされても各メーカー製のデバイス向けにそれがリリースされるには時間が掛かるというわけです。

この両者の違いは前述の通り、『iOS』は『iPhone』を含めてApple（アップル）が開発から製造などのプロセスをすべて行っているのに対し、『Android』の場合はデバイスの開発から製造などのプロセスが基本的に他社で行われていることにあります。

これが行き着く先は『安心』、『安全』、『安定』といったところになるのではないでしょうか。

ビジネスには非常に重要なファクターです。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年10月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・SQL Server Management Studio

・オープン ソース ソフトウェア

・Microsoft Dynamics 365

・Windows Update Assistant

また、深刻度が『緊急』のものには以下のものがあります。

・MS XML のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Azure App サービスの特権の昇格の脆弱性

以上となります。

追伸：Internet Explorerの脆弱性に関して2回更新プログラムの提供が行われていますが、その更新プログラム適用後に印刷の問題が発生するとアナウンスされており、不具合解消には2019年10月の月例更新プログラムの適用が推奨されています。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年9月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・Adobe Flash Player

・Microsoft Lync

・Visual Studio

・Microsoft Exchange Server

・.NET Framework

・Microsoft Yammer

・.NET Core

・ASP.NET

・Team Foundation Server

・Project Rome

また、深刻度が『緊急』のものには以下のものがあります。

・2019年9月のAdobe Flashのセキュリティ更新

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性（CVE-2019-1214）』と『Windows の特権の昇格の脆弱性（CVE-2019-1215）』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。