NEWS

ニュース | 最新のニュースをお届けします

Microsoft Office アップデートが確実に行われているか確認しましょう

この記事をシェア

Windowsの脆弱性を悪用したマルウェアの対策として、セキュリティアップデートが有効です。Windows Updateの設定で更新プログラムの自動インストールの設定をすることで、より安全を保つことができます。しかし、本当に最新アップデートが実施されているかを都度チェックすることをお勧めいたします。

2017年4月13日、カーネギーメロン大学ソフトウェアエンジニアリングインスティテュート(SEI)のCERT/CCブログによると、自動更新にしているにもかかわらずMicrosoft Office 脆弱性アップデートが適用されていなかったため、原因を調べています。

ブログではまず、アップデートの仕組みについて説明しています。
Windows XPの頃はOSのアップデートである Windows Update とは別に Microsoft Office などのアプリケーションをアップデートする Microsoft Update がありました。Windows 7 以降(7, 8.1, 10)では、Microsoft Update は Windows Updateのオプションとして設定画面の中に隠れており、デフォルトは無効になっています。

さらにOffice 365 ProPlus などで提供されているクイック実行(Click-to-Run)を利用していたところ、Microsoft Updateを完了して再起動しても最新パッチが適用されなかったとのことです。4月月例パッチに含まれているCVE-2017-0199(Windows API による Microsoft Office/WordPad のリモートでコードが実行される脆弱性)は、攻撃コードが一般に公開されて危険な状態であったにもかかわらず、2.5週間適用されなかったとのことです。ブログでは、クイック実行版のMicrosoft Officeがインストールされている場合は、Microsoft Update経由で更新プログラムが受信されない、と注意を促しています。

原因は分からないとしながらも、アップデートが自動配信されていない場合は、クイック実行画面の手動更新ボタンでアップデートすることを勧めています。

Microsoft製品に限らず、自動アップデートを設定していても確実にアップデートが実行されているか、ログなどで確認することをお勧めいたします。とくにマルウェアによる悪用が判明している脆弱性については、社内全体の適用状況をシステム管理者が把握できる仕組みも必要です。

この記事をシェア

ソフトウェアの更新プログラム管理は

マルウェア情報局の
最新情報をチェック!