Windows7情報

TOP | RSS | ABOUT | Add to google | Add to Yahoo! bookmark
スポンサードリンク

12月の定例アップデートは緊急2件、重要14件、警告1件。KB2416400、KB2296199、KB2385678、KB2423089、KB2436673、KB2442962

12月の定例アップデートは全部で17件と非常に多く
できることならすぐにでもアップデートを行いたいですね。
自動アップデートになっている人であればすでに
アップデートされていると思いますが、手動アップデートに
している方や、それ以外の理由でアップデートされていない方は
早急にWindowsUpdate を実行したほうが良いと思います。

Windows7 に限っていえば、緊急2件重要5件のみです。


Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)

このセキュリティ更新プログラムによりInternetExplorer に存在する7件の
脆弱性を解決します。これらの脆弱性を悪用された場合、ユーザーが
特別に細工されたWeb ページを表示すると、リモートでコードが
実行されてしまう可能性があります。


OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199)

このセキュリティ更新プログラムによりリモートでコードが実行される
可能性があるOpenType フォント(OTF)ドライバーの数件の脆弱性を解決します。
攻撃者は特別に細工したOpenType フォントをネットワーク上でホストする可能性が
あります。ユーザーがWindows Explorer の共有に移動すると
影響を受けるコントロールパスがトリガーされ、特別に細工されたフォントを
許可して影響を受けるシステムを完全に制御(リモートでコードが実行される)
可能性があります。


タスク スケジューラの脆弱性により、特権が昇格される (2305420)

このセキュリティ更新プログラムによりWindows タスクスケジューラに存在する
一般で公開された脆弱性を解決します。
この脆弱性により、攻撃者が影響を受けるコンピューターにログオンし、
とくべつに細工されたアプリケーションを実行した場合、特権の昇格が
起こる可能性があります。


Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678)

このセキュリティ更新プログラムによりWindows に存在する1件の脆弱性を
解決します。
この脆弱性により、特別に細工されたライブラリファイルと同じ
ネットワークフォルダーにある.eml および .rss(Windows Live メール)または
.wpost(Microsoft Live Writer)のようなファイル形式をユーザーが
開いた場合、リモートでコードが実行される可能性があります。


Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089)

このセキュリティ更新プログラムによりWindows アドレス帳に存在する
一般で公開された脆弱性を解決します。
この脆弱性で、ユーザーが特別な細工がされたライブラリファイルと
同じネットワークフォルダーにあるWindows アドレス帳のファイルを
開いた場合、リモートでコードが実行される可能性があります。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2436673)

このセキュリティ更新プログラムによりWindows に存在する
いくつかの脆弱性を解決します。
これらの脆弱性では、攻撃者がローカルでログオンし、特別に細工された
アプリケーションを実行した場合、特権が昇格される可能性があります。


承認 ユーザー インターフェイスの脆弱性により、特権が昇格される (2442962)

このセキュリティ更新プログラムにより、承認ユーザーインターフェース(UI)の
脆弱性を解決します。
この脆弱性により攻撃者が影響を受けるコンピューターで特別な作成がされた
アプリケーションを実行された場合、特権が昇格される可能性があります。


以上はWindows7 に影響をうける修正プログラムです。
他にもOffice製品やMicrosoft サーバーソフトウェアにも修正プログラムが
リリースされておりますので、それらをご利用のかたは下記URL より
修正プログラムをダウンロードしていただくか
Windows Update を手動で実行して、プログラムを適用させてください。

2010 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx


このエントリーを含むはてなブックマーク

11月の定例アップデートはWindows7 そのものは適用外

11月の定例アップデートの事前通知がありました。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 11 月

今回の定例アップデートは先月のそれとはうってかわって
かなり数が少なく、緊急1件、重要2件となっています。
その中で、Windows7 が直接影響をうけるものはなく
Office製品またはForefront Unified Access Gateway を使っている
ユーザーのみ影響があるとされています。
このセキュリティアップデートの公開日は
11月10日を予定されているため
該当のソフトウェアをご利用の方は、予め準備をしたうえで
WindowsUpdate を行うと良いでしょう。


なお、WindowsUpdate ではありませんが、セキュリティ対策としては
すでに重要となっているサードパーティ製プラグイン
Adobe Flash の最新版がリリースされています。
複数の脆弱性を修正したものですので
Web を見る人であれば、必ず最新版にしたほうが良いです。

Adobe Flash Player 最新版の入手はこちらのURLからどうぞ。


このエントリーを含むはてなブックマーク

10月の定例アップデートは緊急4件、重要10件、警告2件。KB2360131、2281679、982132、2160841、981957、2296011、2378111、2405882、2207566、2387149

本日13日に、10月のセキュリティアップデートが公開されました。
緊急4件、重要10件、警告2件のうち、Windows7 に関連するものは
緊急が4件(うち32bitは3件)、重要が5件(Windows Live の
Web Appsを含めると7件)、警告が1件です。
各リンク先一覧はこちらです。


Internet Explorer 用の累積的なセキュリティ更新プログラム KB2360131

このプログラムでInternetExplorer の10件の脆弱性を修正します。
最も深刻な脆弱性が悪用された場合、ユーザーがInternet Explorer を
使用して特別に細工されたWeb ページを表示すると、リモートでコードが
実行される可能性があります。


Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される KB2281679

攻撃者が影響を受けるコンピューターに特別に細工した
RTSP パケットを送信した場合、リモートでコードが実行される可能性があります。
ホームメディアへのインターネットアクセスは既定では無効にされていますが
外部からアクセス可能なポートを自ら開放設定している場合には
その限りではありません。
この更新プログラムでその脆弱性を修正します。


Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される KB982132
攻撃者はEmbedded OpenType(EOT)フォントエンジンに存在する脆弱性を
悪用し、影響を受けるコンピューターをリモートで
完全に制御する可能性があります。
この更新プログラムでその脆弱性を修正します。


.NET Framework の脆弱性により、リモートでコードが実行される KB2160841

ユーザーがXAML ブラウザーアプリケーション(XBAPs)を実行可能な
ブラウザーを使用して、特別に細工されたWeb ページを閲覧した場合
クライアントシステムでリモートでコードが実行される可能性がある脆弱性を
修正します。
この更新プログラムはWindows7 64bit と、Itanium based エディションの
Microsoft Windows システム上の.NET Framework4.0 に適用されます。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される KB981957

このプログラムで、一般に公開された数件のWindows カーネルモードドライバーの
脆弱性を解決します。
最も深刻な脆弱性では、攻撃者が影響を受けるコンピューターにログオンし
特別な細工がされたアプリケーションを実行した場合
特権が昇格される可能性があります。


Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される KB2296011

ユーザーが特別に細工されたWeb ページを訪問すると、リモートでコードが
実行される可能性を修正するプログラムです。
ユーザーが管理者ユーザー権限でログオンしている場合
(特に明確にユーザー権限を低くしたユーザーアカウントを作成していなければ
ほとんどの人が管理者ユーザー権限です)
攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを
完全に制御する可能性があります。


Windows Media Player の脆弱性により、リモートでコードが実行される KB2378111

Windows Media Player が悪意のあるWeb サイトでホストされている
特別な細工がされたメディアコンテンツを開いた場合
リモートでコードが実行される可能性がある脆弱性を
修正するプログラムです。


Windows シェルおよびワードパッドの COM の検証の脆弱性により、リモートでコードが実行される KB2405882

ユーザーがワードパッドを使用して特別な細工がされたファイルを開いた場合
またはネットワークや、WebDAV 共有上のショートカットを選択または開いた場合
リモートでコードが実行される可能性がある脆弱性を
修正するプログラムです。
手動ダウンロードされる方などは、2つプログラムがありますのでご注意ください


SChannel の脆弱性により、サービス拒否が起こる KB2207566

このプログラムはSChannel(セキュリティで保護されたチャネル)の
セキュリティパッケージの脆弱性を解決します。
この脆弱性により、Scure Sokets Layer(SSL)を有効にした
Web サイトをホストしている、影響を受ける
インターネットインフォメーションサービス(IIS)サーバーで
特別に細工がされたパケットメッセージを受信した場合に、サービス拒否が
起こる可能性があります。


Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される KB2387149

ユーザーが管理者ユーザー権限でログオンし、MFC Library で
設計されたアプリケーションを開いている場合、リモートで
コードが実行される脆弱性を修正するプログラムです。


SafeHTML の脆弱性により、情報漏えいが起こる KB2412048

攻撃者が特別に細工したスクリプトをSafeHTML を使用した
標的のサイトに送信した場合、情報漏えいが起こる可能性があります。
Microsoft Office Web Apps にもこのプログラムにより脆弱性が修正されます。


Microsoft Word の脆弱性により、リモートでコードが実行される KB2293194

この更新プログラムにより11件のMicrosoft Office に存在する
脆弱性を解決します。
Microsoft Office Web Apps にもこのプログラムにより脆弱性が修正されます。



その他Office 製品や、他のバージョンのWindows Update 内容については
こちらのリンクからご確認ください。

2010 年 10 月のセキュリティ情報


このエントリーを含むはてなブックマーク

セキュリティアップデート9月定例外。重要が1件

15日前後に行われる定例アップデート以外の
定例外のセキュリティアップデートです。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月 (定例外)

セキュリティアップデートの実施は9月29日、明日です。
もちろんWindows7 も含まれます。
深刻度は「重要」ですが、インストール後に
再起動が必要な場合があるとのことですので
作業途中でパソコンをつけたまま一晩おいてしまうような人は
必ずすべて保存してからパソコンをシャットダウンするようにしておきましょう。
それでもつけっぱなしにしておきたい、でも勝手に再起動されたくない
という人もいると思いますので、そういう方はこちらのページで
自動再起動しないようにする設定を紹介していますので、見てください。

自動再起動させない設定


このエントリーを含むはてなブックマーク

9月の定例アップデートKB2347290、975558、2320113、2267960、982802、2259922、983539、2121546、2320113、2315011

予定されていたとおりに9月15日に
9月のセキュリティアップデートが行われました。
管理人のWindows7(32bit&64bit)、Vista、XPでも
インストールが確認されました。
今回は、全体としては、緊急が4件、重要が5件と
なっていますが、Windows7においては緊急はありません。
(同修正プログラムでも他OSより緊急度が低い)
WindowsUpdate直後でも特にトラブルも発生しておりませんし
さすがはWindows7 ですね。(後述あり)
以下、各プログラムの詳細と、ダウンロード先です。


印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)

攻撃者がRPCで印刷スプーラーのインターフェイスを公開している影響を受ける
システムに、特別に加工した印刷リクエストを送信した場合、リモートで
コードが実行される脆弱性を修正するプログラムです。
WindowsXPマシンでは、リモートでコードが実行される危険性
他OSでは、特権の昇格が行われる危険性があります。


MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)

ユーザーが特別な細工がされたメディアファイルを開くか、または
WebサイトやWebコンテンツを配信するアプリケーションから
特別な細工がされたストリーミングコンテンツを受け取った場合、
リモートでコードが実行される可能性を修正するプログラムです。
いわゆる動画配信サイトなどを閲覧しているユーザーさんは速やかに
導入したい修正プログラムです。
このプログラムはWindows7 では影響をうけません。


Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)

ユーザーが特別な細工がされた文書またはWebページをEmbedded OpenType フォントを
サポートするアプリケーションで表示した場合、この脆弱性により
リモートでコードが実行される脆弱性を修正するプログラムです。
このプログラムはWindows7では影響をうけません。


Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960)

インターネットインフォメーションサービス(IIS)に存在する脆弱性を
解決するプログラムです。最も深刻な脆弱性で、クライアントが
特別に細工されたHTTPリクエストをサーバーに送信すると
リモートでコードが実行される可能性があります。
Windows7も影響をうけるプログラムですので速やかに
インストールを行ってください。


リモート プロシージャー コールの脆弱性により、リモートでコードが実行される (982802)

攻撃者が特別に細工された、RPC の応答をRPC リクエストを行っている
クライアントに送信した場合、リモートでコードが実行される
脆弱性を修正するプログラムです。
このプログラムはWindows7 では影響を受けません。


ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2259922)

ユーザーがワードパッドを使用して、特別に細工されたファイルを開いた場合に
リモートでコードが実行される可能性がある脆弱性を修正するプログラムです。
このプログラムはWindows7 では影響を受けません。


Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539)

認証された攻撃者が特別な細工がされた Lightweight Directory Access Protocol(LDAP)
メッセージをリッスンしているLSASSSサーバーに送信した場合、特権が
昇格される可能性がある脆弱性を修正するプログラムです。
Windows7 も影響をうけるプログラムですので速やかに
インストールを行ってください。


Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2121546)

攻撃者が中国語、日本語または韓国語のシステムロケールで構成されている
影響を受けるコンピューターにログオンした場合、特権が昇格される
可能性がある脆弱性を修正するプログラムです。
このプログラムはWindows7 では影響を受けません。


Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)

ユーザーがとくべつなさいくがされた文書またはWeb ページをEmbedded OpenType フォントを
サポートするアプリケーションで表示した場合、この脆弱性により
リモートでコードが実行される可能性がある脆弱性を修正するプログラムです。
Windows7 では影響を受けませんが、Microsoft Office XP SP3 と
Office 2003 SP3 と、Office 2007 SP2 では影響を受けますので
これらがインストールされたWindows7 パソコンでは
速やかに修正プログラムのインストールを行ってください。


Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011)

ユーザーがオンラインモードでExchange サーバーに接続している影響を
受けるバージョンのMicrosoft Outlook を使用して
特別な細工がされた電子メールメッセージを開いた場合
またはプレビューを表示した場合、リモートでコードが実行される
脆弱性を修正するプログラムです。
Microsoft Office XP SP3、Office 2003 SP3、Office 2007 SP2 で
影響をうけますので、これらのプログラムをインストールしている
ユーザーの方は、速やかに修正プログラムのインストールを行ってください。



前述したように、WindowsUpdate 直後にトラブルが発生しているマシンが
あります。
DELL で購入したVostro1500(WindowsVista Ultimate)の
WindowsMediaPlayer11(以下WMP11) にて、メディアストリーミングの再生が
できなくなってしまいました。
家庭内LANとして、他PCへのアクセスはできるのでネットワークには
問題なし。
そもそもUpdate前まではメディアストリーミング再生はできていた。
ネットワークを見ると、メディアサーバーそのものは認識している。
……なのに、WMP11ではストリーミング再生ができないのです。
ありがちなパターンとしては、ファイヤーウォールが邪魔をしてることが
多いので、Windowsファイヤーウォールを試しに無効にしてみると
問題なく、ストリーミング再生ができるようになったんですね。
今回のUpdateでポート関係に何か変更が入ったのかと思い
WMP11 のヘルプを見ながら、Windowsファイヤーウォールで
WMP11 に使うポートをすべて開放してみました。
が、やはりストリーミング再生できません。というか、WMP11 に
メディアサーバーがメディアサーバーとして表示されてくれません。
ということは、ストリーミング再生に必要な何かのサービスに変更が
あった可能性が考えられるのですが……そこまで検証していけるほど
時間が許してくれませんでした。

まあ、ここはWindows7 の情報サイトですので、Vistaじゃなくて良かったねと
まとめるべきなのか、あるいは、Vistaのトラブルシューティングサイト
宣伝しておくのが無難ですね(笑)


このエントリーを含むはてなブックマーク

9月の定例アップデートは緊急4件重要5件(Win7は重要3件)

毎月行われる定例アップデートの9月度の事前通知です。
9月15日に公開を予定しており、全体で緊急4件重要5件としています。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月

そのうちWindows7 対象としているのは3件で
いずれもレベルは「重要」となっています。
緊急じゃなかったとはいえど、重要ではありますので
なるべく当日にアップデートを行うようにしてください。
また、Offcie 関連のアップデートもありますので
ワードやエクセルなどのOffcie 製品を使っている人
インストールしている人は、同じく早急なアップデートを
行うようにしてください。

先月定例外で緊急アップデートされた、ショートカットを使った
悪質なウィルスが蔓延しているようです。
面倒くさがらずに、WindowsUpdate、ウィルス定義ファイルの更新とスキャン
ブラウザーのサードパーティ製プラグイン(Adobe reader やFlash など)は
こまめなアップデートを行うことをお勧めいたします。


このエントリーを含むはてなブックマーク

8月のセキュリティアップデートKB2286198,980436,2079403,2115168,2183461,982214,982665,2265906,981852,2160329,981997,978886,982799

掲載するにはだいぶ遅いのでニュース性としては皆無で申し訳ありませんが
8月11日の定例アップデートのリンク先一覧は、ごく一部のユーザー様に
大変需要がある様子なので、恥ずかしながらも今更アップします。


