人生は実験だ!!当ブログについてはこちら
IT関連

2022年6月度のパッチチューズデイ

 

おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です

2022年6月のパッチチューズデイがやってきましたね♪

パッチチューズデイって何!?という方は、下記をご参照ください。

《過去記事》

パッチチューズデイ!【パソコン初心者向け】

今回は、下記3点をご紹介します。

  1. Windows10,11のKB番号とbuild番号
  2. Emotetがブラウザのクレジットカードを搾取するよう進化
  3. InternetExplorerがサポート終了!

2022年6月17日時点で、パッチ適用での不具合は「モバイルホットスポット」関連で少し出ているようです。

ミッド
ミッド
では、行ってみましょう!
もくじ
  1. Windows10,11のKB番号とbuild番号
  2. Emotetがブラウザのクレジットカードを搾取するよう進化
  3. InternetExplorerがサポート終了!
  4. その他

Windows10,11のKB番号とbuild番号

今月配布されたセキュリティの累積更新パッチのKB番号と、build番号は下記の通りです。

KB番号はインストール時のチェックに、build番号は適用されているかのチェックにご利用ください。

Windows10

KB番号 build番号
21H1 KB5014699 19043.1766
21H2 KB5014699 19044.1766

 

Windows11

KB番号 build番号
21H2 KB5014697 22000.739

build番号確認方法

build番号の確認は、下記手順で確認できます。

Windows10:「設定>システム情報>Windowsの仕様」を確認

Windows11:「設定>システム>バージョン情報>Windowsの仕様」を確認

PowerShellを起動して「winver」と入力して実行すると、下記のような画面が出てきますので便利です。(Windows10、Windows11共通)

Emotetがブラウザのクレジットカードを搾取するよう進化

Emotetがちょっと驚きの進化を遂げていました。

<参考記事>

マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように – 窓の杜 (impress.co.jp)

今までは、感染するとPC内に保管されているメール情報を利用して、

  • 過去のやり取りメールの返信の形で
  • 送信元は実際の企業メールアドレスで
  • マルウェアを添付する

といった挙動で、メール開封率を上げる工夫がゴリゴリされたマルウェアだった訳です。

企業に勤めている人にとっては、まさに頭の痛い厄介なマルウェアです。

しかし個人にとっては、そこまで脅威ではないかな?と思っていました。メーラーでやり取りしませんし、不審なメールだけど開封しないといけない機会もそこまでないですし。(そもそもLINEとかでやり取りしますし)

今回のEmotetの進化で、GoogleChromeに保管されているクレジットカード情報を搾取するようになりました。

しかもご丁寧に、暗号化を元に戻す鍵も同時に盗みだしているようです。

ミッド
ミッド
これはやヴぁい

とりあえずクレジットカード情報がChromeに保管しているか確認してみました。

  1. Chromeを開き、右上の【︙】を選択、設定を開きます。
  2. 左メニューで自動入力を選択して、お支払い方法を開きます。
  3. お支払い方法欄にクレジットカード情報があるか確認します。

私の環境では、AndroidのGooglePay用に保存していたクレジットカードが出てきました。これは削除できなかったので、Chromeというより、Googleアカウントに紐づいているようなので、セーフだと思います。

Chromeはサブブラウザで、Edgeをメインブラウザにしているので、こちらも確認してみました。(同じChromiunベースなので)

  1. Chromeを開き、右上の【…】を選択、設定を開きます。
  2. 左メニューのプロファイルを選択して、お支払い情報を開きます。
  3. このデバイスに保存したカードを確認します。

こちらは1つ情報が保存されていました。あまり利用しないクレカが登録されていたので、削除しておきました。

ブラウザに保存されている情報を搾取できるなんて怖すぎますね。ちょっとID・Passを安易に保存するのも考えものだな~と思いました。

Emotetはまだまだ注意が必要ですね。

《過去記事》

分かりそうでわからないEmotet(エモテット)ってやつ

InternetExplorerがサポート終了!

InternetExplorerが27年の役目を終え、2022年6月16日でサポート終了となりました。

たぶん私が初めて使ったブラウザで、IE=インターネットと思っていた頃からの付き合いですね。お世話になりました。

15日に最後の記念にIEを起動してみたところ、下記のような画面でした。

本日17日時点で起動できなくなっているかな~と思い、IEを起動しましたが普通に立ち上がってきました。。。(あれ?)

よくよく調べてみたら、IE→Edgeへの(強制的な)リダイレクトと、デスクトップアプリケーションの無効化は段階的に実施されるようですね。

とはいえ、MSに生殺与奪の権を握られたままではダメなので、IEを利用する環境はすぐに移行が必要ですね。

IPAのページに色々まとまっていました。

Microsoft 社 Internet Explorer のサポート終了について:IPA 独立行政法人 情報処理推進機構

その他

今月のパッチ詳細は、下記のマイクロソフトのページをご参照ください。

2022 年 6 月のセキュリティ更新プログラム – リリース ノート – セキュリティ更新プログラム ガイド – Microsoft

 

ではでは

Post Views: 93
にほんブログ村 サラリーマン日記ブログ IT系サラリーマンへ
PVアクセスランキング にほんブログ村
関連記事