新着
《記事番号:41》 2017-05-24 15:38:46
最近の、別の記事を探す
【タイトル】
重大な不良2件のパッチがかからない―Windows10
【キーワード】
ランサムウェア,脆弱性,Microsoft Malware Protection Engine,Windows Defender for Windows10,インストールされたことを確認する方法
【内容】
(1)Googleの研究者が発見し「最悪(Crazy Bad)」と呼ぶ脆弱性に対する「
Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」と
(2)世界各国を襲った、ランサムウェアの脆弱性の修正プログラム MS17-010が私のパソコンに入ってきません。
まだWindows10に慣れてないので、バージョンの確認方法をググりました。
東芝さんのページを発見し
バージョン1703だと分かりました。
結論は
(1)は多分、該当せずでパッチなし
(2)は該当せずでパッチなし
でした。
(1)に関して、記事中に「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」の提供を開始
と書いてあったので、かっこの中の文字でぐぐって
マイクロソフト セキュリティ アドバイザリ 4022344
(5/9公開)に入った。
影響を受けるソフトウェアの中に、Windows Defender for Windows 10、・・・、
Windows 10 1703
とあり、私のパソコンの名前を見つけました。
推奨するアクションの「Microsoft Malware Protection Engine のバージョン」を確認しようとしてはまりました。
「すべての設定」ボタンをクリックして出てくる設定画面の「更新とセキュリティ」をクリックするとWindows Defenderが見えクリックしましたが、
市販のセキュリティ対策ソフトをインストールしているので、その場合は
エンジンのバージョンが表示されません。コマンドプロンプトからバージョンを確認する方法を試しましたが、途中で挫折。
Microsoft Malware Protection Engine の展開に関する情報
影響を受けるソフトウェアの詳細については、次のマイクロソフト アドバイザリの Web ページを参照とあり
マイクロソフト セキュリティ アドバイザリ 2846338
Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される
(5/15公開)を見ると
影響を受けないソフトウェア>影響を受けるバージョンの
Malware Protection Engine を実行しない
の中にMicrosoft 悪意のあるソフトウェアの削除ツール (x86)
とありWindows Defender for Windows10で始まるものはどちら(影響の有/無)にも記述なし。
セキュリティ アドバイザリ 4022344 (冒頭に記述)のWindows Defender for Windows 10 1703
との関係が不明。公開日だけ見ると、2846338の内容が最新と思いたくなる。
視点を変えて、既に入っている
Windows Updateの内容を調べる。5/10にWindows 悪意のあるソフトウェア削除ツール - 2017 年 5 月 (KB890830)が入っている。KB890830でググっても、この文脈にあう記述はなし。
他のパッチを調べてみる。
2017 年 5 月 10 日 -
KB4016871 (OS ビルド 15063.296 および 15063.297)
修正項目5項目あるがここも、この文脈にあう記述はなし。
そもそも、市販のセキュリティ対策ソフトを使っているので、初めから関係ないと割り切れたけど。該当せずにする。
(2)世界各国を襲った、
ランサムウェアの脆弱性の修正プログラム MS17-010
MS17-010は
2017年3月15日(日本時間)に公開済。
影響を受けるソフトウェアにWindows10 バージョン1703はなし。
ただし公開日3/15にバージョン1703は存在しないので、当然言及はなし。ネットで1703のリリース日を調べたら4/11。MS17-010は織り込み済?
