新着
《記事番号:41》 2017-05-24 15:38:46
最近の、別の記事を探す
【タイトル】
重大な不良2件のパッチがかからない―Windows10
【キーワード】
ランサムウェア,脆弱性,Microsoft Malware Protection Engine,Windows Defender for Windows10,インストールされたことを確認する方法
【内容】
(1)Googleの研究者が発見し「最悪(Crazy Bad)」と呼ぶ脆弱性に対する「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」と
(2)世界各国を襲った、ランサムウェアの脆弱性の修正プログラム MS17-010が私のパソコンに入ってきません。
まだWindows10に慣れてないので、バージョンの確認方法をググりました。東芝さんのページを発見し
バージョン1703だと分かりました。
結論は
(1)は多分、該当せずでパッチなし
(2)は該当せずでパッチなし
でした。
(1)に関して、記事中に「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」の提供を開始
と書いてあったので、かっこの中の文字でぐぐって
マイクロソフト セキュリティ アドバイザリ 4022344
(5/9公開)に入った。
影響を受けるソフトウェアの中に、Windows Defender for Windows 10、・・・、Windows 10 1703
とあり、私のパソコンの名前を見つけました。
推奨するアクションの「Microsoft Malware Protection Engine のバージョン」を確認しようとしてはまりました。
「すべての設定」ボタンをクリックして出てくる設定画面の「更新とセキュリティ」をクリックするとWindows Defenderが見えクリックしましたが、市販のセキュリティ対策ソフトをインストールしているので、その場合はエンジンのバージョンが表示されません。コマンドプロンプトからバージョンを確認する方法を試しましたが、途中で挫折。
Microsoft Malware Protection Engine の展開に関する情報
影響を受けるソフトウェアの詳細については、次のマイクロソフト アドバイザリの Web ページを参照とあり
マイクロソフト セキュリティ アドバイザリ 2846338
Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される
(5/15公開)を見ると
影響を受けないソフトウェア>影響を受けるバージョンの Malware Protection Engine を実行しない
の中にMicrosoft 悪意のあるソフトウェアの削除ツール (x86)
とありWindows Defender for Windows10で始まるものはどちら(影響の有/無)にも記述なし。
セキュリティ アドバイザリ 4022344 (冒頭に記述)のWindows Defender for Windows 10 1703
との関係が不明。公開日だけ見ると、2846338の内容が最新と思いたくなる。
視点を変えて、既に入っているWindows Updateの内容を調べる。5/10にWindows 悪意のあるソフトウェア削除ツール - 2017 年 5 月 (KB890830)が入っている。KB890830でググっても、この文脈にあう記述はなし。
他のパッチを調べてみる。
2017 年 5 月 10 日 - KB4016871 (OS ビルド 15063.296 および 15063.297)
修正項目5項目あるがここも、この文脈にあう記述はなし。
そもそも、市販のセキュリティ対策ソフトを使っているので、初めから関係ないと割り切れたけど。該当せずにする。
(2)世界各国を襲った、ランサムウェアの脆弱性の修正プログラム MS17-010
MS17-010は2017年3月15日(日本時間)に公開済。
影響を受けるソフトウェアにWindows10 バージョン1703はなし。
ただし公開日3/15にバージョン1703は存在しないので、当然言及はなし。ネットで1703のリリース日を調べたら4/11。MS17-010は織り込み済?
マイクロソフト セキュリティ ニュースレター 【2017 年 5 月】が届いていました。その中に「MS17-010 がインストールされたことを確認する方法」が載っていました。
一覧表で左にOS名、右にKB番号(windows updateの履歴の詳細を見る時に表示される)が書いてあります。windows updateの履歴の中に所定のKB番号を探せば良いのです。
Windows 10 1703は一覧表中に入っていませんでした。よって、本件は該当せずで問題なし。
脆弱性が見つかりました。パッチが公開されました。パッチが成功/失敗は簡単に分かりますが、今回のように重大な問題でそれが成功しているかを見る方法を知りたいものです。
上記ニュースレターがその方法の一例になります。
記事を書かれる方は簡単に「更新を適用」で済ませないで欲しいです。
【タイトル】
重大な不良2件のパッチがかからない―Windows10
【キーワード】
ランサムウェア,脆弱性,Microsoft Malware Protection Engine,Windows Defender for Windows10,インストールされたことを確認する方法
【内容】
(1)Googleの研究者が発見し「最悪(Crazy Bad)」と呼ぶ脆弱性に対する「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」と
(2)世界各国を襲った、ランサムウェアの脆弱性の修正プログラム MS17-010が私のパソコンに入ってきません。
まだWindows10に慣れてないので、バージョンの確認方法をググりました。東芝さんのページを発見し
バージョン1703だと分かりました。
結論は
(1)は多分、該当せずでパッチなし
(2)は該当せずでパッチなし
でした。
(1)に関して、記事中に「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」の提供を開始
と書いてあったので、かっこの中の文字でぐぐって
マイクロソフト セキュリティ アドバイザリ 4022344
(5/9公開)に入った。
影響を受けるソフトウェアの中に、Windows Defender for Windows 10、・・・、Windows 10 1703
とあり、私のパソコンの名前を見つけました。
推奨するアクションの「Microsoft Malware Protection Engine のバージョン」を確認しようとしてはまりました。