Windows7に影響あり(緊急)
Windows シェルの脆弱性により、リモートでコードが実行される (2286198)

Windowsシェルに存在する脆弱性を使い、特別に細工した
ショートカットのアイコンが”表示”された場合、リモートで
コードが実行される可能性があるという不具合を修正するプログラムです。
ショートカットアイコンを実行しなくてもリモートでコードが実行される可能性が
あるなんて恐ろしいですね。


Windows7に影響あり(重要)
SChannel の脆弱性により、リモートでコードが実行される (980436)

インターネットウェブブラウザーを介してこの脆弱性の悪用を意図して
設計された特別な細工がされた
ウェブサイトをユーザーが訪問した場合に、リモートでコードが実行される可能性が
あるという不具合を修正するプログラムです。


Windows7に影響あり(緊急)
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)

ユーザーがInternetExplorer を使用して特別に細工されたウェブページを
表示すると、リモートでコードが実行される可能性がある不具合を
修正するプログラムです。


Windows7に影響なし、WindowsXP SP3および、Windows Server 2003 SP2に影響あり(緊急)
Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)

ユーザーが特別な細工がされたメディアファイルを開くか、またはウェブサイトや
ウェブコンテンツを配信するアプリケーションから特別な細工がされた
ストリーミングコンテンツを受け取った場合、リモートで
コードが実行される可能性がある不具合を修正するプログラムです。


Windows7に影響あり(緊急)
Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)

ユーザーがInternetExplorer を使用して特別に細工されたウェブページを表示すると
リモートでコードが実行される可能性を修正するプログラムです。


Windows7に影響あり(重要)
SMB サーバーの脆弱性により、リモートでコードが実行される (982214)

攻撃者が特別に細工されたSMBパケットを作成し、そのパケットを影響を受ける
コンピューターに送信した場合、リモートでコードが実行される可能性を修正するプログラムです。


Windows7に影響あり(緊急)
Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)

ユーザーが特別な細工がされたメディアファイルを開くか、またはウェブサイトや
ウェブコンテンツを配信するアプリケーションから特別な細工がされた
ストリーミングコンテンツを受け取った場合、リモートでコードが実行される
可能性を修正するプログラムです。


Windows7に影響あり(緊急)
Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)

ユーザーが特別に細工されたウェブページをXAMLブラウザーアプリケーション(XBAP)または
Silverlight アプリケーションを実行できるウェブブラウザーで表示した場合
または攻撃者がユーザーを誘導して、特別に細工したMicrosoft .NET アプリケーションを
実行させた場合に、クライアントシステム上で、リモートでコードが
実行される可能性を修正するプログラムです。


Windows7に影響あり(警告)
Windows カーネルの脆弱性により、特権が昇格される (981852)

攻撃者がローカルでログオンし、特別に細工したアプリケーションを実行した場合
特権が昇格される可能性を修正するプログラムです。


Windows7に影響あり(重要)
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2160329)

攻撃者が影響を受けるコンピューターにログオンし、特別な細工がされた
アプリケーションを実行した場合、特権が昇格される可能性を修正するプログラムです。


Windows7に影響なし、WindowsXP SP3 WindowsXP Pro 64bit SP2 ムービーメーカー2.1および、Windows Vista 32&64bit SP1及びSP2 ムービーメーカー6.0またはムービーメーカー2.6
Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (981997)

攻撃者が特別に細工した ムービー メーカーのプロジェクト ファイルを送信して
ユーザーに特別に細工したファイルを表示させた場合にリモートでコードが実行される
可能性を修正するプログラムです。


Windows7に影響あり(重要)
TCP/IP の脆弱性により、特権が昇格される (978886)

この脆弱性で、最も深刻な場合、特定の入力バッファー処理のエラーにより
特権の昇格が起こる可能性があります。
標的のシステムにログオン可能な攻撃者の、この脆弱性を悪用して、
システム レベルの特権で任意のコードを実行する可能性を修正するプログラムです。


Windows7に影響あり(重要)
サービスのトレース機能の脆弱性により、特権が昇格される (982799)

この脆弱性により、ユーザーが特別に細工されたアプリケーションを実行した場合
特権が昇格される可能性を修正するプログラムです。


このエントリーを含むはてなブックマーク

8月のセキュリティアップデートの事前通知と緊急アップデート1件

Windows シェルの脆弱性により、リモートでコードが実行される (2286198)

8月3日に定例外のセキュリティアップデートが1件公開されています。
レベルは緊急。
リモートでコードが実行される可能性があります。
自動アップデートに設定していない人は、早急にアップデートを
行うのがよいかと思います。


マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月

8月の定例アップデートは緊急が8件、重要が6件となっており
Windows7 に適用されるアップデートは、緊急が4件、重要が4件、警告が1件と
なっています。
定例アップデートの公開日時は8月11日で、再起動を必要とする
アップデートもかなりあるので、自動アップデートに設定している人は
必ず使用中のプログラムや、編集中のファイルなどは保存、終了させるよう
ご注意ください。
手動でアップデートの設定にしている人は、8月11日になりましたら
速やかにWindowsUpdate を行うようご注意ください。


このエントリーを含むはてなブックマーク

緊急のセキュリティアップデートが1件「リモートでコードが実行される可能性」

8月3日に定例外の緊急セキュリティアップデートが公開されることが
事前通知されました。


マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月 (定例外)

最大深刻度および脆弱性の影響は「緊急」レベル。
内容は「リモートでコードが実行される」です。

セキュリティアップデート適用後は、再起動が必要となっております。
Windows7 32bit/64bit 両方ともに、セキュリティアップデートの対象となっておりますので
自動アップデートの設定にしている人は、きちんと作業中のファイルの保存をしておくこと
手動アップデートの設定にしている人は、8月3日になり次第
アップデートの導入をするようにしてください。


