Windows7情報

TOP | RSS | ABOUT | Add to google | Add to Yahoo! bookmark
スポンサードリンク

2012年11月の定例アップデート公開。KB2761451、KB2727528、KB2745030、KB2761226、KB2733829。

2012年11月のセキュリティアップデートが公開されました。
OS単体では緊急4件警告1件となっており、再起動が必要なため
作業中のアプリケーションなどは全て終了してシャットダウン
させるように心がけてください。


Internet Explorer 用の累積的なセキュリティ更新プログラム (2761451)
このセキュリティ更新プログラムは3件のInternet Explorer に存在する
脆弱性を解決します。
これらの脆弱性により、ユーザーがInternet Explorer を使用して
特別に細工されたWeb ページを表示すると、リモートでコードが
実行される可能性があります。


Windows シェルの脆弱性により、リモートでコードが実行される (2727528)
このセキュリティ更新プログラムにより、2件のMicrosoft Windows に
存在する脆弱性を解決します。
これらの脆弱性により、ユーザーがWindows エクスプローラーで
特別に細工されたブリーフケースを参照した場合にリモートでコードが
実行される可能性があります。


.NET Framework の脆弱性により、リモートでコードが実行される (2745030)
このセキュリティ更新プログラムにより、.NET Framework に存在する
5件の脆弱性を解決します。
これらの脆弱性の内、最も深刻な脆弱性が攻撃者に悪用された場合、
標的となるシステムのユーザーに悪意のあるプロキシ自動構成ファイルを
仕様させて、現在実行中のアプリケーションにコードを挿入することで
コードのリモート実行が可能になります。


Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2761226)
このセキュリティ更新プログラムにより、3件のMicrosoft Windows に
存在する脆弱性を解決します。
最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、
TrueType フォント ファイルが埋め込まれた悪意のあるWeb ページを
表示した場合に、この脆弱性によりリモートでコードが実行される
可能性があります。


Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、情報漏えいが起こる (2733829)
このセキュリティ更新プログラムにより、2件の脆弱性を解決します。
攻撃者が特別に細工したFTP コマンドをサーバーに送信した場合、
より深刻な脆弱性により、情報漏えいが起こる可能性があります。


他、Office 製品にもセキュリティ更新プログラムが公開されていますので
詳細はこちらのページをご覧ください。
2012 年 11 月のセキュリティ情報


ノートン啓蒙バナー
パソコン3台までインストール可能。
今なら15%OFF で購入できます。


このエントリーを含むはてなブックマーク

2012年10月の定例アップデート公開。緊急1件重要6件。KB2724197、KB2743555

10月10日に定例アップデートが公開されました。
Windows7 に直接影響があるパッチは2件と少ないです。


Windows カーネルの脆弱性により、特権が昇格される

このセキュリティ更新プログラムにより、Windows カーネルがメモリ内の
オブジェクトを処理する方法を修正することにより
この脆弱性を解決します。
この脆弱性により、攻撃者がコンピューターにログオンし、
特別な細工がされたアプリケーションを実行した場合、
特権が昇格される可能性があります。


Kerberos の脆弱性により、サービス拒否が起こる

このセキュリティ更新プログラムはMicrosoft Windows の
1件の脆弱性を解決します。
この脆弱性により、リモートの攻撃者が影響を受ける、
Kerberos サーバーに特別に細工したセッション要求を送信した場合、
サービス拒否が起こる可能性があります。


このほかにもOffice製品に対するパッチや、セキュリティアドバイザリの更新、
Adobe Flash の更新などアップデートが大量にありますので
業務終了前あるいは、就寝前にはきちんとアップデートを全て終わらせてから
パソコンの電源を落とすようにしたほうが良いと思われます。
また、IT管理者様はできる限り早期に検証を行い、各端末に適用することを
おすすめします。


このエントリーを含むはてなブックマーク

2012年9月定例外のセキュリティアップデート。IEの脆弱性を修正

つい数日前に報道されたIE7.8.9 の脆弱性を
修正するためのセキュリティアップデートが
急きょ行われることになりました。

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep

定例外のアップデートが行われるのは数か月ぶりですが
それほどまでに緊急ということですね。
22日にはパッチが公開されますので、それまでの間は
他のブラウザーを使うか、IEのセキュリティレベルを高にする、または
ActiveX を無効にするなどしてセキュリティ対策を行うよう
お気を付けください。
安全と思っているサイトでも、ぱっと見ただけでは公式サイトと
間違えてしまうような巧妙なサイトもありますし
Twitter の短縮URL などでうっかりクリックして
悪意のあるサイトに誘導されることも少なくありません。
使う側もセキュリティ対策を念頭に置きながらご利用されることを
おすすめいたします。


このエントリーを含むはてなブックマーク

2012年9月の定例アップデートは重要2件

2012年9月の定例アップデートが公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep

重要2件とありますが、Windows7 に直接かかわるセキュリティパッチは
ありません。
ただし、毎月リリースされている修正パッチなどは
しっかりと更新されていますので、WindowsUpdate を実行してください。


