Windowsに167件の脆弱性修正パッチ — 「Patch Tuesday」って毎月何が起きているの？

あれはね、「Patch Tuesday（パッチ チューズデー）」って呼ばれているんだよ。Microsoftが毎月第2火曜日にまとめてセキュリティ修正を配布する仕組みだよ。

月曜日は週明けで企業のIT担当者が忙しく、水曜日以降だと問題が起きたとき週末前に対応しきれないことがあるからだよ。2003年から始まった慣例で、今では世界中のIT担当者がこの日をカレンダーに入れているんだ。

Windowsはとても複雑なソフトウェアで、世界中の研究者やハッカーが日々弱点を探しているんだよ。167件は多く聞こえるけど、中には「低リスク」なものも多くて、緊急度が高いものだけに絞ると数件〜数十件になるんだ。

ゼロデイは「修正パッチがリリースされた時点で、すでに攻撃者に悪用されている脆弱性」のことだよ。修正が出るまでの「0日間」しかユーザーは守られていなかった、という意味から来た言葉だね。

そうなんだよ、皮肉だよね。セキュリティツール自体が攻撃の入口になることもあるんだ。DefenderはほぼすべてのWindowsに入っているから、攻撃者にとっては格好の標的になるんだよ。

ゼロデイが含まれている月は特に危険だよ。攻撃者は「パッチが公開された＝まだ適用していない人を狙えるチャンス」と捉えて、リリース直後に攻撃を増やすことが知られているんだ。

実はそうで、企業ではいきなり全PCに適用せず「テスト環境で先に試してから本番に展開」という手順を踏むんだよ。まれにパッチ自体が別の問題を引き起こすこともあるから、慎重なんだ。この管理をうまくやる仕組みを「パッチ管理（Patch Management）」と呼ぶよ。

個人は基本的に「自動更新をオンにしておく」が正解だよ。企業ほど慎重にやる必要はないし、むしろ後回しにするリスクの方が大きいんだ。特にゼロデイが含まれる月は、できるだけ早く適用することが大切だよ。