2011年02月Windows7情報

TOP | RSS | ABOUT | Add to google | Add to Yahoo! bookmark
ファイナルファンタジー14パソコン比較サイト
スポンサードリンク

Windows7 SP1 WindowsUpdate で配布開始

Windows7 では初となるSP1 の正式版がWindowsUpdate にて
22日ごろより配布開始されました。
もっとも、対象ユーザーであっても初期状態ではUpdate 項目の
チェックボックスはオフになっており
「気がついたらSP1 が入ってた」
という状態にはならないようです。
管理人のWindows7 マシンも同様でした。
ただし、何人かのユーザーに確認したところ、WindowsUpdate では
エラーが出てインストールができなかったケースがあったそうで
その場合、WindowsUpdate のページから直接DL してインストールすることで
SP1 が無事適用されたようです。
もとよりこれらのインストールソフトウェアというのは
常駐しているソフトウェア(ウィルス対策ソフトなど)によっては
正常にインストールが行われないことがありますので
もしエラーがでてSP1 がインストールできないようであれば
直接SP1 をダウンロードして、インストールしてみてください。
ダウンロードするための環境がない人で、かつ知り合いに
代わりにダウンロードしてもらうことも不可能な人の場合
Microsoft社に依頼すれば、1500円の料金はかかりますが
SP1 のインストールディスクを送ってくれます。


Windows7 SP1 ダウンロードセンターへのリンクはこちら

Windows7 SP1 インストールディスクの案内ページはこちら


このエントリーを含むはてなブックマーク

Windows7 SP1 は22日に自動配布予定

Windows7 SP1 のWindowsUpdate にて配布される日時が決まりました。
一般ユーザー向けは2月22日だそうです。
(管理人のようなライセンスユーザーや、Technetサブスクリプション会員は16日)
以前からアナウンスされているように、Windows7 SP1 は
これまでに公開されてきた重要な更新をまとめたものにすぎず
新たに機能を追加するようなことはなさそうです。

また法人向けには「Service Pack Blocker Tool Kit」と呼ばれる
プログラムが別途提供されています。
WindowsUpdate などにて自動でSP1 がインストールされないようにする
プログラムです。
今回のSP1 はこれまでのSP1 とは違い大きな機能追加などはないとされていますが
それでも今までのSP1 の経験上、ある程度検証が整ったのちに
SP1 を導入したいと考えているユーザーは多いはずです。
かといって、自動アップデートにしておかないと、一部の熱心なユーザーを除いては
最新のセキュリティ状態に手動で保ってくれないのが現状です。
法人ユーザーのうちライセンス形態を取っているユーザーですと
17日にはSP1 が自動Update で入ってきますので
検証が不十分な場合には、このプログラムの導入を早急に適用するのがよいかと思います。

Windows7 SP1 公式サイト


このエントリーを含むはてなブックマーク

2011年2月のセキュリティアップデート。KB2482017、2485376、2489256、2475792、2393802、2479628、2496930

2月9日に行われたセキュリティアップデートの詳細です。

2011 年 2 月のセキュリティ情報


Internet Explorer 用の累積的なセキュリティ更新プログラム (2482017)

このセキュリティプログラムによりInternet Explorer に存在する4件の
脆弱性を解決します。
この脆弱性により、ユーザーがInternet Explorer を利用して
特別に細工された(悪意のある)Web ページを閲覧する、
または特別に細工したライブラリファイルをロードする
”正当な”HTMLファイルを表示した場合に、リモートでコードが
実行される可能性があります。


OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2485376)


このセキュリティ更新プログラムはWindows OpenType Compact Font Format(CFF)ドライバーに
存在する脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたCFF フォントでレンダリングされた
コンテンツを表示した場合、リモートでコードが実行される可能性があります。


インターネット インフォメーション サービス (IIS) の FTP サービスの脆弱性により、リモートでコードが実行される (2489256)


このセキュリティ更新プログラムは、マイクロソフトインターネットインフォメーションサービス(IIS)の
FTPサービスの脆弱性を解決します。
この脆弱性により、影響を受けるFTPサーバーは特別に細工された
FTPコマンドを受け取った場合、リモートでコードが実行される可能性があります。
FTPサービスはIISに既定ではインストールされていません。
IISでFTPサービスをインストールしている方は早急な対応が望まれます。


JScript および VBScript スクリプト エンジンの脆弱性により、情報漏えいが起こる (2475792)

このセキュリティ更新プログラムは、JScript および、VBScript スクリプトエンジンに
存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb ページを訪問すると
情報漏えいが起こる可能性があります。
通常これらのサイトに直接アクセスすることはありませんが
Twitter の短縮URLや電子メールのダイレクトメール、その他メッセージサービスなどにより
巧妙にURLをクリックさせられる可能性がありますのでご注意ください。


Windows カーネルの脆弱性により、特権が昇格される (2393802)

このセキュリティ更新プログラムはMicrosoft Windows に存在する2件の
脆弱性を解決します。
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工された
アプリケーションを実行した場合、特権の昇格が起こる可能性があります。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2479628)

このセキュリティ更新プログラムは5件のMicrosoft Windows に存在する脆弱性を
解決します。
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工された
アプリケーションを実行した場合、特権の昇格が起こる可能性があります。


Kerberos の脆弱性により、特権が昇格される (2496930)

このセキュリティ更新プログラムはMicrosoft Windows に存在する2件の脆弱性を
解決します。
これらの脆弱性のうち、より深刻な脆弱性については、ローカルで認証された
攻撃者がドメインに参加しているコンピューターに悪質なサービスを
インストールした場合、特権が昇格される可能性があります。


なお、Windows ではありませんが、Adobe Flash Player も
最新バージョンがでているようですので、そちらもあわせて
アップデートしたほうが良いですね。


このエントリーを含むはてなブックマーク

2011年2月の定例セキュリティアップデートは緊急3件重要9件

2月9日に行われる予定のセキュリティアップデートの情報です。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 2 月

Windows7 が影響を受けるのは、緊急が2件、重要が5件と
なっており、そのほとんどが再起動が必要なものとなっています。
また、Office製品にも適用されるアップデートがあり
こちらも深刻度としては重要ではありますが
リモートでコードが実行される可能性があるとのことですので
Office製品をご利用の方ももれなくセキュリティアップデートを
行われたほうが良いでしょう。
再起動が必要な場合もありますので、作業中のデータがある場合には
あらかじめ保存して終了させておいたほうが良いですね。

どうしても作業を続行しなければならないなどの理由で
自動再起動されたくない場合には、下記リンクより
自動再起動されない設定を行ってください。

WindowsUpdate で自動再起動させない設定

当然ですが、作業終了後は速やかに再起動を行ってください。


このエントリーを含むはてなブックマーク