このエントリーを含むはてなブックマーク

7月のセキュリティアップデートKB2229593,KB2032276,KB982335,KB978212

7月14日に公開されたセキュリティアップデートです。
内容は、緊急が3件、重要が1件。
そのうちWindows7 に関するものは64bit 版のみで1件です。
あとはOfficeをご利用の方が影響をうけます。
ヘルプとサポートセンターの脆弱性により、リモートでコードが実行される(KB2229593)

影響を受けるOSは、WindowsXP およびWindows Server2003とされています。
現時点で、いまだに7割強のユーザーがWindowsXP を使っているとのことですので
速やかに修正プログラムの導入をおすすめいたします。


CanonicalDisplay Driver の脆弱性により、リモートでコードが実行される(KB2032276)
こちらは、Windows7 64bitで緊急、Windows Server 2008 R2 で重要とされる
セキュリティアップデートです。
以前にエアロをオフにすることにより一時的に回避できるとアナウンスされていたものですが
修正プログラムができたため、エアロをオフにしなくてもよくなりました。
テレパソや動画編集プログラムなども幅広く普及してきているので
エアロをオフにするというのはあまり現実的ではないために
今回のアップデートは待ち遠しいものでした。
まだ導入されていないかたは、速やかに修正プログラムの導入をおすすめいたします。


Microsoft Office Acces のActiveX コントロールの脆弱性により、リモートでコードが実行される(KB982335)

いくつかのOffice(2003SP3、2007SP1、2007SP2)においてリモートでコードが実行されるという
緊急のアップデートが公開されています。


Microsoft Office Outlook の脆弱性により、リモートでコードが実行される (KB978212)
こちらのセキュリティアップデートは、ほとんどのOffice に影響を与えます。
影響を受けないソフトウェアはWindows Office Outlook 2010のみです。


ところで管理人は現在、Microsoft Office 2010 Professional Plus (試用版)を使っていて
今回のセキュリティアップデートには無関係のはずなのですが(OfficeXPと2010は対象外)
何かいろいろインストールされました。
つい最近入れたばかりなので、過去に公開されたセキュリティアップデートが
導入されたようです。


このエントリーを含むはてなブックマーク

7月の定例アップデート告知

7月14日に公開を予定しているセキュリティアップデートの
事前通知が公表されました。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 7 月

7月はいつもよりも少なめ(?)で、緊急が3件、重要が1件です。
そのうち、Windows7 64bit に影響するものは緊急が1件のみでした。(32bitは対象外)
他はWindowsXP、Windows Server2003、OfficeXP、Office2003、Office2007 が
影響をうけるとされています。

Windows7 が影響をうけるとされる脆弱性の影響度は緊急とされており
脅威の内容としては「リモートでコードが実行される」となっています。
また、要再起動の内容でもありますので例によって、パソコンをつけっぱなしで
しばらくほうっておくと勝手にWindowsUpdate後に再起動してしまいますので
作業中のファイルなどは保存して終了させるようにしておいてください。
※なお、自動的に再起動させないようにする設定を別ブログで紹介しておりますので
 どうしてもパソコンはつけっぱなしにしておいて、任意のタイミングで再起動したい
 という人はそちらの設定をお試しください。


このエントリーを含むはてなブックマーク

6月のセキュリティアップデート KB980195,KB979559,KB979482,KB982381,KB890830,KB979916,KB980218

6月9日に公開されたセキュリティアップデートです。
管理人のメインPC(Windows7 Enterprize 32bit Office無し)に
インストールされたプログラムはこちら。


Windows7 のActiveX Killbits に対する累積的なセキュリティ更新プログラム(KB980195)
悪意のあるwebページを閲覧することにより
リモートでコードが実行される可能性がある脆弱性を
修正するプログラムです。

Windows カーネル モード ドライバーの脆弱性により、特権が昇格される(KB979559)
ユーザーが特別な細工がされた TrueType フォントでレンダリングされた
コンテンツを表示した場合、特権が昇格される可能性がある脆弱性を
修正するプログラムです。

メディア解凍の脆弱性により、リモートでコードが実行される (KB979902)
メールの添付ファイルを実行したり、webページにある.wma等の
メディアコンテンツを表示させることにより
リモートでコードが実行される可能性がある脆弱性を
修正するプログラムです。

Internet Explorer 用の累積的なセキュリティ更新プログラム (KB982381)
悪意のあるwebページを閲覧することにより
リモートでコードが実行される可能性がある脆弱性を
修正するプログラムです。

悪意のあるソフトウェアの削除ツール-2010年6月(KB890830)

感染力の高いいくつかの、悪意のあるソフトウェア(ウィルスなど)を
削除するツールの6月配布版です。

Microsoft .NET Framework 3.5 SP1用セキュリティ更新プログラム、Windows 7 x86向け(KB979916)
デジタル署名されたコンテンツが、Windows ベースのシステム上で
Microsoft .NET Framework を使用するアプリケーションによって
利用されているときに、悪意のあるユーザーが検出されることなく
このコンテンツを改ざんできるというセキュリティ問題を
修正するプログラムです。

OpenType Compact Font Format (CFF) ドライバーの脆弱性により、特権が昇格される (KB980218)
ユーザーが特別な細工がされた CFF フォントでレンダリングされた
コンテンツを表示した場合、特権が昇格される可能性がある脆弱性を
修正するプログラムです。


