このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年1月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・ASP.NET Core

・.NET Core

・.NET Framework

・OneDrive for Android

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・ASP.NET Core のリモートでコードが実行される脆弱性

・.NET Framework のリモートでコードが実行される脆弱性

・Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・Internet Explorer のメモリ破損の脆弱性

・.NET Framework のリモートでのコード実行の挿入の脆弱性

以上となります。

また、Windows 7、Windows Server 2008 / 2008 R2 はサポート終了ではありますが、1月14日（米国時間）に最後のセキュリティパッチが配信されていますのでご注意を。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今、『Windows 7』のサポート切れに伴う『Windows 10対応』などの案件は結構多いのではないでしょうか。

法人であれば1台$55くらいでボリュームライセンス以外の『Pro版』や『Enterprise版』もサポート可能になったものの、毎年サポート料が倍々ゲームのように上がっていき、台数が多ければその分負も増える。

それならいっその事『Windows 10対応』を行ってしまえば．．．といったところでしょうか。

そんな絡みもあり、開発環境やフレームワークはいつリリースされたバージョンを使うべきか迷ったことはありませんか？

開発環境と.NET Frameworkは何を？

開発を行う際に限らず、リリースされてあまり時間が経過していないバージョンはリスクが高いので避けたいものです。

そうなってくると、今であれば開発環境は『Visual Studio 2017』、.NET Frameworkは『.NET Framework 4.7.2』あたりにするのが良いのではないでしょうか。

逆に、『Visual Studio 2015』や『.NET Framework 4.6.1』などでは少々古い感じがしますので、無難？妥当？といったところで『Visual Studio 2017』と『.NET Framework 4.7.2』あたりがよろしいかと。

これで開発したものであっても『.NET Framework 4.8』以降の『.NET Framework 4.x』でも問題ないです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 10』が毎月『月例パッチ（セキュリティ更新プログラム）』をリリースしていることはご存知の方も多いかと思いますが、その『Windows Update』の自動更新はその翌週、翌々週、翌月に『オプション累積更新』としてずれ込む場合もあったりします。

更新プログラムのチェック

『Windows 10』の『Windows Update』が自動更新のみの場合、『月例パッチ（セキュリティ更新プログラム）』のリリースタイミングのものだけが自動検知で更新されることになりますが、『更新プログラムのチェック』を『手動』で行うと、翌週以降に遅れてリリースされた更新プログラムも検知し、それもインストールされることになります。

この『手動』による『更新プログラムのチェック』は良くも悪くもあります。

必要な人にとっては『手動チェック』を行ってもメリットはありますが、必要ない人にとっては『無駄に機能更新させる（問題を起こす可能性がある）』ことになり兼ねません。

しかし、『Windows 10 1903』からは選択肢があります。

『Windows 10 1903』からの新機能として、『今すぐダウンロードしてインストールする』機能が追加されました。

つまり、『更新プログラムのチェック』を『手動』で行っても、それをインストールして適用するかは選択できるようになったのです。

この状態で考えると、『更新プログラムのチェック』は必要に応じて『手動』で行った方が良いとも言えます。

ただし例外なものがあります。

『.NET Framework』に関しては『Windows Update』の考え方と少々異なるようです。

注：よくわからない方は手動で『更新プログラムのチェック』は行わず、自動更新だけにされた方が良いです。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・Azure DevOps

・オープン ソース ソフトウェア

・.NET Framework

・Azure

・SQL Server

・ASP.NET

・Visual Studio

・Microsoft Exchange Server

また、深刻度が『緊急』のものには以下のものがあります。

・Windows DHCP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Azure DevOps Server と Team Foundation Server のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・.NET Framework のリモート コードが実行される脆弱性

以上となります。

最後に、深刻度が『重要』のものにおいて脆弱性の悪用が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、週末の今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年5月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・Team Foundation Server

・Visual Studio

・Azure DevOps Server

・SQL Server

・.NET Framework

・.NET Core

・ASP.NET Core

・ChakraCore

・オンライン サービス

・Azure

・NuGet

・Skype for Android

また、深刻度が『緊急』のものには以下のものがあります。

・2019年5月のAdobe Flash のセキュリティ更新プログラム

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

また、深刻度が『重要』のものにおいて既に悪用が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2019年5月1日、新天皇即位に伴う改元が行われることはご存知かと思いますが、それに関連し、ソフトウェアの和暦情報に関しても影響が出るため、日本マイクロソフトは新元号対応への取り組みを公開しています。

日本マイクロソフトが公開した新元号対応

日本マイクロソフトは、改元への対応策として以下のような対策を公開しています。

＜Windows＞

・和暦がハードコードされたモジュールを修正しレジストリで管理

・日付フォーマット変更（例:平成02年（成と0の間に半角スペース） → 平成2年）

・元年表記をデフォルトに変更（1年表記にも変更可能）

＜.NET Framework＞

・.NET Framework 3.5 でも元号情報をレジストリから取得し新元号に対応できるよう変更

・平成32年等の許容可否をデフォルトではWindowsレジストリで判断するよう変更

・元年表記をデフォルトに変更（1年表記にも変更可能）

＜Office＞

・日付挿入機能や日付計算機能などの新元号対応

そして、新元号対応に際して『考慮が必要な項目の例』もあげています。

＜考慮が必要な項目の例＞

・日付フォーマット変換（例:平成31年10月1日を許容するか否か）

・新元号を一文字で記した合字（例:㍽ ㍼ ㍻）の追加（新フォントの展開、新合字の文字コード、正規化のルール（例:平成は㍻と同じ）など）

・合字を含めた元号の並べ替えロジックの見直し

・元年という表記とそのデータが及ぼす影響

また、ユーザーへの推奨事項として、新元号公表前後において以下の準備などを推奨しています。

＜新元号公表前の準備＞

１．システムが破損していないかどうかの確認

２．Windows 向け更新プログラムのインストール

＜新元号公表後の対応＞

・マイクロソフトが毎月提供する更新プログラムを適用する

さらに、経済産業省主催で『改元に伴う情報システム改修等への対応についての全国説明会』も既に実施されており、日本マイクロソフトからは以下の資料が配布されています。

『全国説明会における日本マイクロソフト株式会社からの配布資料』

（※　経済産業省のサイト内になります。）

ご参考までに。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

本日（日本時間）、Microsoft（マイクロソフト）の月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

2019年2月のセキュリティ更新プログラム

今回も深刻度が『緊急』のセキュリティ更新プログラムが含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなど、様々な被害が発生する可能性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Internet Explorer　※　要注意

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Servers および Web Apps

・ChakraCore

・.NET Framework

・Microsoft Exchange Server

・Microsoft Visual Studio

・Azure IoT SDK

・Microsoft Dynamics

・Team Foundation Server

・Visual Studio Code

特に、IE（Internet Explorer）についてはMicrosoft（マイクロソフト）から『悪用の事実が確認済み』と公表されています。

至急、Windows Updateなどにてセキュリティ更新プログラムの適用を行うことが望まれます。