このエントリーを含むはてなブックマーク

2012年8月の定例アップデート公開。KB2722913、KB2733594、KB2731847、KB2706045

2012年8月15日に定例アップデートが公開されました。
Windows7 に関する公開内容及び、個別ダウンロードリンクは以下の通りです。


Internet Explorer 用の累積的なセキュリティ更新プログラム

このセキュリティ更新プログラムでは4件のInternet Explorer に存在する
脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された
WebページをInternet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。


Windows ネットワーク コンポーネントの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムでは4件のMicrosoft Windows に存在する
脆弱性を解決します。
最も深刻な脆弱性を悪用された場合、攻撃者がWindows 印刷スプーラー要求に
対して、特別に細工された応答を返信した場合、リモートでコードが
実行される可能性があります。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される

このセキュリティ更新プログラムでは1件のMicrosoft Windows に存在する
脆弱性を解決します。
この脆弱性により、攻撃者がコンピューターにログオンし、
特別な細工がされたアプリケーションを実行した場合、特権が昇格される
可能性があります。


JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムでは1件のMicrosoft Windows 64bit に存在する
脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb サイトを訪問すると、
リモートでコードが実行される可能性があります。



Windows7 に関するセキュリティパッチは以上の4件(32bitは3件)なのですが
Office 製品がインストールされている場合や、開発者用ツールおよび
ソフトウェアがインストールされている場合にはさらにセキュリティパッチが
適用されます。
今月のセキュリティパッチもWeb サイトを訪問するだけで
脆弱性を悪用されるものを解決するものですので
手動更新や、セキュリティアップデート用サーバーを別途用意している場合
なるべく早めにセキュリティアップデートを実行されることを
強くおすすめいたします。
また特別に細工されたWeb サイトへと誘導されないよう
信用できないURL はクリックしないなど、利用者レベルでの
セキュリティ対策も併せて行うようにご注意ください。


このエントリーを含むはてなブックマーク

2012年8月の定例アップデートは8月15日。緊急5件重要4件。

マイクロソフト セキュリティ情報の事前通知 - 2012 年 8 月
8月のセキュリティアップデートの通知がありました。
今月は15日に公開予定で、Windows7 に限った場合ですと
緊急1件、警告1件、重要1件、注意1件と合計4件の
アップデートが対象になるそうです。
WindowsUpdate後に自動再起動させない設定にすることもできますが
15日になったら作業中のファイルはすべて終了させて、
[スタート]-[すべてのプログラム]-[WindowsUpdate]と実行したほうが
セキュリティ的には安心して使えますね。
もちろん、ウィルス対策ソフトや、Adobe Reader、Flash なども
最新のものを適用させておくなどの他のソフトにおいてもセキュリティ対策を
しておくにこしたことはありません。
最近はマルウェアの被害がひどく、ブラウザーでホームページや
ブログを見ているだけでも感染する例があるので
特にお気を付けください。


このエントリーを含むはてなブックマーク

2012年7月の定例アップデート公開。KB2722479、KB2719177、KB2698365、KB2718523、KB2691442、KB2655992

2012年7月11日に7月の定例アップデートが公開されました。
Windows7 に関連するアップデートは、緊急3件、重要3件となり
SP1あるなし関わらず適用する必要があります。
以下詳細セキュリティパッチ情報です。


XML コアサービスの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムは一般に公開された
Microsoft XML コア サービスに存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーがInternet Explorer を試用して特別に細工された
Web ページを表示するとリモートでコードが実行される可能性があります。


Internet Explorer 用の累積的なセキュリティ更新プログラム

このセキュリティ更新プログラムは2件のInternet Explorer に存在する
脆弱性を解決します。
この脆弱性により、ユーザーがInternet Explorer を試用して特別に細工された
Web ページを表示すると、リモートでコードが実行される可能性があります。


Microsoft Data Access Components の脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムはMicrosoft Windows に存在する1件の脆弱性を
解決します。
これらの脆弱性により、ユーザーが特別に細工されたWeb ページを表示すると、
リモートでコードが実行される可能性があります。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される

このセキュリティ更新プログラムはMicrosoft Windows に存在する2件の
脆弱性を解決します。
これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされた
アプリケーションを実行した場合、特権が昇格される可能性があります。


Windows シェルの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムはMicrosoft Windows に存在する1件の脆弱性を
解決します。
この脆弱性により、ユーザーが特別に細工された名前のファイルまたは
ディレクトリを開いた場合、リモートでコードが実行される可能性があります。


TLS の脆弱性により、情報漏えいが起こる

このセキュリティ更新プログラムは1件のTLS の脆弱性を解決します。
この脆弱性で、攻撃者が影響を受けるシステムから提供される
暗号化されたWeb トラフィックを傍受した場合、情報漏えいが起こる可能性があります。



Windows7 に関するセキュリティ情報は以上ですが、他のOS や
Office プログラム、サーバー製品などでもセキュリティパッチが
公開されておりますので、それらの製品をお持ちの方は
下記URL をご参照ください。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul


