2024年10月8日、MicrosoftはWindows 10向けの重要なセキュリティ更新プログラム「KB5044273」をリリースしました。この更新プログラムは、Windows 10バージョン21H2および22H2に適用され、OSビルド19044.5011 および 19045.5011にアップデートします。
Microsoft365/Office2024 最新価格一覧
2万円以下で買える!Win11の中古PC「レッツノート」
ポチップ
セキュリティ更新プログラム: KB5044273
マイクロソフトは2024年10月8日(米国時間)に、Windows向けの月例セキュリティ更新プログラム「KB5044273」を公開しました。この更新プログラムには、「緊急」レベルの脆弱性の修正も含まれており、特別な理由がない限り早急な適用が推奨されています。
具体的な改善点には以下が含まれます。
- セキュリティ脆弱性の修正
- システムの安定性向上
- 既知の不具合の解決
対象OSとビルド番号
このKB5044273は以下のWindows 10バージョンが対象となっています。
- Windows 10 バージョン 22H2 (OS ビルド 19045.5011)
- Windows 10 バージョン 21H2 (OS ビルド 19044.5011)
主な修正内容
セキュリティ更新
この更新プログラムは、Windowsオペレーティングシステムのセキュリティ上の問題に対処しています。特に注目すべき脆弱性として、以下のものが含まれています。
深刻度:緊急
- Windows 11 (24H2/23H2/22H2/21H2)
- Windows 10 (22H2)
- Windows Server 2022 (23H2/Server Core installationを含む)
- Windows Server 2019/2016 (Server Core installationを含む)
これらの脆弱性は、リモートでコードの実行が可能となるものです。
品質改善
このセキュリティ更新プログラムには、以前のKB5043131(2024年9月24日リリース)で提供された品質向上も含まれています。
更新プログラムの入手方法
この更新プログラムは以下の方法で入手・インストールできます。
前提条件
KB5044273を適用する前に、以下の点に注意が必要です。
オフラインOSイメージサービスの場合
2022年3月22日(KB5011543)以降のLCUがインストールされていない場合、2022年5月10日のSSU(KB5014032)を先に適用する必要があります。
WSUS or Microsoft Update Catalogの場合
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合、2021年8月10日のSSU(KB5005260)を先に適用する必要があります。
更新プログラムの適用方法
1.Windows Update
ほとんどのユーザーにとって最も簡単な方法です。Windows Updateを通じて自動的に提供されます。
– 設定 > 更新とセキュリティ > Windows Update から自動的に適用されます。
2.手動ダウンロード
Microsoft Update CatalogからKB5044273を直接ダウンロードして手動でインストールすることも可能です。
同時に適用される更新プログラム
KB5044273と同時に、.NET Frameworkの累積的な更新プログラムも適用されます。
・KB5044091: Windows 10 Version 22H2用.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
この更新プログラムは主に以下の問題に対処しています。
・CVE-2024-43483: .NET Frameworkのサービス拒否(DoS)脆弱性
セキュリティ更新の重要性
2024年10月のセキュリティ更新では、全体で117件(サードパーティ製品を含めると121件)の脆弱性が修正されています。特に注目すべき点は以下の通りです。
1.ゼロデイ脆弱性
- CVE-2024-43572: Microsoft管理コンソールのリモートコード実行脆弱性
- CVE-2024-43573: Windows MSHTML Platformのスプーフィング脆弱性
2.攻撃手法が公開されている脆弱性
- CVE-2024-6197: オープンソースCurlのリモートコード実行脆弱性
- CVE-2024-20659: Windows Hyper-Vのセキュリティ機能バイパスの脆弱性
- CVE-2024-43583: Winlogonの特権昇格の脆弱性
3.深刻度が「Critical」の脆弱性
- CVE-2024-43468: Microsoft Configuration Managerのリモートコード実行脆弱性
- CVE-2024-43582: リモートデスクトッププロトコルサーバーのリモートコード実行脆弱性
- CVE-2024-43488: Visual Studio Code Arduino拡張機能のリモートコード実行脆弱性
これらの脆弱性は、システムのセキュリティを著しく脅かす可能性があるため、速やかな更新が推奨されます。
更新プログラム適用の推奨事項
1.バックアップの作成
更新プログラムを適用する前に、重要なデータのバックアップを作成しておくことをお勧めします。
2.適用タイミング
業務に支障が出ないよう、適切なタイミングで更新を行ってください。
3.互換性の確認
使用しているソフトウェアやハードウェアとの互換性を事前に確認することをお勧めします。
4.段階的な適用
大規模な環境では、一部のシステムで試験的に適用し、問題がないことを確認してから全体に展開することをお勧めします。
5.更新後の確認
更新プログラム適用後、システムが正常に動作していることを確認してください。
まとめ
2024年10月のWindows 10セキュリティ更新プログラム(KB5044273)は、多数の重要なセキュリティ修正を含んでいます。
特にゼロデイ脆弱性や攻撃手法が公開されている脆弱性が含まれているため、可能な限り早急な適用が推奨されます。
更新プログラムの適用には一定の時間がかかりますが、システムのセキュリティを確保するために重要な作業です。適切なタイミングと方法で更新を行い、常に最新のセキュリティ対策を維持することが大切です。
Office Home 2024 と Office Home & Business 2024 の違いと選び方
Office Home 2024 と Office Home & Business 2024 の違いと選び方
【中古PC】パソコンをお得に買うならリユース品
修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。
企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。
ワード・エクセル搭載のパソコンが3万円台から
レッツノートは中古がお買い得!
ポチップ