2018年1月のセキュリティ更新プログラム

年始早々に公表されたIntel などのCPU に存在する脆弱性、Meltdown とSpectre は、攻撃そのものはリモートからは不可で、ローカルで実行させる必要があるものの、脆弱性を修正するとCPU 性能が少なからず低下するなど、使用用途によっては結構クリティカルな感じですし、CPU そのものの脆弱性のため、Windows だけでなくMac、iOS、Linux、Android など、影響範囲が大きくて大変な感じです。まあ、クライアントレベルでは、OS の更新はもちろんのこと、Chrome、Firefox などのブラウザも更新しておけば(性能低下はともかく) とりあえずは良さげです。
ただ、Windows の場合、ウイルス対策ソフトとの連携方法が変わったかなんかでレジストリキーの追加をしておかないとWinodows Update からセキュリティ修正プログラムがダウンロードされないため、ちょっとこれ気をつけないといけないかも。たぶん、個人向け製品であればアップデートで自動的にレジストリキーが追加される…のかな。
参考までに、追加するレジストリキーの位置と値はこんな感じ。ウイルス対策ソフトが対応済みであれば、自分で手動で追加してもOK。まだ対応してないのにレジストリキー追加して無理やり入れると最悪の場合ブルースクリーンになるらしいので、慎重に…。

キー=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
値の名前=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
種類=”REG_DWORD”
データ=”0x00000000″

Chrome、Firefox などもアップデート出てますが、Flash の更新も忘れずに。…そろそろ、使っていないようであればアンインストールを検討しても良いかも。

悪意のあるソフトウェアの削除ツール

今月の追加はないようです。

シェアする

フォローする