セキュリティー | 吉田哲也ブログ

Windows10 脆弱性パッチの手動での当て方

今朝、TwitterでWindowsの脆弱性パッチが緊急リリースされたので、手動で適用する必要があるという記事を発見し、意外とやり方が難しいのではないかと思ったので、手順をまとめておきます。

※　今回紹介する内容は2019年9月23日にCVE-2019-1367 | スクリプトエンジンのメモリ破損の脆弱性に対応するものですが、基本的な流れは、他のパッチでも同じになるかと思います。

※　Windows10での使い方を説明していますが、他のバージョンでも基本的な流れは同じですが、念のため、OS名+脆弱性パッチ+使い方などで検索してみてください。

最近、ブログの執筆が止まってましたが、 WordPressのセキュリティに関する書籍を執筆しておりました。

昨年末に編集者様よりお声掛けいただき、正式に企画が通ったのが5月で、8月末まで執筆、9月は校正、というような工程でした。

エンジニア向けの難しい本ではなく、プラグインなどで対応できる、初心者の方でも対応可能なセキュリティ対策を12個解説しています。

ヤマダ電機のオンラインストアが不正アクセスを受け、クレジットカード情報が流出したというニュースが5月29日に報じられました。

流出したのは2019年3月18日から4月26日の間にクレジットカードの情報を登録した人たちのカード情報。

このような流出事件が起こったときに、どのような対策を消費者として取れるのでしょうか。

2019年3月15日に開催されたWPZoomUP#12「WP ZoomUP レンタルサーバーのセキュリティや運用について中の人に聞いてみよう」に参加。そこでレンタルサーバー会社の中の人たちから聞いた、WordPressのセキュリティーや高速化に関する話題をまとめておきます。

webサイトの運営上のリスクとして考えられるのは、サイト改ざん、個人情報流出、スパムメール送信など、大きく分けて3つほどあります。

それぞれがどの程度、被害が出ているのか、調査してみました。