Microsoft 2024年5月 Windows Update

米Microsoftは、2024年5月の月例セキュリティ更新プログラム「Windows Update」をリリースしました。今回は、合計60件以上の脆弱性が修正されました。その中には、悪用がすでに確認されているゼロデイ脆弱性や、最も危険度の高い『Critical（緊急）』と評価された深刻な脆弱性が含まれています。

件数自体は平均的ですが、今回のアップデートで最も警戒すべきなのは、「すでに実際のサイバー攻撃に悪用されている脆弱性（ゼロデイ脆弱性）」が複数含まれている点です。

これはWindows PCを使っているすべての人にとって、一刻を争う重要な情報です。あなたのPCが狙われないためにも、今回のアップデート内容と、いますぐ取るべき対策を解説していきます。

今回のニュースの重要ポイント

今回のWindows Updateには、特に注意すべき点がいくつかあります。

• 緊実際の攻撃（悪用）が確認されている脆弱性が含まれること 情報漏洩や不正なプログラムの実行につながる、非常に危険な脆弱性が多数含まれています。
• Windows OSだけでなく、関連製品にも広範囲に影響 Microsoft Office、Copilot（AIアシスタント）、Azure（クラウドサービス）、Dynamics 365（ビジネスアプリ）など、多岐にわたる製品に影響が及びます。
• 速やかなアップデートが推奨されること これらの脆弱性を悪用される前に、早急にシステムを最新の状態に保つことが求められます。

何が問題なのか

今回の更新で修正された脆弱性は、放置すると重大なセキュリティリスクを引き起こす可能性があります。具体的には、以下のような危険性があります。

「脆弱性」とは、ソフトウェアやシステムに存在する、セキュリティ上の不備や弱点のことです。これを放置すると、悪意のある第三者によって不正な操作をされたり、個人情報が盗まれたりする恐れがあります。

特に「Critical（緊急）」と評価された脆弱性は、攻撃者がインターネット経由で簡単にシステムに侵入したり、ユーザーの許可なくプログラムを実行したりする「リモートでコードが実行される脆弱性」など、非常に危険なものが含まれます。

例えば、WordなどのOffice文書を開くだけでマルウェア（悪意のあるソフトウェア）に感染したり、EdgeブラウザのCopilot Chat機能を通じて情報が漏洩したりする可能性があったのです。

影響を受けるユーザー

このニュースは、以下のMicrosoft製品を利用しているすべてのユーザーに関係します。

• Windows PCユーザー全般 Windows 10やWindows 11など、サポートされているすべてのバージョンのWindowsを利用している方。
• Microsoft Office（Word, Excel, PowerPointなど）の利用者 日頃からOfficeアプリケーションを使っている方は特に注意が必要です。
• Microsoft EdgeやCopilot（AIアシスタント）の利用者 最新のブラウザやAI機能を活用している方も、アップデートが必要です。
• 企業や開発者 Azure（クラウドサービス）、Dynamics 365（ビジネスアプリ）、Visual Studio（開発ツール）などを利用している企業や開発者も、それぞれの製品のアップデートを確認してください。

今すぐやるべきこと

あなたのPCやデータを守るために、以下の手順で速やかに対応しましょう。

• Windows Updateを実行する
  • 「スタート」メニューを開き、「設定」→「Windows Update」と進みます。
  • 「更新プログラムのチェック」をクリックし、利用可能な更新プログラムがあればすべてインストールしてください。
  • 更新後はPCの再起動を求められる場合があります。
• Microsoft Office製品をアップデートする
  • Officeアプリ（Wordなど）を開き、「ファイル」→「アカウント」→「更新オプション」→「今すぐ更新」を選択します。
• Microsoft Edgeブラウザの更新を確認する
  • Edgeを開き、右上の「…」（メニュー）→「ヘルプとフィードバック」→「Microsoft Edgeについて」と進むと、自動的に最新バージョンか確認されます。
• 自動更新設定を確認する
  • 今後もセキュリティリスクからPCを守るため、Windows Updateや各アプリケーションの自動更新が有効になっているか確認しておきましょう。
• 重要なデータのバックアップを取る（推奨）
  • 万が一に備え、大切なデータは定期的に外部ストレージやクラウドサービスにバックアップしておくことをお勧めします。

まとめ

2024年5月のWindows Updateは、非常に多くの「緊急」レベルの脆弱性に対処する重要な更新プログラムです。これらの脆弱性を放置すると、情報漏洩やPCの不正操作など、深刻な被害に繋がる可能性があります。

自分のPCと大切なデータを守るためにも、この記事を読んだらすぐにWindows Updateと各アプリケーションの更新を実行してください。常に最新の状態を保つことが、インターネットを安全に利用する上で最も重要な対策です。

公式情報

• Microsoft、2024年5月の「Windows Update」を実施 ～138件中30件は“緊急”の脆弱性 https://forest.watch.impress.co.jp/docs/news/2108062.html
• 2024年5月12日 — KB5089549 (OS ビルド 26200.8457 および 26100.8457) https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-5-%E6%9C%88-12-%E6%97%A5-kb5089549-os-%E3%83%93%E3%83%AB%E3%83%89-26200-8457-%E3%81%8A%E3%82%88%E3%81%B3-26100-8457-28ec2a99-4bbe-481d-a340-5c6cf18d9acb
• 2024年5月12日 — KB5089548 (OS ビルド 28000.2113) https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-5-%E6%9C%88-12-%E6%97%A5-kb5089548-os-%E3%83%93%E3%83%AB%E3%83%89-28000-2113-5c764ec5-ab8d-41ca-aad4-c3630305f6ac