IT関連

2022年6月度のパッチチューズデイ

おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です

2022年6月のパッチチューズデイがやってきましたね♪

パッチチューズデイって何!?という方は、下記をご参照ください。

今回は、下記3点をご紹介します。

  1. Windows10,11のKB番号とbuild番号
  2. Emotetがブラウザのクレジットカードを搾取するよう進化
  3. InternetExplorerがサポート終了!

2022年6月17日時点で、パッチ適用での不具合は「モバイルホットスポット」関連で少し出ているようです。

ミッド
ミッド
では、行ってみましょう!

Windows10,11のKB番号とbuild番号

今月配布されたセキュリティの累積更新パッチのKB番号と、build番号は下記の通りです。

KB番号はインストール時のチェックに、build番号は適用されているかのチェックにご利用ください。

Windows10

KB番号 build番号
21H1 KB5014699 19043.1766
21H2 KB5014699 19044.1766

 

Windows11

KB番号 build番号
21H2 KB5014697 22000.739

build番号確認方法

build番号の確認は、下記手順で確認できます。

Windows10:「設定>システム情報>Windowsの仕様」を確認

Windows11:「設定>システム>バージョン情報>Windowsの仕様」を確認

PowerShellを起動して「winver」と入力して実行すると、下記のような画面が出てきますので便利です。(Windows10、Windows11共通)

Emotetがブラウザのクレジットカードを搾取するよう進化

Emotetがちょっと驚きの進化を遂げていました。

今までは、感染するとPC内に保管されているメール情報を利用して、

  • 過去のやり取りメールの返信の形で
  • 送信元は実際の企業メールアドレスで
  • マルウェアを添付する

といった挙動で、メール開封率を上げる工夫がゴリゴリされたマルウェアだった訳です。

企業に勤めている人にとっては、まさに頭の痛い厄介なマルウェアです。

しかし個人にとっては、そこまで脅威ではないかな?と思っていました。メーラーでやり取りしませんし、不審なメールだけど開封しないといけない機会もそこまでないですし。(そもそもLINEとかでやり取りしますし)

今回のEmotetの進化で、GoogleChromeに保管されているクレジットカード情報を搾取するようになりました。

しかもご丁寧に、暗号化を元に戻す鍵も同時に盗みだしているようです。

ミッド
ミッド
これはやヴぁい

とりあえずクレジットカード情報がChromeに保管しているか確認してみました。

  1. Chromeを開き、右上の【︙】を選択、設定を開きます。
  2. 左メニューで自動入力を選択して、お支払い方法を開きます。
  3. お支払い方法欄にクレジットカード情報があるか確認します。

私の環境では、AndroidのGooglePay用に保存していたクレジットカードが出てきました。これは削除できなかったので、Chromeというより、Googleアカウントに紐づいているようなので、セーフだと思います。

Chromeはサブブラウザで、Edgeをメインブラウザにしているので、こちらも確認してみました。(同じChromiunベースなので)

  1. Chromeを開き、右上の【…】を選択、設定を開きます。
  2. 左メニューのプロファイルを選択して、お支払い情報を開きます。
  3. このデバイスに保存したカードを確認します。

こちらは1つ情報が保存されていました。あまり利用しないクレカが登録されていたので、削除しておきました。

ブラウザに保存されている情報を搾取できるなんて怖すぎますね。ちょっとID・Passを安易に保存するのも考えものだな~と思いました。

Emotetはまだまだ注意が必要ですね。

InternetExplorerがサポート終了!

InternetExplorerが27年の役目を終え、2022年6月16日でサポート終了となりました。

たぶん私が初めて使ったブラウザで、IE=インターネットと思っていた頃からの付き合いですね。お世話になりました。

15日に最後の記念にIEを起動してみたところ、下記のような画面でした。

本日17日時点で起動できなくなっているかな~と思い、IEを起動しましたが普通に立ち上がってきました。。。(あれ?)

よくよく調べてみたら、IE→Edgeへの(強制的な)リダイレクトと、デスクトップアプリケーションの無効化は段階的に実施されるようですね。

とはいえ、MSに生殺与奪の権を握られたままではダメなので、IEを利用する環境はすぐに移行が必要ですね。

IPAのページに色々まとまっていました。

その他

今月のパッチ詳細は、下記のマイクロソフトのページをご参照ください。


 

ではでは

にほんブログ村 サラリーマン日記ブログ IT系サラリーマンへ
PVアクセスランキング にほんブログ村