Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

まもなくMS月例パッチ - テレワーク環境での更新に注意

VPNにおいてスプリットトネリングを利用している場合は、組織のネットワークに負荷をかけることなくアップデートができると説明。一方、スプリットトネリングを利用しない場合は、アップデートが正しく実施できるようプロクシやファイアウォールの接続について確認しておくよう求めた。

ネットワークへの負荷を軽減するため、累積的な更新プログラムについて変更点の差分のみ配信してファイルサイズを削減する「高速インストールファイル機能」や、ピアツーピアによる配布などの対策を紹介している。

また5月以降は、第3週および第4週に提供しているオプショナルアップデートを一時停止し、セキュリティ更新プログラムの提供のみにすると説明。

さらに2020年4月14日にサポートを終了する予定だった「Windows 10 バージョン 1709」については、「Enterprise」「Education」「IoT Enterpriseエディション」のサポート期間を10月13日まで延長し、同日までセキュリティ更新プログラムが受信できる特別措置を実施するとしている。

(Security NEXT - 2020/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にアップデート、ゼロデイ脆弱性を修正
「Firefox 89.0.1」が公開 - 脆弱性1件を修正
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
「EC-CUBE 3.0」向け複数プラグインに脆弱性 - 一部はすでに悪用も
「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
WordPress向けカートプラグインにXSSの脆弱性
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス