2011年12月の定例アップデートは緊急3件重要11件、うちWindows7は緊急2件重要2件。KB2639417、KB2648048、KB2640045、KB2443105
2011年12月14日に毎月恒例のWindowsUpdate が公開されました
少々記事にするのが遅れてしまったので、自動アップデートにされてる方は
すでにインストール済みかもしれませんが、手動インストールなどで
リンク先が必要な方もいらっしゃると思われますので
Windows7 に関するアップデート内容についてご紹介します。
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)
このセキュリティ更新プログラムにより1件のMicrosoft Windows に存在する
脆弱性を解決します。ユーザーが特別な細工がされた文書を開いた場合や、
TrueType フォントファイルが埋め込まれた悪意のあるWeb ページを
表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。
Windows Media の脆弱性により、リモートでコードが実行される (2648048)
このセキュリティ更新プログラムは、WindowsMediaPlayer とWindowsMediaCenter の
脆弱性を解決します。この脆弱性により、特別に細工された
Microsoft Digital Video Recording(.dvr-ms)ファイルをユーザーが開いた際に
リモートでコードが実行される可能性があります。
なお、攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。
Active Directory の脆弱性により、リモートでコードが実行される (2640045)
このセキュリティ更新プログラムは、Active Directory、Active Directory Application Mode
(ADAM)およびActive Directory Lightweight Directory Service(AD LDS)に
存在する脆弱性を解決します。この脆弱性により、攻撃者がActive Directory ドメインに
ログオンし、特別に細工されたアプリケーションを実行した場合、
リモートでコードが実行される可能性があります。
インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)
このセキュリティ更新プログラムは、Microsoft Windows のインターネットの
接続のサインアップウィザードの1件の脆弱性を解決します。
この脆弱性で、ユーザーが特別な細工がされたバイナリファイルとして
同じネットワークフォルダーにある .ins または .isp ファイルを開いた場合、
リモートでコードが実行される可能性があります。
Office やその他のOS も含めると今月は緊急3件、重要11件と
非常に修正プログラムが多いアップデートでした。
Windows7 だけでも緊急2件重要2件ですので、先月に比べるとやはり多いですね。
管理人宅のWindows Home Server2011 でもUpdate を実行しましたが
再起動がもれなくかかりましたし、いくつかあるWindows7 マシンでも同様に
再起動がもれなくかかりましたので、作業中のファイルがある人はほったらかしにしないで
きちんと保存してから手動で[スタート]-[WindowsUpdate]と実行してしまうか
きちんと保存してからパソコンをシャットダウンさせるようにしましょう。
※余談ですがUpdate のことを知っていながらうっかり寝オチしてしまって
この記事内容を書いていたテキストファイルが消えてしまいました(苦笑)
Tweet
ついに課金開始決まる!ファイナルファンタジー14。1月6日から。
幻術士ランク35の管理人です、Windows7 とは全く関係ないニュースですいません(笑)
製品のクローズドベータ版アカウントすら高値で売買され
オープンベータ版開始時にはあちこちのサーバーでトラブルが起きるなど
その人気の過熱さ、異常さに応えきれず製品版発売後もどんどんユーザーが
減っていってしまっていた国産MMORPG ファイナルファンタジー14ですが
あまりのアレっぷりに、完全にイチから作り直して、ファイナルファンタジー14 Ver2 として
リリースされることがようやく決まったようです。
明確なリリース日は明らかになっていませんが、無料期間をおいてからのちに
月額課金を行うことは決まったようです。
課金が始まるのは、来年、2012年の1月6日より。
今現在ユーザー登録している人は、通常の状態で非課金の設定となっているため
継続してプレイしたい場合、12月16日から課金手続きを行えるとのことです。
「ユーザーが面白いと思ってくれるゲームにするまでは永久無料」と言っていただけに
課金サービスが始まるということは、少なからず面白いゲームを作ってくれたと
思います。(既存のデータから何からイチから作り直しですし)
今までプレイしていた人のデータは何かしらの形で引き継がれるようですので