「すべての設定」ボタンをクリックして出てくる設定画面の「更新とセキュリティ」をクリックするとWindows Defenderが見えクリックしましたが、市販のセキュリティ対策ソフトをインストールしているので、その場合はエンジンのバージョンが表示されません。コマンドプロンプトからバージョンを確認する方法を試しましたが、途中で挫折。
Microsoft Malware Protection Engine の展開に関する情報
影響を受けるソフトウェアの詳細については、次のマイクロソフト アドバイザリの Web ページを参照とあり
マイクロソフト セキュリティ アドバイザリ 2846338
Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される
(5/15公開)を見ると
影響を受けないソフトウェア>影響を受けるバージョンの Malware Protection Engine を実行しない
の中にMicrosoft 悪意のあるソフトウェアの削除ツール (x86)
とありWindows Defender for Windows10で始まるものはどちら(影響の有/無)にも記述なし。
セキュリティ アドバイザリ 4022344 (冒頭に記述)のWindows Defender for Windows 10 1703
との関係が不明。公開日だけ見ると、2846338の内容が最新と思いたくなる。
視点を変えて、既に入っているWindows Updateの内容を調べる。5/10にWindows 悪意のあるソフトウェア削除ツール - 2017 年 5 月 (KB890830)が入っている。KB890830でググっても、この文脈にあう記述はなし。
他のパッチを調べてみる。
2017 年 5 月 10 日 - KB4016871 (OS ビルド 15063.296 および 15063.297)
修正項目5項目あるがここも、この文脈にあう記述はなし。
そもそも、市販のセキュリティ対策ソフトを使っているので、初めから関係ないと割り切れたけど。該当せずにする。
(2)世界各国を襲った、ランサムウェアの脆弱性の修正プログラム MS17-010
MS17-010は2017年3月15日(日本時間)に公開済。
影響を受けるソフトウェアにWindows10 バージョン1703はなし。
ただし公開日3/15にバージョン1703は存在しないので、当然言及はなし。ネットで1703のリリース日を調べたら4/11。MS17-010は織り込み済?
マイクロソフト セキュリティ ニュースレター 【2017 年 5 月】が届いていました。その中に「MS17-010 がインストールされたことを確認する方法」が載っていました。
一覧表で左にOS名、右にKB番号(windows updateの履歴の詳細を見る時に表示される)が書いてあります。windows updateの履歴の中に所定のKB番号を探せば良いのです。
Windows 10 1703は一覧表中に入っていませんでした。よって、本件は該当せずで問題なし。
脆弱性が見つかりました。パッチが公開されました。パッチが成功/失敗は簡単に分かりますが、今回のように重大な問題でそれが成功しているかを見る方法を知りたいものです。
上記ニュースレターがその方法の一例になります。
記事を書かれる方は簡単に「更新を適用」で済ませないで欲しいです。
パソコンのセキュリティ対策リンク集
パソコンのセキュリティ対策、基本中の基本を集めました。
【 1 】 IPA
これだけはやろう!セキュリティ対策
メールの添付ファイルの取り扱い 5つの心得
パソコンユーザのためのウイルス対策 7 箇条
パソコンユーザのためのスパイウェア対策 5 箇条
ボット対策について
06/08/23
対策のしおり(PDF版)
【 2 】 マイクロソフト
コンピュータを守るための 4 つのステップ
【 1 】 IPA
これだけはやろう!セキュリティ対策
メールの添付ファイルの取り扱い 5つの心得
パソコンユーザのためのウイルス対策 7 箇条
パソコンユーザのためのスパイウェア対策 5 箇条
ボット対策について
06/08/23
対策のしおり(PDF版)
【 2 】 マイクロソフト
コンピュータを守るための 4 つのステップ
ブラウザ、Adobe製品などの最新バージョン
最新バージョンへの移行を勧めるものではありません。自分のパソコンのブラウザがどういう状態か確認するためのメモです。日付はリリース日でなく、自分のパソコンで確認した日付です。
Windows用の最新バージョンです。
2018/12/6現在
Flash Player 最新版公開
【 IE11 】(Internet Explorer) Windows Update
2018/11/14現在
11.0.95(KB4466536)
【 Firefox 】手動更新
2018/11/17現在
63.0.3
【 Flash Player 】
2018/12/6現在
Internet Explorer(埋め込み)- ActiveX 32.0.0.101
Firefox - NPAPI 32.0.0.101
【 Adobe Acrobat Reader DC 】手動更新
2018/11/14現在
19.008.20081
Windows用の最新バージョンです。
2018/12/6現在
Flash Player 最新版公開
【 IE11 】(Internet Explorer) Windows Update
2018/11/14現在
11.0.95(KB4466536)
【 Firefox 】手動更新
2018/11/17現在
63.0.3
【 Flash Player 】
2018/12/6現在
Internet Explorer(埋め込み)- ActiveX 32.0.0.101
Firefox - NPAPI 32.0.0.101
【 Adobe Acrobat Reader DC 】手動更新
2018/11/14現在
19.008.20081
Flash Playerバージョン確認方法
Flash PlayerはAdobe Readerの様に単体で動作するプログラムではないので、立ち上げてHELPからバージョンを確認することはできません。WEBサイトからのチェックになります。
ここをクリック
またはFlash Player ヘルプ(今すぐチェックボタン)をクリック
自分はfirefoxの時は
メニューを開いて>アドオン>Shockwave Flashの詳細ボタン
でバージョンを見ていましたが、Flash Player ヘルプならもっと簡単です。
ここをクリック
またはFlash Player ヘルプ(今すぐチェックボタン)をクリック
自分はfirefoxの時は
メニューを開いて>アドオン>Shockwave Flashの詳細ボタン