他、6月の定例アップデートでは、いくつかのセキュリティアップデートが
公開されています。
いくつかのMicrosoft Office 製品で影響を受けるソフトウェアがあるため
Office 製品をご利用のユーザーさんはこちらのページをご確認ください。
2010 年 6 月のセキュリティ情報


このエントリーを含むはてなブックマーク

2010年6月の定例アップデートは緊急3件、重要7件、うちWindows7 は6件該当

6月のセキュリティアップデートの情報が出ました。

緊急が3件、重要が7件、そのうちWindows7 が影響をうけるのは6件です。

ほか、ソフトウェアによっては影響をうけます。
影響をうけるソフトウェアは次の通り。
・InternetExplorer 5.01~8
・Microsoft Office XP~2007
・Microsoft Office InfoPath2003 SP3
・Microsoft Office InfoPath2007 SP1およびSP2
・Microsoft Office SharePoint Server2007

緊急の3件はいずれもWindows7 が影響をうけるもので
要再起動となっています。


これらのセキュリティアップデートが実行されるのは
6月9日を予定しているため、作業中のファイルなどがある場合には
必ず保存を行っておき、再起動にそなえるようにしてください。


なお、WindowsUpdateで最新の状態にするほかにも
サードパーティ製プラグインや、ウィルス定義ファイルも最新の状態に
保つことが重要です。
まだセキュリティ対策プログラムを導入していないユーザーさんは
すぐにセキュリティ対策プログラムを導入することをお勧めします。

◆おすすめウィルス対策ソフトウェア◆
Microsoft Security Essentials
 →マイクロソフトが提供する無料アンチウィルスソフト。おすすめポイントは無料である。
ESET Smart Security V4.0
 →キヤノンITソリューションが提供するセキュリティ対策ソフトウェア。動作が軽い。
ノートン 360 バージョン 4.0
 →シマンテックが提供するセキュリティ対策ソフトウェア。しょこたんが宣伝しています。
ウイルスバスター2010
 →トレンドマイクロが提供するセキュリティ対策ソフトウェア。
マカフィー アンチウイルスプラス2010
 →マカフィーが提供するセキュリティ対策ソフトウェア。ガンプラーウィルス出現時に早期にウィルスとして検知できたソフトのひとつ。


このエントリーを含むはてなブックマーク

Canonical Display Driver の脆弱性により、リモートでコードが実行される可能性

セキュリティアドバイザリ(2028859)が公開されました。

Canonical Display Driver の脆弱性により、リモートでコードが実行される (2028859)

Windows7 64bit と、Windows Server 2008 R2 64bit、
Windows Server 2008 R2 for Itanium-based Systems の3つのOS が
影響を受けるとされています。
※Windows7 32bit は影響を受けません。

ディスプレイドライバーの脆弱性を悪用し、リモートでコードを実行するという
内容ですが、コード実行が成功する可能性は極めて低く
仮に実行したとしてもほとんどの場合において、攻撃を受けたパソコンは
自動的に再起動してしまうとアナウンスされています。

現時点でこの脆弱性は調査中であり、セキュリティ更新プログラムの提供は
ありません。

最近ですと、ほとんどのメーカー製パソコンが、Windows7 64bit を搭載しているので
影響を受けるユーザーの方も多いのではないかと思います。

ちなみに、現段階でのセキュリティ更新プログラム以外の回避策としては
・エアロを無効にする
と公開されています。
あの半透明になったり、サムネイルのプレビューが表示されたりする
エアロです。
ただし、エアロを無効にするとDirectX も無効になってしまうのか
地デジ番組をネットワーク再生させようとしたところ
このような表示が出てしまいました。
Aeroがオフになっているため再生できません

ビデオ編集ソフトや、テレビ視聴ソフトなども同様に
エアロを無効にした状態では動作してくれませんでした。

コード実行が成功する可能性は極めて低いとはアナウンスされていますが
0%ではない以上、早めの更新プログラムの提供を願いたいところです。


このエントリーを含むはてなブックマーク

5月のセキュリティアップデートは緊急2件(Windows7は1件) KB978542、KB978213

5月の定例アップデートです。
レベル、緊急が2件となっており、Windows7 に関係するものは
KB978542の1件です。
Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542)

Windows7というより、Windows Live メール なのですが
原則的にメーカー製パソコンおよび、
組み込み済みパソコン(BTOショップなどのショップブランドパソコン)の
Windows7 にはユーザーの利便性を考慮して、Windows Live メールが
予めインストールされて販売されているので
自作ユーザーで、かつWindows Live メールを使っていない人以外は
かなりの数の方が該当されると思われるセキュリティパッチです。

KB978213 のほうはソフトウェアにより影響されるものなので
該当ソフトウェアをインストールされている方は
WindowsUpdate を行うようにしてください。
該当ソフトウェア
・Microsoft Office XP Service Pack 3
・Microsoft Office 2003 Service Pack 3
・2007 Microsoft Office System Service Pack 1 および
・2007 Microsoft Office System Service Pack 2
・Microsoft Visual Basic for Applications
・Microsoft Visual Basic for Applications SDK


重ねての案内となりますが
WindowsUpdate のほかにも、サードパーティ製プラグイン(FlashやAdobe Reader等)の
バージョンを最新にするほか、ウィルス対策ソフトウェアの導入と
ウィルス定義ファイルは最新にしておくことを強くお勧めいたします。