苦労が全くゼロになるわけでもありませんし、来年の有料化が非常に楽しみです。
Tweet
2011年11月のセキュリティアップデートは緊急1件、重要2件、警告1件。KB2588516、KB2620704、KB2630837、KB2617657
TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
このセキュリティ更新プログラムによりMicrosoftWindows に存在する1件の脆弱性を解決します。
この脆弱性により、攻撃者が対象システムの閉じられたポートに特別な細工をした
UDP パケットの連続フローを送信した場合、リモートでコードが実行される可能性があります。
Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)
このセキュリティ更新プログラムによりMicrosoft Windows に存在する1件の脆弱性を解決します。
この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ(DLL)ファイルと
同じネットワークディレクトリにある正当なファイル(.emlファイルや.wcinvファイルなど)を
開いた場合、リモートでコードが実行される可能性があります。
Active Directory の脆弱性により、特権が昇格される (2630837)
このセキュリティ更新プログラムによりActive Directory、Active Directory Application Mode(ADAM)
およびActive Directory Lightweight Directory Service(AD LDS)に
存在する脆弱性を解決します。
Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)
このセキュリティ更新プログラムによりMicrosoft Windows に存在する1件の脆弱性を解決します。
ユーザーが、電子メールに添付された特別に細工されたTrueType フォントファイルを
開いたり、特別に細工されたTrueType フォントファイルを含んでいるネットワーク共有や
WebDAV ロケーションに移動した場合、この脆弱性によりサービス拒否が怒る可能性があります。
WindowsUpdate のほか、サードパーティ製プログラム(Adobe ReaderやFlash Player等)も
随時セキュリティ対策が行われたバージョンが上がっておりますので
こちらも合わせてバージョンアップを行い、ウィルス対策ソフトウェアも
無料のものでかまいませんので(MSEとか)最新の状態を保つようにしてください。
年末に近くなるにつれて、ウィルス被害が増える傾向があります。
くれぐれもお気を付け下さい。
Tweet
2011年11月の定例アップデートは緊急1件重要2件警告1件
マイクロソフトより定例アップデートの事前通知が発表されました。
マイクロソフト セキュリティ情報の事前通知 - 2011 年 11 月
今回は緊急が1件、重要が2件、警告が1件と少な目です。
公開を予定しているのは11月9日(水曜日)です。
全件でWindows7 が影響をうけるのと、内容によれば
再起動を要するものが見受けられるので、例によってあらかじめ
作業中のデータを保存してからシャットダウンしたり
WindowsUpdate 後に自動再起動しない設定にしておくとよいでしょう。
(当然ながら、作業終了後は速やかに再起動してください)
Tweet
9月のセキュリティアップデートは重要5件。他緊急アップデート2件。KB2570947、KB982381。
9月14日付けで定例アップデートが公開されました。
自動アップデートの設定をしていない方や、手動でアップデートを
行われる方は下記リンク より情報をご覧いただき、環境に合わせて
すみやかにセキュリティアップデートを行うことをおすすめします。
2011 年 9 月のセキュリティ情報
なお、Windows7 に当てはまる項目は重要1件のみとなり
こちらのセキュリティパッチになります。
Windows コンポーネントの脆弱性により、リモートでコードが実行される
このセキュリティ更新プログラムにより、1件のWindows の脆弱性が
解決されます。
正当なリッチテキスト形式ファイル(.rtf)、テキストファイル(.txt)、
またはWord文書(.doc)をユーザーが開いたとしても、
同じネットワークディレクトリに特別な細工が施された
ダイナミックリンクライブラリ(DLL)ファイルが存在していた場合、
この脆弱性により、リモートでコードが実行される可能性があります。
同日9月14日付けで既存のセキュリティ更新プログラムが2件更新されています。
いずれも深刻度は緊急とし、Windows7 に影響があるのは1件です。
Internet Explorer 用の累積的なセキュリティ更新プログラム
このセキュリティ更新プログラムにより、Internet Explorer に存在する
6件の脆弱性を解決します。
Tweet
セキュリティアップデート