でバージョンを見ていましたが、Flash Player ヘルプならもっと簡単です。
- ほとんどのパソコンにはプレインストールされています。私のパソコンもそうでした。95%と書いてあるサイトもありました。
- adobeとMacromediaの関係―Macromediaはadobeに吸収されました。
- 注意(これは私のために書いています)信頼済みサイトに登録してあっても、インターネットゾーンのセキュリティを高から一時的に規定に変更しないとバージョンが表示されません
OFFICE自動更新の状況確認方法
Officeの自動更新は既定の設定では週に3回あります。更新が公開されたと知った時に、ここの記事を参考に更新状況を確認してください。
最新の状況は以下のページから分かります。本文中の冒頭にこのページを定期的に見てとの文言があるので、単なるブックマークを見る方法で問題なしです。
Office 365 クライアント更新プログラムのチャネル リリース
自分のパソコンがどういう状態か確認するのは(例、Outlook)
outlook2016>ファイル>officeアカウント>
で出てくる画面(画像を添付します)の赤線の上を見てください。これが最新の状態になっていれば、問題なしです。
【17/10/17追記】
このページはWindows updateが公開されて、数日経たないと情報が最新になりません。今月の例で言うと、Windows update公開後、数日は10月以降がグレーアウトしたページが出ていました。
【17/10/21追記】
せっかちの私は自動更新を待っていられないので、ダウンロードしてインストールしたら、上記ページのバージョンを追い抜いてしまいました。調べたら、以下のページを発見。どういうタイミングで更新されるかは不明です。ご参考です。
更新プログラム チャネル リリースのバージョン番号とビルド番号
最新の状況は以下のページから分かります。本文中の冒頭にこのページを定期的に見てとの文言があるので、単なるブックマークを見る方法で問題なしです。
Office 365 クライアント更新プログラムのチャネル リリース
自分のパソコンがどういう状態か確認するのは(例、Outlook)
outlook2016>ファイル>officeアカウント>
で出てくる画面(画像を添付します)の赤線の上を見てください。これが最新の状態になっていれば、問題なしです。
【17/10/17追記】
このページはWindows updateが公開されて、数日経たないと情報が最新になりません。今月の例で言うと、Windows update公開後、数日は10月以降がグレーアウトしたページが出ていました。
【17/10/21追記】
せっかちの私は自動更新を待っていられないので、ダウンロードしてインストールしたら、上記ページのバージョンを追い抜いてしまいました。調べたら、以下のページを発見。どういうタイミングで更新されるかは不明です。ご参考です。
更新プログラム チャネル リリースのバージョン番号とビルド番号
怪しいメールは開かないは空念仏に
徐々に内容を追記していきますが、とりあえず以下の記事を引用しておきます。2015/07/03
ITPro-本当はもっと怖い「標的型攻撃」
拡張子偽装は見た目の拡張子でなく、ファイルを保存して右クリックのプロパティで本当の拡張子がわからないのか?
ダブルクリックでファイルを開かず、例えばPDFファイルに見えたらadobe readerの開くからでは問題を検出できないのか?
など対策の可能性が気になりますが
そもそも、メールのやり取りを繰り返したり、差出人・件名ともに全く問題なければ、くっそ忙しいのに、面倒なルールが決まっていても守らないでしょうが。
ITPro-本当はもっと怖い「標的型攻撃」
拡張子偽装は見た目の拡張子でなく、ファイルを保存して右クリックのプロパティで本当の拡張子がわからないのか?
ダブルクリックでファイルを開かず、例えばPDFファイルに見えたらadobe readerの開くからでは問題を検出できないのか?
など対策の可能性が気になりますが
そもそも、メールのやり取りを繰り返したり、差出人・件名ともに全く問題なければ、くっそ忙しいのに、面倒なルールが決まっていても守らないでしょうが。
VISTAに関する問題
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックはもう更新しません。【---17/03/16終わり】
(1)Acrobat Reader問題
以下の記事を読みました。
「Adobe Reader X」「Acrobat X」来月でサポート終了、Windows Vistaで使える製品が消滅
私が使っているAdobe Reader Xは11月18日がサポート終了日です。Acrobat Reader DCとAdobe Reader XIはVISTAでは動作しません。
乗り換えのフリーソフトを探すのはやめました。フリーソフトの品質(脆弱性)とその対応状況が不明なためです。いつもは使っていませんが、我が家にはWindows8.1もあるので、どうしてもという時はそっちを使えるので。
と言うことで、脆弱性のある状態のAcrobat Xをうっかり起動しないように、アンインストールしました。リンク先が.pdfをクリックするとIEとchromeはダウンロードダイアログが出るようになりました。firefoxを試したら、PDFを表示しました。理由は以下です。
Firefox で PDF ファイルをダウンロードせずに表示する
脆弱性のアナウンスがない間はこの、FirefoxのPDF Viewerを使うことに。Adobe Reader Xの脆弱性問題がFirefoxのPDF Viewerに変わるだけです。
15/12/11追記 Google ChromeもPDFを読めます。
(2)SSL 3.0/TLS 1.0使用禁止問題
以下の記事を読みました。
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
『Windows Vista搭載のInternet Explorer(IE)はTLS 1.1/1.2に対応しておらず』と書いてあるので、違うブラウザを使うといいのではと思い、chromeを使ってみました。
手順は以下のページを参考にしました。
SSLとTLSの設定
chromeの設定>ネットワーク>プロキシの設定の変更 をクリックするとIEのインターネットオプションが出てきます。当然、TLS1.1/1.2はありません。
firefoxはツール>オプション>詳細>ネットワーク>接続設定>インターネット接続ダイアログ でIEのインターネットオプションとは異なるダイアログが出ますが、デフォルトで「システムのプロキシ設定を利用する」にチェックが入っている。システムって何?
