- 2018 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99 - 2018 年 1 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/01/10/201801-security-updates/
- 2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180002.html
- Microsoftが1月の月例パッチ公開、"緊急"はMicrosoft Edge/IE11など - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1100228.html - Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1801/10/news057.html - Microsoft January Patch Tuesday Fixes 56 Security Issues, Including a Zero-Day
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-patch-tuesday-fixes-56-security-issues-including-a-zero-day/
年始早々に公表されたIntel などのCPU に存在する脆弱性、Meltdown とSpectre は、攻撃そのものはリモートからは不可で、ローカルで実行させる必要があるものの、脆弱性を修正するとCPU 性能が少なからず低下するなど、使用用途によっては結構クリティカルな感じですし、CPU そのものの脆弱性のため、Windows だけでなくMac、iOS、Linux、Android など、影響範囲が大きくて大変な感じです。まあ、クライアントレベルでは、OS の更新はもちろんのこと、Chrome、Firefox などのブラウザも更新しておけば(性能低下はともかく) とりあえずは良さげです。
ただ、Windows の場合、ウイルス対策ソフトとの連携方法が変わったかなんかでレジストリキーの追加をしておかないとWinodows Update からセキュリティ修正プログラムがダウンロードされないため、ちょっとこれ気をつけないといけないかも。たぶん、個人向け製品であればアップデートで自動的にレジストリキーが追加される...のかな。
参考までに、追加するレジストリキーの位置と値はこんな感じ。ウイルス対策ソフトが対応済みであれば、自分で手動で追加してもOK。まだ対応してないのにレジストリキー追加して無理やり入れると最悪の場合ブルースクリーンになるらしいので、慎重に...。
キー="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
値の名前="cadca5fe-87d3-4b96-b7fb-a231484277cc"
種類="REG_DWORD"
データ="0x00000000"
- ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180002 - 2018 年 1 月 4 日にリリースされた Windows セキュリティ更新プログラムとウイルス対策ソフトウェアに関する重要情報
https://support.microsoft.com/ja-jp/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software - 投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/16735 - "投機的実行"機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1099690.html - プロセッサの脆弱性問題、Azureは対策済み、オンプレミスの対応策は?――Windows関連のまとめ:Microsoft Azure最新機能フォローアップ(46) - @IT
http://www.atmarkit.co.jp/ait/articles/1801/10/news020.html - Microsoft: Performance Dip on Old Windows Versions Due Meltdown & Spectre Fixes
https://www.bleepingcomputer.com/news/microsoft/microsoft-performance-dip-on-old-windows-versions-due-meltdown-and-spectre-fixes/
- Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems - Microsoft Secure
https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/ - 投機実行の脆弱性修正、Haswell世代以前では性能への影響大 ~I/O集中型アプリケーションを利用するサーバーは慎重な選択を。AMDはほぼ影響受けず - PC Watch
https://pc.watch.impress.co.jp/docs/news/1100287.html - Microsoft Says No More Windows Security Updates Unless AVs Set a Registry Key
https://www.bleepingcomputer.com/news/microsoft/microsoft-says-no-more-windows-security-updates-unless-avs-set-a-registry-key/
Chrome、Firefox などもアップデート出てますが、Flash の更新も忘れずに。...そろそろ、使っていないようであればアンインストールを検討しても良いかも。
- Adobe Security Bulletin : Security updates available for Flash Player | APSB18-01
https://helpx.adobe.com/security/products/flash-player/apsb18-01.html - Adobe Flash Player の脆弱性 (APSB18-01) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180001.html - 「Adobe Flash Player 28」の月例セキュリティアップデートが公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1100230.html - Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1801/10/news058.html
悪意のあるソフトウェアの削除ツール
- サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
https://support.microsoft.com/ja-jp/kb/890830 - The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
https://support.microsoft.com/en-us/kb/890830
今月の追加はないようです。