おすすめウィルス対策ソフトウェア
Microsoft Security Essentials
 →マイクロソフトが提供する無料アンチウィルスソフト。おすすめポイントは無料であること、比較的動作が軽いこと。
ESET Smart Security V4.0
 →キヤノンITソリューションが提供するセキュリティ対策ソフトウェア。おすすめポイントは動作が軽いこと。
ノートン 360 バージョン 4.0
 →シマンテックが提供するセキュリティ対策ソフトウェア。おすすめポイントはユーザー数の多さ。つまり極身近な人に使い方を聞ける。
ウイルスバスター2010
 →トレンドマイクロが提供するセキュリティ対策ソフトウェア。おすすめポイントはユーザー数の多さ。つまり極身近な人に使い方を聞ける。
マカフィー アンチウイルスプラス2010
 →マカフィーが提供するセキュリティ対策ソフトウェア。おすすめポイントはユーザー数の多さ。つまり極身近な人に使い方を聞ける。


このエントリーを含むはてなブックマーク

4月の定例セキュリティアップデート、Windows7 は緊急2件、重要2件、警告0件

4月14日に公開予定のセキュリティアップデート情報です。
Windows7(32bit&64bit)が影響を受けるのは
緊急が2件、重要が2件、警告が0件となっています。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 4 月

リモートでコードが実行されるなどの脆弱性があり
セキュリティアップデートを行ったあとは再起動を要する場合があります。
作業途中のファイルなどは再起動によりデータが消失する可能性がありますので
パソコンから離れる場合は必ず保存をしてからにするようにしてください。


このエントリーを含むはてなブックマーク

セキュリティアップデート3月定例外 InternetExplorer に脆弱性

3月31日にセキュリティアップデート(3月定例外)が公開されます。
Windows7 のInternetExplorer8 にも適用される内容で
適用後は再起動が要されます。

セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar-ans.mspx


3月の定例アップデートでは、Windows7 のInternetExplorer8 では
攻撃の影響を受けないとされていましたが、今回のアップデートプログラムは
適用対象となっております。
脆弱性の影響としては、リモートでコードが実行される というものです。

なお、WindowsUpdate も当然ですが、ウィルス対策ソフトウェアや
サードパーティ製プラグイン(Flash やAdobe Reader等)の
アップデートなども最新の状態を保つことをお勧めします。


このエントリーを含むはてなブックマーク

セキュリティアップデートKB890830,KB976264

3月10日に管理人のWindows7PC で更新されたセキュリティアップデートです。

KB890830 は悪意のあるソフトウェアの削除ツール
http://support.microsoft.com/KB/890830

KB976264 はWinodows7 と互換性のないアプリケーションに関する
修正プログラムです。
http://support.microsoft.com/KB/976264


3月の定例アップデートでは重要となるアップデートが2件ほど
マイクロソフトから公開されていましたが

2010 年 3 月のセキュリティ情報

そのアップデートは導入されていませんでした。
ひとつはOffice製品に関するアップデートでしたので
管理人のWindows7 PC には導入されず(Office はインストールしていないため)
もうひとつは、ムービーメーカーに関するアップデートで
管理人のWindows7 PC にもムービーメーカーが入っていましたが
バージョンが違うようで、アップデート対象外だったようです。

windowsmoviemaker-version14.gif

Windows7 32bit-base で対象となるムービーメーカーのバージョンは2.6


このエントリーを含むはてなブックマーク

セキュリティアップデートKB976264,KB979306,KB977863,KB976662,KB971033

アプリケーション互換性に関する更新プログラム:2010年 2 月:KB976254

かなりの数のアプリケーションについて
互換性向上の修正が入っています。
トラブルが発生していたソフトや、動かなかったソフトがある場合
この更新プログラムを導入することにより
問題が改善する可能性があります。
リンク先には、対応したアプリケーション(ソフトウェア)の
名称が一覧で表示されていますので、確認してみると良いかもしれません。
ウィルスバスタープロフェッショナルやNorton 360、NERO 8 など
利用者が多いソフトウェアも含まれています。
ただし……機械語翻訳されているので、ソフトウェアによっては
おかしな日本語訳になっているものが多いです。
リンク先のページの上部より[英語を並べて表示する]をクリックして
英語名で調べたほうがわかりやすいかと思います。


2010年 2 月の累積的なタイム ゾーン更新プログラムの Windows オペレーティング システム:KB979306

タイムゾーン更新プログラムです。


2010年 2 月 Windows 7 の累積的な更新プログラムの Windows Media の中央します。:KB977863

Windows7 にあるWindows Media Center の修正プログラムです。
いくつかの問題が解決されるとアナウンスされており
互換性問題や、システム全体のエクスペリエンス向上などが
期待されます。


Internet Explorer8 のJSON の相互運用性の向上プログラム:KB976662

この更新プログラムをインストールすることによって
ECMAScript 5th Edition 規格に従った、Internet Explorer8 のJSON の
相互運用性が向上します。
インストール後には、Windows の再起動が必要になります。


Windows のライセンス認証テクノロジ用の更新プログラムの説明:KB971033

こちらは重要なWindowsUpdate で表示されますが
インストールは任意のプログラムです。
インストール後は、Windows の再起動が必要です。
以前にお知らせしました、海賊版Windows7 の対策ソフトウェアです。


このエントリーを含むはてなブックマーク

2010年2月の定例アップデートは5件がWindows7 に影響

マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月

2月10日公開予定のセキュリティアップデートの事前通知です。

緊急が5件、重要が7件、警告が1件とあり
そのうちWindows7 に影響があるのが4件(32bit版だと5件)と
なっています。
いずれもリモートでコードが実行される危険性がある脆弱性の
修正プログラムです。
修正プログラムの適用後は再起動が必要になりますので
予め作業途中のプログラムなどありましたら保存して終了させておき
いつでも再起動できるよう準備しておくようにしてください。