【2015/11/10追記】
『主要なウェブブラウザの最新版ではTLS 1.0、1.1、1.2のすべてが既定で有効』と言う記事は以前から山ほど見ています。今日は「実装」をキーに記事を探してみました。直接の答えではありませんが、chromeのフォーラムで、IEのインターネットオプションはプロキシ設定しか見ないとの記事が。chromeの設定画面を見直したら、確かに「Google Chrome は、コンピュータのシステム プロキシ設定を使用してネットワークに接続しています。」と書いてありました。VISTA上で、仮にIEのインターネットオプションでSSL3.0にチェックが入っていても、『バージョン44においてSSL 3.0のサポートを廃止』だからSSL 3.0は使わず、設定変更方法は不明だが、規定で有効なブラウザ内部に実装しているTLS1.1/TLS1.2で通信するという解釈をすることに。firefoxのプロキシも同じ解釈で。と言うことで、VISTAであってもIE9を使わなければ問題なしか。確かにきっかけの記事にも?が入っている。
(3)Google ChromeのVISTAサポート終了問題 16/01/29
Google Chromeを起動すると「・・Vistaはサポートされなくなったため、・・Google Chromeのアップデートが受信されなくなります。」とのメッセージが。自動更新がなくなるのとかと思ったが、念のために「Google Chrome VISTA」でググったら以下の記事を見つけた。
「Google Chrome」のWindows XP/Vistaサポートが終了。更新の提供は2016年4月まで
セキュリティ修正も出ないと言う事は、今年の5月からは使ってはいけないソフトになる。仕事の都合で最低html5対応のブラウザがないと困る。Firefoxはどうなんだろうか?
VISTAのパッチは来年2017年4月まで出ると思っていたので、パソコンの買い替えはそこで覚悟していましたが。
ご存じですか? いまお使いの Windows のサポート終了期限
1年、間違えていませんか?
(1)Acrobat Reader問題
以下の記事を読みました。
「Adobe Reader X」「Acrobat X」来月でサポート終了、Windows Vistaで使える製品が消滅
私が使っているAdobe Reader Xは11月18日がサポート終了日です。Acrobat Reader DCとAdobe Reader XIはVISTAでは動作しません。
乗り換えのフリーソフトを探すのはやめました。フリーソフトの品質(脆弱性)とその対応状況が不明なためです。いつもは使っていませんが、我が家にはWindows8.1もあるので、どうしてもという時はそっちを使えるので。
と言うことで、脆弱性のある状態のAcrobat Xをうっかり起動しないように、アンインストールしました。リンク先が.pdfをクリックするとIEとchromeはダウンロードダイアログが出るようになりました。firefoxを試したら、PDFを表示しました。理由は以下です。
Firefox で PDF ファイルをダウンロードせずに表示する
脆弱性のアナウンスがない間はこの、FirefoxのPDF Viewerを使うことに。Adobe Reader Xの脆弱性問題がFirefoxのPDF Viewerに変わるだけです。
15/12/11追記 Google ChromeもPDFを読めます。
(2)SSL 3.0/TLS 1.0使用禁止問題
以下の記事を読みました。
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
『Windows Vista搭載のInternet Explorer(IE)はTLS 1.1/1.2に対応しておらず』と書いてあるので、違うブラウザを使うといいのではと思い、chromeを使ってみました。
手順は以下のページを参考にしました。
SSLとTLSの設定
chromeの設定>ネットワーク>プロキシの設定の変更 をクリックするとIEのインターネットオプションが出てきます。当然、TLS1.1/1.2はありません。
firefoxはツール>オプション>詳細>ネットワーク>接続設定>インターネット接続ダイアログ でIEのインターネットオプションとは異なるダイアログが出ますが、デフォルトで「システムのプロキシ設定を利用する」にチェックが入っている。システムって何?
