マイクロソフトセキュリティ修正プログラム情報

Microsoftセキュリティ修正プログラム公開のお知らせ(2018.01.10)

マイクロソフト社より、Windowsなどの脆弱性を修正する「セキュリティ修正プログラム」が公開されました。
安全のため、早急にWindows Update(またはMicrosoft Update)を行なうことをおすすめします。

Windows Update手順

脆弱性について

なお、Windows Updateは、常に自動更新の設定にしておくことをおすすめします。
セキュリティ修正プログラムが公開される度に、自動で修正プログラムが適用されるため安心です。

Windows Updateの自動更新設定手順


CPUの脆弱性「Meltdown」と「Spectre」への対応について

1月のセキュリティ修正プログラムには、CPUの脆弱性への対策プログラム(以下、「対策プログラム」)が含まれています。
通常と異なり、対策プログラムを自動インストールするには、セキュリティ製品のアップデートが必要です。
対策プログラムとセキュリティ製品の互換性に問題がないことを確認した上で、Windowsを更新するための特別な措置です。
弊社セキュリティ製品は互換性に問題なく、デフォルトでは自動アップデートに設定されていますので、特別な操作は必要ありません。
なお、弊社セキュリティ製品のアップデート予定は下記の通りですが、対策プログラムのアップデートが前後するだけで、自動でインストールされますので問題はありません。
セキュリティ製品のアップデートを手動に設定されている場合はご注意ください。

対策プログラムを自動適用するアップデータの配信予定
(自動で適用されます)

ウイルスセキュリティ
1/11(木)から順次

スーパーセキュリティ
バージョン21:1/15(月)から順次
バージョン20:1/17(水)から順次
バージョン19:1/16(火)から順次
バージョン18:準備中
バージョン17以前:最新版にバージョンアップしてください
なお、V20以下をお使いの場合は、最新のV21にバージョンアップされることをおすすめします。
http://www.sourcenext.com/support/qa/?faq=BD-08503


お急ぎの場合は、ご自身でレジストリキーを操作いただくことで、対策プログラムを自動適用できます。
手順は以下の通りです。
ただし、操作を誤るとシステムが不安定になる危険性があります。
操作の際には指定されたキー以外は一切変更を加えないようご注意のうえ、自己責任でお試しください。
操作開始前に以下のマイクロソフト社のサイトを参考に、現在のレジストリのバックアップをおすすめします。
https://support.microsoft.com/ja-jp/help/322756/how-to-back-up-and-restore-the-registry-in-windows

■手動でのレジストリキーの追加手順
1. Windows10/8.1の場合:画面左下の「スタート」ボタンを右クリックし「ファイル名を指定して実行」をクリックします
  Windows 7の場合:画面左下の「スタート」ボタンをクリックし「プログラムとファイルの検索」をクリックします

2. 入力欄に"regedit"と入力して、「Enter」キーを押します
 ※ユーザーアカウント制御の確認画面が表示された場合は、「はい」を選択します

3.[HKEY_LOCAL_MACHINE]-[SOFTWARE]-[Microsoft]-[Windows]の順にフォルダを開きます

4.[CurrentVersion]フォルダを右クリックし、「新規」→「キー」の順にクリックします

5.作成されたフォルダを右クリックし、「名前の変更」を選択の上、「QualityCompat」に変更します

6.[QualityCompat]をクリックし、右画面の空白で右クリックの上、「新規」→「DWORD(32ビット)値」を選択します

7.値の名前を、「cadca5fe-87d3-4b96-b7fb-a231484277cc」に変更します



脆弱性とは

ウイルスなどの足がかりにされてしまうソフトの弱点です。ソフトメーカーは、脆弱性を発見すると、修正プログラムを作成して配布します。
Windowsのセキュリティ修正プログラムは、「Windows Update」や「Microsoft Update」を通じて配布されています。

Windows UpdateとMicrosoft Updateの違い

修正プログラムが適用されるソフトが違います。「Windows Update」はWindows(OS)、「Microsoft Update」は、それに加えてMicrosoft Office製品(Excel, Wordなど)も対象となります。

重要なセキュリティ情報

IPA(独立行政法人情報処理推進機構)から発信されている「重要なセキュリティ情報」をリアルタイムで案内しています。