このエントリーを含むはてなブックマーク

セキュリティアドバイザリ980088

マイクロソフトセキュリティアドバイザリ980088 InternetExplorer の脆弱性により、情報漏えいが起こる

InternetExplorer にかかる脆弱性の公開です。
現在この脆弱性については更新プログラムが開発中であり
近い将来、セキュリティ更新プログラムの提供が予定されています。
Windows7 で使用しているInternetExplorer8 では標準で
保護モードが有効になっていますが、なんらかの事情により
保護モードを無効にしている方は、それ以外の回避策を用いてください。
回避策についてはリンク先に記載があります。
また、これに限らず、パソコンのセキュリティ対策として
WindowsUpdate を最新の状態にする、ウィルス対策ソフトウェアを導入し
最新の状態する、ファイアウォールを有効にする、IE のサードパーティ製プラグインを
最新の状態にするなどを行ってください。
(Adobe Flash や、Adobe Reader など)
また、悪意のあるWebサイトに誘導するために、メールスパムや
コミニケーションツール(Twitterやメッセンジャーなど)で
魅力的な文言とURLを紹介されることがあるかと思いますが
信頼のおけるURL以外はクリックしないようにする注意が必要です。
特に、短縮URL の場合、URLを見て悪意のあるサイトかどうか
判断することができないのでくれぐれもお気をつけください。


このエントリーを含むはてなブックマーク

Windows7 用の更新プログラム KB977074

1月26日付けで管理人宅のWindows7 マシンにインストールされた
更新プログラムです。

Windows7 用の更新プログラム KB977074

対象OS は、Windows7 の全てのEdition と、Windows Server 2008 R2 などです。
いくつかの問題が解決されるとアナウンスされており
例えばキーボードのファンクションキーや、電卓などのキーボードショートカットが
正しく動作しない場合、これらが解決される可能性があります。

再開時にログオン画面に戻る

他にもスクリーンセーバーの設定において
再開時にログオン画面に戻るように設定してある場合
スクリーンセーバーから復帰後にスリープ状態にしようとした場合で
画面が真っ黒になり応答停止になるといったトラブルも解決してくれる
可能性があるようです。
ただし、応答停止になるといったケースの場合、このプログラムで解決されない
原因の可能性も高いので、更新プログラムを適用してもなお問題が解決されない場合には
パソコンメーカーのサポートセンターに問い合わせるか
こちらのスリープから復帰できない場合のトラブルシューティングも併せて
お試しください。

なお、更新プログラムの詳細については、機械語翻訳ページよりも
英語ページのオリジナルを見たほうがわかりやすいと思います。


このエントリーを含むはてなブックマーク

セキュリティアップデート KB978207 Internet Explorer用の累積的なセキュリティ更新プログラム

Internet Explorer用のセキュリティ更新プログラムが
緊急で公開されています。
Windows Update を自動にしていない人は手動での更新を
速やかに行うことをお勧めします。

Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)

Internet Explorer 5.01以上のIE のほとんどが
このセキュリティアップデートを行う必要があります。
※Windows Server 2008 またはWindows Server 2008 R2 では
 Server Core インストール オプションを使用してインストールされている場合
 この更新プログラムで解決される脆弱性の影響を受けません。

Windows7 においては、自動的に再起動をしないインストールですが
再起動の必要性はある修正プログラムです。
作業中のファイルがある場合には、Internet Explorer を起動せずに
作業中のファイルを保存させ、再起動を行ってください。

全部で7つの脆弱性に対応している更新プログラムで
いずれのIE でもリモートでコードが実行される危険性があります。


このエントリーを含むはてなブックマーク

2010年1月のセキュリティアップデートは緊急1件

2010年最初の月例セキュリティアップデートは
緊急レベルが1件のみとなっており、公開は13日を予定しています。
本来であれば13日にどのような内容なのか
こちらのサイトでご案内するのですが、管理人の諸事情により
13日~23日まで更新することができません。

下記URL はセキュリティの事前通知のURL ですが
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

13日をもって、1月のセキュリティ情報に内容が置き換わります。
今回のパッチはWindows7(32bit/64bit)にも適用され
再起動が必要な場合がありますので
作業中のファイルなどある場合には、例によってきちんと保存してから
パソコンをシャットダウンするようお気をつけください。


MS、1月の月例パッチを事前通知--アドビも同日にパッチを公開予定

なお、Adobe社も同日にセキュリティ対策パッチを公開するようです。
今流行りのガンプラーなどはこれらサードパーティ製プラグインの
脆弱性をついたものが多いので、必ずアップデートしたほうが
良いと思われます。


このエントリーを含むはてなブックマーク

KB973688,KB955218 Microsoft XML コア サービス 4. 0 Service Pack 2 の更新プログラムとセキュリティアップデート

1月5日付けで管理人宅のWin7PC にインストールされた
WindowsUpdate です。

Microsoft XML コア サービス 4. 0 Service Pack 2 の更新プログラムの説明(KB973688)

重要度は「重要」、インストール後の強制再起動はありませんでした。
(スリープ処理をインストール後に2回していますが……)
それと同時にインストールされたセキュリティアップデートがこちら。

Microsoft Security Bulletin MS08-069 ― Critical(KB955218)

XML関連なのでどうやってもセキュリティ関連で問題が出てくるのでしょうね。
つい最近ですと、ガンブラーなどといった、Web閲覧で感染してしまうウィルスなどが
猛威を振るっていますので、WindowsUpdate も当然ながら
Adobe Reader や、Flash Player などのサードパーティ製プラグインなども
積極的にアップデートしておいたほうが良いです。

最新バージョンのAdobe Reader
http://get.adobe.com/jp/reader/

最新バージョンのFlash Player
http://get.adobe.com/jp/flashplayer/


このエントリーを含むはてなブックマーク