【2015/11/10追記】
『主要なウェブブラウザの最新版ではTLS 1.0、1.1、1.2のすべてが既定で有効』と言う記事は以前から山ほど見ています。今日は「実装」をキーに記事を探してみました。直接の答えではありませんが、chromeのフォーラムで、IEのインターネットオプションはプロキシ設定しか見ないとの記事が。chromeの設定画面を見直したら、確かに「Google Chrome は、コンピュータのシステム プロキシ設定を使用してネットワークに接続しています。」と書いてありました。VISTA上で、仮にIEのインターネットオプションでSSL3.0にチェックが入っていても、『バージョン44においてSSL 3.0のサポートを廃止』だからSSL 3.0は使わず、設定変更方法は不明だが、規定で有効なブラウザ内部に実装しているTLS1.1/TLS1.2で通信するという解釈をすることに。firefoxのプロキシも同じ解釈で。と言うことで、VISTAであってもIE9を使わなければ問題なしか。確かにきっかけの記事にも?が入っている。
(3)Google ChromeのVISTAサポート終了問題 16/01/29
Google Chromeを起動すると「・・Vistaはサポートされなくなったため、・・Google Chromeのアップデートが受信されなくなります。」とのメッセージが。自動更新がなくなるのとかと思ったが、念のために「Google Chrome VISTA」でググったら以下の記事を見つけた。
「Google Chrome」のWindows XP/Vistaサポートが終了。更新の提供は2016年4月まで
セキュリティ修正も出ないと言う事は、今年の5月からは使ってはいけないソフトになる。仕事の都合で最低html5対応のブラウザがないと困る。Firefoxはどうなんだろうか?
VISTAのパッチは来年2017年4月まで出ると思っていたので、パソコンの買い替えはそこで覚悟していましたが。
ご存じですか? いまお使いの Windows のサポート終了期限
1年、間違えていませんか?
VISTA―Windows Updateが終わらない/進まない
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックはもう更新しません。【---17/03/16終わり】
【2017/2/9追記---】
定例のWindows Update公開日は日本時間の第2水曜日でなく、第2火曜日の次の日です。
【---追記終わり】
【2016/07/15追記---】
7月分のWindows Updateは以下の手順で問題なく終了しました。先行手動インストールするものは、当日ネットに上がっていました。
【---追記終わり】
2016/07/06
VISTAでWindows Updateが終わらない/進まない問題が3カ月連続して発生し、マイクロソフトコミュニティの助けを借りて、解決した時の手順です。必ず成功するかどうかはまだ不明です。
流れは
(1)いくつかの更新を手動で先にインストールする。
(2)成功したら、通常の設定でWindows Updateに任せる。
【手順】
(1)Windows Updateの設定を変更する。
Windows Update の設定を [更新プログラムを確認しない]> [OK] > Windows を [再起動] する。
通常の設定だと裏でWindows Update サービスが動いたままで、この状態で、手動インストール(既定ではWindows Updateスタンドアロンインストーラーが使用される)すると、今度はWindows Updateスタンドアロンインストーラーが「更新を検索しています。」が終わらない/進まない状態になります。それを回避する手順です。
(2)手動で先にインストールする更新を選ぶ。
私は先に行うものをアドバイスもらいました。詳しくは下の【先行手動インストール】をご覧ください。当然ですが、毎月変わるのでネットに記事を上がるのを待った方が良さそうです。たぶんこういう記事のタイトルになると思います。「Windows Updateに時間がかかる問題2016年*月版」*がその月の数字になります。
【16/10/20追記----】
VISTAに関する記事がなかなか見つけにくくなっています。手動で先にインストールするものを「先入れパッチ」と称して、私が成功したら、その名前のブロックに情報を入れることにします。
【----追記終わり】
(3)(2)で選んだものを手動でインストールする。
(4)Windows Updateの設定を元に戻す。
Windows Update の設定を [更新プログラムを自動的にインストールする(推奨)]> [OK] > Windows を [再起動] する。
私は寝る前に(4)の状態にして、朝起きてみたら自動で更新を拾っていました。
【先行手動インストール】
選ぶ基準について。Windows Updateに時間がかかる問題2016年*月版のアップが待てない方へ。
(1)先ず、windows updateカタログのページが出るようにしてください。「このWebサイトのアドオンは実行できませんでした」が出た方はこちら
(2)その月の更新一覧を出す。私の場合はIPA>情報セキュリティ>Microsoft 製品の脆弱性対策について(2016年*月)>Microsoft 2016 年 * 月のセキュリティ情報 から一覧を見ています。
(3)ラフでいいなら「累積的」を更新のタイトルに含んでいるものを選ぶ。もう少し厳密に行うなら次の(4)へ
(4)windows updateカタログを使って、どの程度の累積か見る。
windows updateカタログの操作例は下をクリックして出たページの「更新プログラムを検索する」から見てください。操作例「パッケージの詳細」タブを見てください。これが累積の程度です。累積の程度が大きいものから、手動インストールをやってみて、だめならまた次へと。
〈考え方〉
『Windows Update による内部的なスキャン処理の実行時には、・・・更新プログラムの置き換え関係を過去に遡って参照しますが、その置き換え評価対象の更新プログラムの数が、スキャン処理の負荷および時間に影響を及ぼします。』
文面は以下から引用。WSUSを使用している場合ですが、使用していなくても該当するそうです。
https://blogs.technet.microsoft.com/jpwsus/2015/04/27/ie-354/