手動更新や、更新のお知らせで止めている人などは速やかに
セキュリティアップデートの実行をすることをお勧めします。
再起動が必要となる場合がありますので、あらかじめ作業中のファイルは
保存してからパソコンを再起動させるのが一番現実的でしょう。
また、セキュリティに関しては、Windows Update だけに限らず
ウィルス定義ファイルの更新や、Adobe Flash Player 、Adobe Reader などの
各種プラグインなども最新の状態にすることを心掛けてください。


シマンテックストア
↑3年版購入でもれなくおまけがついてくるキャンペーンやってるそうです。
 ノートン360は大事なファイルのバックアップもしてくれる機能付き。


このエントリーを含むはてなブックマーク

7月の定例アップデートは緊急3件、重要6件

セキュリティアップデートの事前通知がありました。
2012年7月の定例アップデートは11日に公開予定です。


http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul


Windows7 に関して言えば、32bit版も64bit版も同じく
緊急が3件、重要が3件となっています。
緊急レベルが含まれているのでほとんどの場合、適用後に
再起動が必要と思われます。
自動インストール(推奨)に設定されている方は
パソコンの作業を放置するまえにきちんと保存するか
作業中のファイルを保存したうえで、[スタート]-[WindowsUpdate]と
クリックして、自分のスケジュールでアップデートしてしまうのも
良いかもしれません。
IT管理者の場合は、11日になりましたら検証用端末で
各アップデート内容を検証したうえで配布するようお気を付けください。


このエントリーを含むはてなブックマーク

2012年4月の定例アップデートは緊急4件、重要2件

セキュリティアップデートの事前通知が公開されました。

マイクロソフト セキュリティ情報の事前通知 - 2012 年 4 月

緊急が4件、重要が2件。うち、Windows7 に関するものは緊急3件のみとなっています。
このセキュリティアップデートが公開されるのは4月11日の予定です。

リンク先を見ていただくとわかりますが、オペレーティングシステムで
セキュリティアップデートにひっかかってるのは
ほとんどInternet Explorer 8&9 のアップデートですね。


このエントリーを含むはてなブックマーク

2012年2月の定例アップデートは緊急4件重要1件。KB2660465、KB2647516、KB2654428、KB2651026、KB2645640

2012年2月15日付けで定例アップデートが公開されました。
全体では緊急4件重要5件となっており、Windows7(32bit/64bit)では
緊急4件重要1件となっています。
リモートでコードが利用されるなど緊急性が高いものの
修正ですので、自動アップデートにしていない人は
速やかにアップデートを行ってください。


Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムにより、Microsoft Windows に存在する
2件の脆弱性を解決します。これらの脆弱性のより深刻な状況では、
特別に細工したコンテンツが含まれているWeb サイトをユーザーが
訪問した場合、または、特別な細工がされたアプリケーションを
ユーザーがローカルに実行した場合、リモートでコードが実行される
可能性があります。
攻撃者は、悪意のあるWeb サイトにユーザーを強制的に訪問させることは
できません。そのかわり、通常、ユーザーに電子メールメッセージまたは
インスタントメッセンジャーのメッセージ内のリンクをクリックさせて
攻撃者のWeb サイトに誘導することにより、ユーザーを攻撃者の
Web サイトに訪問させることが攻撃者にとっての必要条件となります。


Internet Explorer 用の累積的なセキュリティ更新プログラム

このセキュリティ更新プログラムは4件のInternet Explorer に存在する
脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工されたWeb ページを
Internet Explorer を使用して表示すると、リモートでコードが実行される
可能性があります。


C ランタイム ライブラリの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムはMicrosoft Windows に存在する
1件の脆弱性を解決します。
この脆弱性により、ユーザーがWeb サイトでホストされている、
または電子メールの添付として送信された特別に細工されているメディアファイルを
開いた場合に、リモートでコードが実行される可能性があります。


.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムはMicrosoft .Net Framework および
Microsoft Silverlight に存在する2件の脆弱性を解決します。
この脆弱性では、ユーザーがXAML ブラウザーアプリケーション(XBAP)または
Silverlight アプリケーションを使用して、特別に細工された
Web ページを閲覧した場合に、クライアントシステムでリモートで
コードが実行される可能性があります。


Ancillary Function ドライバーの脆弱性により、特権が昇格される

このセキュリティ更新プログラムは、2件のMicrosoft Windows に
存在する脆弱性を解決します。
これらの脆弱性により、攻撃者がユーザーのシステムにログオンし、特別な細工が
施されたアプリケーションを実行した場合、特権が昇格される可能性があります。



緊急の4件のうち3件、Web サイトを閲覧した場合にリモートでコードが
実行される可能性があるという脆弱性の修正プログラムです。
WindowsUpdate やウィルス対策プログラムを最新の状態に保つことは大前提として
友人からのメール内リンクであろうともTwitter などのリンクであろうとも
信用がおけるリンク以外はクリックしないことが安全といえます。


このエントリーを含むはてなブックマーク