おはようございます。こんにちは。こんばんは。
ミッドです。
今日はパッチチューズデイですね!え?パッチチューズデイって何かって?1か月に1度システム管理者や世界中の人柱の人が阿鼻叫喚する日なので、覚えておいてくださいね。
パッチチューズデイとは
毎月第二火曜日(アメリカ時間!)に、マイクロソフトよりOSの脆弱性や問題の解決のためのパッチが配布されます。これは日本時間だと水曜日なので、今日になりますね。サポート内のWindowsOSを利用しているユーザは要チェックです。
この日にAdobe社のAdobeReaderやAdobeFlashなんかもアップデートが発表されたりするので、1か月に1度のパソコンの環境を整える日と思っておけばいいぞ!
具体的にどんなパッチが配布されるの?
パッチには大きく2種類あり、①悪い攻撃者に悪用されると、パソコンがウイルスに感染させられたり壊されたり脆弱性を埋めるセキュリティのパッチと、②ソフトウェアの不具合や機能修正を行うパッチです。
基本的には①のセキュリティ面での修正が大きな意味を持つので、パッチが出たら「不具合がないことを確認」して、なるべく早く適用するのが鉄則です。すでに攻撃者に脆弱性を利用されていて、攻撃する方法(PoC)が公開されていなければ、少し待ってから適用したほうが良いです。(不具合も結構頻繁に発生するので)
どれくらい様子見したらいいか?
どれくらい情報を待てばいいの?と思うかもしれないが、1か月も待っていると次のパッチも出てしまうので(笑)、2~3日様子を見れば十分です。WindowsOSは世界中で利用されていて、人柱と呼ばれるパッチ公開後すぐに適用を確認して、こんな不具合あるかもと騒いでくれる人たちがいますので、そういった情報を確認して、適用するようにしましょう。「セキュリティパッチ 不具合 10月」とかで検索して、今月の情報を見てみると良いでしょう。かくいう私も人柱側です。。。よっぽど重大なパッチだったり、不具合あるとYahooニュースとかにも載ります。
尚、攻撃方法が発見されていない脆弱性への攻撃は、公開後2~3か月後に増えてくる傾向がありますので、2~3日くらいなら全然大丈夫です。
まとめ
パッチチューズデイは、WindowsOSなどのパッチが配布される日です。1か月に1回はパソコンの環境を整えるための日だと思って、普段酷使しているパソコンのメンテナンスを行ってあげてください。
やばそうな不具合が何もなければ良いのですが・・あまりにやばそうなのがあれば、あとで追記したいと思いますが、何もなければ静かにしているので、今月は大丈夫だったと思ってください。
ではでは