【2017/2/9追記---】
定例のWindows Update公開日は日本時間の第2水曜日でなく、第2火曜日の次の日です。
【---追記終わり】
【2016/07/15追記---】
7月分のWindows Updateは以下の手順で問題なく終了しました。先行手動インストールするものは、当日ネットに上がっていました。
【---追記終わり】
2016/07/06
VISTAでWindows Updateが終わらない/進まない問題が3カ月連続して発生し、マイクロソフトコミュニティの助けを借りて、解決した時の手順です。必ず成功するかどうかはまだ不明です。
流れは
(1)いくつかの更新を手動で先にインストールする。
(2)成功したら、通常の設定でWindows Updateに任せる。
【手順】
(1)Windows Updateの設定を変更する。
Windows Update の設定を [更新プログラムを確認しない]> [OK] > Windows を [再起動] する。
通常の設定だと裏でWindows Update サービスが動いたままで、この状態で、手動インストール(既定ではWindows Updateスタンドアロンインストーラーが使用される)すると、今度はWindows Updateスタンドアロンインストーラーが「更新を検索しています。」が終わらない/進まない状態になります。それを回避する手順です。
(2)手動で先にインストールする更新を選ぶ。
私は先に行うものをアドバイスもらいました。詳しくは下の【先行手動インストール】をご覧ください。当然ですが、毎月変わるのでネットに記事を上がるのを待った方が良さそうです。たぶんこういう記事のタイトルになると思います。「Windows Updateに時間がかかる問題2016年*月版」*がその月の数字になります。
【16/10/20追記----】
VISTAに関する記事がなかなか見つけにくくなっています。手動で先にインストールするものを「先入れパッチ」と称して、私が成功したら、その名前のブロックに情報を入れることにします。
【----追記終わり】
(3)(2)で選んだものを手動でインストールする。
(4)Windows Updateの設定を元に戻す。
Windows Update の設定を [更新プログラムを自動的にインストールする(推奨)]> [OK] > Windows を [再起動] する。
私は寝る前に(4)の状態にして、朝起きてみたら自動で更新を拾っていました。
【先行手動インストール】
選ぶ基準について。Windows Updateに時間がかかる問題2016年*月版のアップが待てない方へ。
(1)先ず、windows updateカタログのページが出るようにしてください。「このWebサイトのアドオンは実行できませんでした」が出た方はこちら
(2)その月の更新一覧を出す。私の場合はIPA>情報セキュリティ>Microsoft 製品の脆弱性対策について(2016年*月)>Microsoft 2016 年 * 月のセキュリティ情報 から一覧を見ています。
(3)ラフでいいなら「累積的」を更新のタイトルに含んでいるものを選ぶ。もう少し厳密に行うなら次の(4)へ
(4)windows updateカタログを使って、どの程度の累積か見る。
windows updateカタログの操作例は下をクリックして出たページの「更新プログラムを検索する」から見てください。操作例「パッケージの詳細」タブを見てください。これが累積の程度です。累積の程度が大きいものから、手動インストールをやってみて、だめならまた次へと。
〈考え方〉
『Windows Update による内部的なスキャン処理の実行時には、・・・更新プログラムの置き換え関係を過去に遡って参照しますが、その置き換え評価対象の更新プログラムの数が、スキャン処理の負荷および時間に影響を及ぼします。』
文面は以下から引用。WSUSを使用している場合ですが、使用していなくても該当するそうです。
https://blogs.technet.microsoft.com/jpwsus/2015/04/27/ie-354/
このWebサイトのアドオン・・対策例
【はじめに】16/07/05
これはIE9 on VISTAの話です。Windows Updateカタログを表示したいのに、「このWebサイトのアドオンは実行できませんでした」エラーが出て見れない時の対策例です。
【手順】
(1)以下のサイトを信頼済みサイトに登録する。相手がマイクロソフトなので登録してます。
・http://*.update.microsoft.com
(・https://*.update.microsoft.com
これはなくてもいいかも)
・http://download.windowsupdate.com
・http://catalog.update.microsoft.com
(カタログページのアドレスの一部です。これは一番上にサブドメインの総称指定があるので不要なはずですが、このページを出してゾーンを確認したら、信頼済みでなくインターネットになっていたので追加しました)
信頼済みサイトへの登録手順(富士通Q&Aサイトから)
【蛇足】
(1)3か月連続でWindows Updateでトラブッテいます。今後の対応でWindows Updateカタログを必ず使うであろうことから、手間取りましたが、アドオンを実行できるようにしました。
(2)サイトに登録する上記サイトの情報源は、Windows Updateカタログの、ページのソースです。ページ上で右クリックして「ソースの表示」で見つけました。
(3)信頼済みサイトに対して、「レベルのカストマイズ」を実行していると、上手くいかないかもしれません。
これはIE9 on VISTAの話です。Windows Updateカタログを表示したいのに、「このWebサイトのアドオンは実行できませんでした」エラーが出て見れない時の対策例です。
【手順】
(1)以下のサイトを信頼済みサイトに登録する。相手がマイクロソフトなので登録してます。
・http://*.update.microsoft.com
(・https://*.update.microsoft.com
これはなくてもいいかも)
・http://download.windowsupdate.com
・http://catalog.update.microsoft.com
