ニュース
なぜWindows Updateに失敗するのか? Microsoftがデータを公表
Microsoftは、Windows Updateへの接続時間がアップデート成功率に関連するという調査結果を発表した。Windows Updateへの連続接続時間が最低限に達していないPCではアップデートの成功率が極めて低いことが明らかになった。
「Windows」をサイバー攻撃から守る最も基本的な方法は、Windows Update経由で配信される更新プログラムを迅速に適用することだ。Windows Updateのみで十分に防御できるわけではないが、更新プログラムを適用しなかった場合と比べるとリスクは低い。適用時に発生する不具合を懸念してこれを見送るユーザーもいるが、セキュリティの観点から原則的には適用が推奨される。
Microsoftは2022年1月27日(現地時間)、同社のブログでWindows Updateへの接続時間とアップデートの成功率に関連性があるという興味深いデータを公開した。データによれば、PCがWindows Updateに一定時間接続できなければ、アップデートが成功する可能性が極めて低いことが判明したという。同社はシステムの電源管理設定によってアップデートが失敗する可能性もあると示唆した。
アップデートの成功に必要な接続時間は想像以上に長い 対策は?
MicrosoftによればWindows Updateへの接続時間は、最低でも2時間の連続接続が必要で、合計接続時間としては6時間が必要になる。この条件が満たされるとダウンロードに成功し、システム再起動時や再開時にバックグラウンドインストールできる可能性が高いという。
関連記事
- エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。 - Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を
VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。 - macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。 - 再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.