Windows7情報

セキュリティアドバイザリ（2028859）が公開されました。

Canonical Display Driver の脆弱性により、リモートでコードが実行される (2028859)

Windows7 64bit と、Windows Server 2008 R2 64bit、
Windows Server 2008 R2 for Itanium-based Systems の3つのOS が
影響を受けるとされています。
※Windows7 32bit は影響を受けません。

ディスプレイドライバーの脆弱性を悪用し、リモートでコードを実行するという
内容ですが、コード実行が成功する可能性は極めて低く
仮に実行したとしてもほとんどの場合において、攻撃を受けたパソコンは
自動的に再起動してしまうとアナウンスされています。

現時点でこの脆弱性は調査中であり、セキュリティ更新プログラムの提供は
ありません。

最近ですと、ほとんどのメーカー製パソコンが、Windows7 64bit を搭載しているので
影響を受けるユーザーの方も多いのではないかと思います。

ちなみに、現段階でのセキュリティ更新プログラム以外の回避策としては
・エアロを無効にする
と公開されています。
あの半透明になったり、サムネイルのプレビューが表示されたりする
エアロです。
ただし、エアロを無効にするとDirectX も無効になってしまうのか
地デジ番組をネットワーク再生させようとしたところ
このような表示が出てしまいました。


ビデオ編集ソフトや、テレビ視聴ソフトなども同様に
エアロを無効にした状態では動作してくれませんでした。

コード実行が成功する可能性は極めて低いとはアナウンスされていますが
0％ではない以上、早めの更新プログラムの提供を願いたいところです。

5月の定例アップデートです。
レベル、緊急が2件となっており、Windows7 に関係するものは
KB978542の1件です。
Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542)

Windows7というより、Windows Live メール なのですが
原則的にメーカー製パソコンおよび、
組み込み済みパソコン（BTOショップなどのショップブランドパソコン）の
Windows7 にはユーザーの利便性を考慮して、Windows Live メールが
予めインストールされて販売されているので
自作ユーザーで、かつWindows Live メールを使っていない人以外は
かなりの数の方が該当されると思われるセキュリティパッチです。

KB978213 のほうはソフトウェアにより影響されるものなので
該当ソフトウェアをインストールされている方は
WindowsUpdate を行うようにしてください。
該当ソフトウェア
・Microsoft Office XP Service Pack 3
・Microsoft Office 2003 Service Pack 3
・2007 Microsoft Office System Service Pack 1 および
・2007 Microsoft Office System Service Pack 2
・Microsoft Visual Basic for Applications
・Microsoft Visual Basic for Applications SDK


重ねての案内となりますが
WindowsUpdate のほかにも、サードパーティ製プラグイン（FlashやAdobe Reader等）の
バージョンを最新にするほか、ウィルス対策ソフトウェアの導入と
ウィルス定義ファイルは最新にしておくことを強くお勧めいたします。


おすすめウィルス対策ソフトウェア
Microsoft Security Essentials
　→マイクロソフトが提供する無料アンチウィルスソフト。おすすめポイントは無料であること、比較的動作が軽いこと。
ESET Smart Security V4.0
　→キヤノンITソリューションが提供するセキュリティ対策ソフトウェア。おすすめポイントは動作が軽いこと。
ノートン 360 バージョン 4.0
　→シマンテックが提供するセキュリティ対策ソフトウェア。おすすめポイントはユーザー数の多さ。つまり極身近な人に使い方を聞ける。
ウイルスバスター2010
　→トレンドマイクロが提供するセキュリティ対策ソフトウェア。おすすめポイントはユーザー数の多さ。つまり極身近な人に使い方を聞ける。
マカフィー アンチウイルスプラス2010
　→マカフィーが提供するセキュリティ対策ソフトウェア。おすすめポイントはユーザー数の多さ。つまり極身近な人に使い方を聞ける。