(カタログページのアドレスの一部です。これは一番上にサブドメインの総称指定があるので不要なはずですが、このページを出してゾーンを確認したら、信頼済みでなくインターネットになっていたので追加しました)
信頼済みサイトへの登録手順(富士通Q&Aサイトから)
【蛇足】
(1)3か月連続でWindows Updateでトラブッテいます。今後の対応でWindows Updateカタログを必ず使うであろうことから、手間取りましたが、アドオンを実行できるようにしました。
(2)サイトに登録する上記サイトの情報源は、Windows Updateカタログの、ページのソースです。ページ上で右クリックして「ソースの表示」で見つけました。
(3)信頼済みサイトに対して、「レベルのカストマイズ」を実行していると、上手くいかないかもしれません。
windows updateの最新情報
以前はマイクロソフトのメールから、その月のセキュリティ情報(パッチ一覧)を確認していました。16/12/14は11時位から2時間位外出の予定があったので、それより前に先入れパッチをかけようとメールを見に行きましたが、着いていませんでした。(後で確認すると11時過ぎに届いていました)仕方ないので、『windows update 2016年12月』で検索すると、以下のページが見つかりました。
2016 年 12 月のセキュリティ情報 (月例) ? MS16-144 ~ MS16-155
マイクロソフトのブログのようです。手動でインストール人への注意事項などが書いており、参考になりました。いち早く月例のセキュリティ情報を得るには、『windows update 201*年**月』(*はその月)で検索し、このブログを見るのがいい方法のようです。
2016 年 12 月のセキュリティ情報 (月例) ? MS16-144 ~ MS16-155
マイクロソフトのブログのようです。手動でインストール人への注意事項などが書いており、参考になりました。いち早く月例のセキュリティ情報を得るには、『windows update 201*年**月』(*はその月)で検索し、このブログを見るのがいい方法のようです。
検索
更新履歴
追加・更新されたブロックの内容を自動的に表示しています。
メニュー
自動アップデート機能がないものはずっと攻撃される
自動アップデート機能がないものは要注意とわかっていましたが、一流会社の人のプレゼンはさすがです。以下、引用させて頂きます。
ITpro-誘導型攻撃で狙われるクライアント
私は平日はいつもヘッドラインを見ているので、Adobeなどのアップデートはすぐに対応できています。定期的にチェックするページを見つけておくことが大切です。
引用記事中にもありますが、一流会社の正規サイトが改ざんされることも珍しくなくなったことも、再度書いておきます。
ITpro-誘導型攻撃で狙われるクライアント
私は平日はいつもヘッドラインを見ているので、Adobeなどのアップデートはすぐに対応できています。定期的にチェックするページを見つけておくことが大切です。
引用記事中にもありますが、一流会社の正規サイトが改ざんされることも珍しくなくなったことも、再度書いておきます。
さまざまなソフトウエアの脆弱性検索
慌てて動くと損をする事
【忘れられない事例】12/09/01
HDDのアクセスランプが消え、完全に処理が止まったように見える時間がしばらく。もう食事にしようと食べ始めて時々画面を見ていたら、なんと動き始めていました。
---------------------
サーバービジーが原因と思われる現象がたくさんあります。
【事例】
・ウィルス定義ファイルの手動更新に失敗
自動LIVEUPDATEに任せておけば、サーバーが空いたと思われる時に上手く入りました。
HDDのアクセスランプが消え、完全に処理が止まったように見える時間がしばらく。もう食事にしようと食べ始めて時々画面を見ていたら、なんと動き始めていました。
---------------------
サーバービジーが原因と思われる現象がたくさんあります。
【事例】
・ウィルス定義ファイルの手動更新に失敗
自動LIVEUPDATEに任せておけば、サーバーが空いたと思われる時に上手く入りました。
旧『豆知識』メニュー
このサイトは
XOOPSのブロック管理の考え方を参考にして作った自作ツールで作成しています。
このサイトは、全ページどのページからでもリンクフリーです。
このサイトは、全ページどのページからでもリンクフリーです。
各種統計
【 脆弱性の放置 】
2012/08/21-----------
2012年調査結果 JRE/JDK(84%)+Adobe Reader(12%)=96%
JREの脆弱性は3年連続トップ。割合も年々増加し、今年はついに84%に
ユーザーの対策など詳細はITpro-いま一番危ない脆弱性は何だ? ~2012年版~を参照願います。
------------2012/08/21
Adobe Reader:35%
Adobe ReaderはPDF文書を読むための無料ソフトです。
JavaとAdobe Readerで:93%
最近は、Adobe Flash Playerの脆弱性を悪用する事例が増加
詳しくはITpro-いま一番危ない脆弱性は何だ? ~2011年版~を参照願います。
2012/08/21-----------
2012年調査結果 JRE/JDK(84%)+Adobe Reader(12%)=96%
JREの脆弱性は3年連続トップ。割合も年々増加し、今年はついに84%に
ユーザーの対策など詳細はITpro-いま一番危ない脆弱性は何だ? ~2012年版~を参照願います。
------------2012/08/21
Adobe Reader:35%
Adobe ReaderはPDF文書を読むための無料ソフトです。
JavaとAdobe Readerで:93%
最近は、Adobe Flash Playerの脆弱性を悪用する事例が増加
詳しくはITpro-いま一番危ない脆弱性は何だ? ~2011年版~を参照願います。
ITpro-CSIRTメモ-2013年にサポート終了となる情報
ITPro-チェックしておきたい脆弱性情報<2013.8.5>
終了に関して言えば、一番の重要ごとはXPの終了です。2014年4月9日(日本時間) で、Windows XP、Office 2003、Internet Explorer 6 のサポートが終了します。来年のため、記事の中には含んでいません。
