このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先週Microsoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年8月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft スクリプト エンジン

・SQL Server

・Microsoft Jet データベース エンジン

・.NET Framework

・ASP.NET Core

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Windows Codecs Library

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・.NET Framework のリモートでコードが実行される脆弱性

・Windows Media のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・NetLogon の特権の昇格の脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

・MSHTML エンジンのリモートでコードが実行される脆弱性

・Microsoft Edge PDF のリモートでコードが実行される脆弱性

以上となります。

また、マイクロソフトによると一部の脆弱性の悪用を確認しているとのことですので、セキュリ

ティ更新プログラムの早期の適用が望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Skype for Business

・Visual Studio

・Microsoft OneDrive

・オープン ソース ソフトウェア

・.NET Framework

・Azure DevOps

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Office の特権の昇格の脆弱性

・Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性

・.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Windows DNS サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・DirectWrite のリモートでコードが実行される脆弱性

・Windows アドレス帳のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows フォント ライブラリのリモートでコードが実行される脆弱性

・PerformancePoint Services のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、先日のお盆休みの間にMicrosoft（マイクロソフト）から月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年8月のセキュリティ更新プログラム

今回の月例パッチ（セキュリティ更新プログラム）も深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・ChakraCore

・Microsoft Office および Microsoft Office Services および Web Apps

・Azure DevOps

・Visual Studio

・Online Services

・Active Directory

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Graphics のリモートでコードが実行される脆弱性

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『リモートデスクトップサービスの脆弱性（CVE-2019-1181/1182）』について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとされており、Microsoftではブログ上で個別に情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。

Microsoft Blog：『Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さんがパソコンにインストールしている『セキュリティソフト』、何のエラーもなく正常にインストールが終了すれば当然正常稼働しているものと思うはずです。

しかし、まれなケースではあるものの、一部が正常に稼働していなかったりするケースも存在することを知っておいてください。

セキュリティソフトによる不検知

例えば、ウイルスが仕込まれた添付ファイルの付いたメールを受信したとします。

通常であれば、これはクライアントパソコンにて受信した段階でセキュリティソフトによって駆除されたりします。

しかし、これが何の処理もされない場合があります。

このようなケースに気付いた時、別のパソコンにおいてこのウイルス付メールが検知されるかどうかを確認することをお勧めします。

もし、別のパソコンにおいてウイルス付メールを検知し、駆除されたとするならば、最初のパソコンにおいてはその機能が正常に稼働していないことになります。

Outlook以外も検知はする

セキュリティソフトで対応しているメールソフトは、通常MicrosoftのOutlook、LiveメールなどのMicrosoft製品に限られていることが多いですが、他のメールソフトに一切対応していないというわけではありません。

他のメールソフトに対しては、メールソフトを対象にしているわけではなく、POPやIMAPといった通信において検知をすることでカバーしていたりします。

結果的には何らかの方法で検知・駆除される仕組みはあるということです。

ここからしても、ウイルス付メールを受信した際にはメールソフトに関係なく検知はするはずです。

このような場合、セキュリティソフトをアンインストールし、インストールし直したりしても改善されない場合もありますし、パソコンを構成している環境などによっても対処法が異なる場合もありますので、気付いたら直ぐサポートセンターに相談し、正常に検知されるよう対処されることをお勧めします。

Windows Essentials 2012 スイートのサポートは 2017 年 1 月 10 日に終了しました。今後ダウンロードすることはできません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、あるお客様からメールのセットアップに関してご相談を受けた際、以下のご質問がありました。

『Windows Live Mailはどこからダウンロードすれば良いのか？』と。

そして、これに対しては次にような回答になりました。

Windows Live Mailは既に終了済み

Windows Live Mailは、冒頭でお書きしたWindows Essentials 2012 スイートに含まれるアプリケーションの1つで、1月の時点で既に入手することができなくなっています。

また、仮に以前に入手したセットアップ用のファイルがあったとしても、インターネット経由でアプリケーションをダウンロードするタイプのものは同じように入手できません。

どうしてもインストールしたい場合、インターネット経由でアプリケーションをダウンロードしなくてもインストール可能なタイプのセットアップファイルを使う以外に方法がありません。

それは実際に過去に存在しましたが、今となってはサポートが終了している以上、リスクを承知で使用することになってしまいます。

Windows Live Mailに代わるもの

このような場合、素直にMicrosoftのOutlookを使うか、それが嫌なのであればMozillaのThunderbirdなどのメールソフトを使うか、Gmailなど、ブラウザから操作可能なものを使うかになります。

過去のメールデータに関しては、Outlookの場合であればWindows Live MailからPSTの形式でエクスポートすることでOutlookにインポートできますし、ThunderbirdであればアドオンのImportExportToolsを使ってデータを移行することができます。

もちろん、Gmailを使う場合においてもデータを移行する方法はあります。

Windows Live Mailを含めたWindows Essentials 2012 スイートに含まれるアプリケーションに関しては、既にサポートが終了しているため、セキュリティの脆弱性やプログラムの不具合があっても修正プログラムが提供されません。

そういったリスクを抱えて使い続けるよりは、早い段階で他のメールソフトなどに移行されることをお勧めします。

これとは別に、デジタル署名（S/MIME）証明書を使わずにメールを暗号化する方法もあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、以前の記事でも少しだけ触れました、デジタル署名（S/MIME）証明書を使わずに暗号化する方法をお話しします。

PGPを使ったメールの暗号化

PGP（Pretty Good Privacy／プリティ・グッド・プライバシー）という公開鍵暗号方式を使ったメールの暗号化方法があります。

例えば、Outlookの場合にはPGP日本語版をダウンロードし、送信者・受信者ともにパソコンにそれをインストールします。

そして、そのソフトにて双方が公開鍵と秘密鍵のペアを作成し、双方が公開鍵を相手方に渡します。

それを行うことにより、送信者は相手方の公開鍵を使って送信し、受信者は自身の秘密鍵を使って暗号化メールを復号化します。

また、メールソフトにThunderbirdを使っている方はGunPG（PGPと似たようなもの）というソフトをパソコンにインストールし、EnigmailというThunderbirdの拡張機能を使って暗号化を実現することができます。

※　その他メールソフトによって方法は異なります。

一方通行な作業では成立しない

この方法においても言えることは、一方通行な作業では成立しないということです。

例えば、自分のところに送ってもらうメールを暗号化して送って欲しいという場合においても、相手側のパソコンにPGPなりをインストールしてもらい、公開鍵をインポートしてもらう必要性があります。

ここで言えるのは、双方が互いにセキュリティに対する意識を持ち、協力し合うことによって情報が守られるということです。

一方通行な作業だけでは何も守られません。

取引関係にある事業者同士がルールを決め、お互いにこれらの手法を導入していくことによって情報は守られます。

まだまだこれらを実施しているところはごくわずかですが、少しでも多くの事業者がセキュリティに対する意識を高めていただけることを祈るばかりです。