![Windows のセキュリティと保護 [Windows ロゴ/ロック]](https://image.otpoo.com/nndboaid/54/ad/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig-1.webp)
画像: Thinkstock / Microsoft
マイクロソフトの月例パッチ火曜日アップデートが今週初めにリリースされました。Windowsを速やかにアップデートしてください。このアップデートには、ユーザーの操作なしに攻撃者がマルウェアを拡散させる可能性のある、深刻な「ワーム化可能な」セキュリティ脆弱性4件に対するパッチが含まれています。これは、WannaCryやBlueKeep脆弱性に類似しており、マイクロソフトがWindows XP向けに珍しい事後パッチをリリースせざるを得なくなった脆弱性です。
「この脆弱性は認証前であり、ユーザーの操作は必要ありません」と、Microsoftは4つの脆弱性(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-122)について説明しています。「攻撃者がこの脆弱性を悪用した場合、標的のシステム上で任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限を持つ新しいアカウントを作成したりする可能性があります。」
恐ろしい話に聞こえますが、ご心配なく。リモートデスクトップサービス(RDS)プロトコルはデフォルトで無効になっているため、ほとんどのホームユーザーは脆弱性の影響を受けることはありません。ただし、Bluekeepとは異なり、この最新のRDSエクスプロイトはWindows 10に影響します。
新しいアップデートを適用するだけで、セキュリティホールは閉じられます。お使いのPCでは既に自動的に適用されているかもしれませんが、念のためご確認ください。確認するには、「スタート」ボタンをクリックし、「オプション」>「更新とセキュリティ」>「Windows Update」と進み、 「更新プログラムのチェック」ボタンをクリックします。
ブラッド・チャコス/IDG設定をいじっている間に、リモートデスクトップがオフになっていることも確認しましょう。Microsoftは2019年にこの機能の脆弱性攻撃対策を強化するために何度かアップデートをリリースしているため、頻繁に使用していないのであれば、PCを潜在的なリスクにさらす必要はありません。「リモートアクセス」を検索し、表示される「コンピューターへのリモートアクセスを許可する」オプションを選択します。その後に表示されるシステムプロパティのポップアップで、「このコンピューターへのリモートアシスタンス接続を許可する」のチェックが外れていることを確認し、「OK」をクリックします。
最後に、Windows 10は確かに以前のバージョンのWindowsよりも強力な保護機能を提供していますが、今日のハイパーコネクテッドな世界では、デフォルトのセキュリティだけでは十分ではないことがよくあります。PCWorldのWindows向けウイルス対策ソフトウェアガイドで、最も効果的なソリューションを厳選してご覧ください。強力なウイルス対策プログラムは、今回のような大きなセキュリティホールをブロックすることはできませんが、日常生活で遭遇する可能性のある、より一般的なマルウェアを検出してブロックすることは可能です。