一般の方で関係するのは、Adobe Reader 9が6月に終了。Java SE 6 の公式アップデートは2013年2月に終了。Java SEは使っている意識なしで、古いものを使っている可能性があるので要注意です。私が使っているVISTAの場合、コントロールパネル>プログラムを開くと、インストールしている場合は、JAVAアイコンが見えます。
開発者の方には、PHP5.3、PostgreSQL 8.3系
サーバー管理者にはApache
に関する記載があります。
終了に関して言えば、一番の重要ごとはXPの終了です。2014年4月9日(日本時間) で、Windows XP、Office 2003、Internet Explorer 6 のサポートが終了します。来年のため、記事の中には含んでいません。
一般の方で関係するのは、Adobe Reader 9が6月に終了。Java SE 6 の公式アップデートは2013年2月に終了。Java SEは使っている意識なしで、古いものを使っている可能性があるので要注意です。私が使っているVISTAの場合、コントロールパネル>プログラムを開くと、インストールしている場合は、JAVAアイコンが見えます。
開発者の方には、PHP5.3、PostgreSQL 8.3系
サーバー管理者にはApache
に関する記載があります。
パソコンデータの完全消去
廃棄するパソコンデータの完全消去(普通のファイルの削除ではディスクにデータが残っているため、復元ソフトなどで復元可能です)について
□IT Proの参考記事
□japan.internet.com-中古ディスクには深刻な機密情報が残存~BT と大学が2度目の調査
□IT Proの参考記事
□japan.internet.com-中古ディスクには深刻な機密情報が残存~BT と大学が2度目の調査
先入れパッチ
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックはもう更新しません。【---17/03/16終わり】
この話はVISTAで、Windows Update―更新プログラムを確認していますが終わらない問題を解決する手順を構成する一要素です。全体の手順はVISTA―Windows Updateが終わらない/進まないを確認ください。
【1月】は先入れする前に2個のパッチ(Windows Vista 用セキュリティ更新プログラム (KB3216775)、悪意のあるソフトウェアの削除ツール - 2017 年 1 月 (KB890830))を自動で拾って終わりました。公開日前日にも自動で1件(Windows Vista SP2 および ・・・の、Microsoft .NET Framework 2.0 SP2 用セキュリティ更新プログラム (KB3127219))取り込んでいます。よって先入れは不要です。
************************
【以下は過去の話です。】
11月分の先入れパッチは以下のサイトで見つけました。
https://www.ikt-s.com/howto-check-for-update-rollup/#VistaSP27SP13
日付が11月のKB3198234とKB3203859を先入れしても、私のパソコンでは、終わらない/進まないが解決しません。対策を継続検討中 16/11/11
【16/11/18追記】
全件手動を決心し、最後にOFFICE関連のインストールを行った。その後Windows Updateの設定からMicrosoft Updateのチェックを抜いたら、手動の残り分?の自動更新に数十分で成功しました。Microsoft Updateのチェックを入れ直したら、再度終わらない/進まないが再現。【16/11/25始まり--】Microsoft updateは使わない事に。定例、定例外共に手動インストールする。もうアイデアがないのでパソコンのレスポンスが10分の1位(Windows Updateに制御を取られている)の状態のまま、使い続けることに。と言う事で、本件未だ完了していません。【--16/11/25終わり】操作の全貌はこちら
この話はVISTAで、Windows Update―更新プログラムを確認していますが終わらない問題を解決する手順を構成する一要素です。全体の手順はVISTA―Windows Updateが終わらない/進まないを確認ください。
【1月】は先入れする前に2個のパッチ(Windows Vista 用セキュリティ更新プログラム (KB3216775)、悪意のあるソフトウェアの削除ツール - 2017 年 1 月 (KB890830))を自動で拾って終わりました。公開日前日にも自動で1件(Windows Vista SP2 および ・・・の、Microsoft .NET Framework 2.0 SP2 用セキュリティ更新プログラム (KB3127219))取り込んでいます。よって先入れは不要です。
************************
【以下は過去の話です。】
11月分の先入れパッチは以下のサイトで見つけました。
https://www.ikt-s.com/howto-check-for-update-rollup/#VistaSP27SP13
日付が11月のKB3198234とKB3203859を先入れしても、私のパソコンでは、終わらない/進まないが解決しません。対策を継続検討中 16/11/11
【16/11/18追記】
全件手動を決心し、最後にOFFICE関連のインストールを行った。その後Windows Updateの設定からMicrosoft Updateのチェックを抜いたら、手動の残り分?の自動更新に数十分で成功しました。Microsoft Updateのチェックを入れ直したら、再度終わらない/進まないが再現。【16/11/25始まり--】Microsoft updateは使わない事に。定例、定例外共に手動インストールする。
VECTORから公開中
2012/01/17 いーじー・フリーメールを 国内最大級の フリーソフト ダウンロードサイトVECTORから公開中
デモ版使用はここをクリック
詳細は以下のVECTORページからご覧ください。
いーじー・フリーメールの詳細情報
デモ版使用はここをクリック
詳細は以下のVECTORページからご覧ください。
いーじー・フリーメールの詳細情報