マイクロソフト セキュリティ ニュースレター 【2017 年 5 月】が届いていました。その中に「
MS17-010 がインストールされたことを確認する方法」が載っていました。
一覧表で左にOS名、右にKB番号(windows updateの履歴の詳細を見る時に表示される)が書いてあります。
windows updateの履歴の中に所定のKB番号を探せば良いのです。
Windows 10 1703は一覧表中に入っていませんでした。よって、本件は該当せずで問題なし。
脆弱性が見つかりました。パッチが公開されました。パッチが成功/失敗は簡単に分かりますが、今回のように
重大な問題で
それが成功しているかを見る方法を知りたいものです。
上記ニュースレターがその方法の一例になります。
記事を書かれる方は簡単に「更新を適用」で済ませないで欲しいです。
パソコンのセキュリティ対策リンク集
ブラウザ、Adobe製品などの最新バージョン
最新バージョンへの移行を勧めるものではありません。自分のパソコンのブラウザがどういう状態か確認するためのメモです。日付はリリース日でなく、自分のパソコンで確認した日付です。
Windows用の最新バージョンです。
2018/12/6現在
Flash Player 最新版公開
【 IE11 】(Internet Explorer) Windows Update
2018/11/14現在
11.0.95(KB4466536)
【 Firefox 】手動更新
2018/11/17現在
63.0.3
【 Flash Player 】
2018/12/6現在
Internet Explorer(埋め込み)- ActiveX 32.0.0.101
Firefox - NPAPI 32.0.0.101
【 Adobe Acrobat Reader DC 】手動更新
2018/11/14現在
19.008.20081
Flash Playerバージョン確認方法
Flash PlayerはAdobe Readerの様に単体で動作するプログラムではないので、立ち上げてHELPからバージョンを確認することはできません。WEBサイトからのチェックになります。
ここをクリック
または
Flash Player ヘルプ(今すぐチェックボタン)をクリック
自分はfirefoxの時は
メニューを開いて>アドオン>Shockwave Flashの詳細ボタン
でバージョンを見ていましたが、Flash Player ヘルプならもっと簡単です。
- ほとんどのパソコンにはプレインストールされています。私のパソコンもそうでした。95%と書いてあるサイトもありました。
- adobeとMacromediaの関係―Macromediaはadobeに吸収されました。
- 注意(これは私のために書いています)信頼済みサイトに登録してあっても、インターネットゾーンのセキュリティを高から一時的に規定に変更しないとバージョンが表示されません
OFFICE自動更新の状況確認方法
Officeの自動更新は既定の設定では週に3回あります。更新が公開されたと知った時に、ここの記事を参考に更新状況を確認してください。
最新の状況は以下のページから分かります。本文中の冒頭に
このページを定期的に見てとの文言があるので、単なるブックマークを見る方法で問題なしです。
Office 365 クライアント更新プログラムのチャネル リリース
自分のパソコンがどういう状態か確認するのは(
例、Outlook)
outlook2016>ファイル>officeアカウント>
で出てくる画面(画像を添付します)の赤線の上を見てください。これが最新の状態になっていれば、問題なしです。
【17/10/17追記】
このページはWindows updateが公開されて、数日経たないと情報が最新になりません。今月の例で言うと、Windows update公開後、数日は10月以降がグレーアウトしたページが出ていました。
【17/10/21追記】
せっかちの私は自動更新を待っていられないので、ダウンロードしてインストールしたら、上記ページのバージョンを追い抜いてしまいました。調べたら、以下のページを発見。どういうタイミングで更新されるかは不明です。ご参考です。
更新プログラム チャネル リリースのバージョン番号とビルド番号
怪しいメールは開かないは空念仏に
徐々に内容を追記していきますが、とりあえず以下の記事を引用しておきます。2015/07/03
ITPro-本当はもっと怖い「標的型攻撃」
拡張子偽装は見た目の拡張子でなく、ファイルを保存して
右クリックのプロパティで本当の拡張子がわからないのか?
ダブルクリックでファイルを開かず、例えばPDFファイルに見えたらadobe readerの
開くからでは問題を検出できないのか?
など対策の可能性が気になりますが
そもそも、メールのやり取りを繰り返したり、差出人・件名ともに全く問題なければ、くっそ忙しいのに、面倒なルールが決まっていても守らないでしょうが。
VISTAに関する問題
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックは
もう更新しません。【---17/03/16終わり】
(1)Acrobat Reader問題
以下の記事を読みました。
「Adobe Reader X」「Acrobat X」来月でサポート終了、Windows Vistaで使える製品が消滅
私が使っている
Adobe Reader Xは
11月18日がサポート終了日です。
Acrobat Reader DCと
Adobe Reader XIは
VISTAでは動作しません。
乗り換えのフリーソフトを探すのはやめました。フリーソフトの品質(脆弱性)とその対応状況が不明なためです。いつもは使っていませんが、我が家にはWindows8.1もあるので、どうしてもという時はそっちを使えるので。
と言うことで、
脆弱性のある状態のAcrobat Xをうっかり起動しないように、アンインストールしました。リンク先が.pdfをクリックするとIEとchromeは
ダウンロードダイアログが出るようになりました。
firefoxを試したら、PDFを表示しました。理由は以下です。
Firefox で PDF ファイルをダウンロードせずに表示する
脆弱性のアナウンスがない間はこの、
FirefoxのPDF Viewerを使うことに。Adobe Reader Xの脆弱性問題がFirefoxのPDF Viewerに変わるだけです。
15/12/11追記
Google ChromeもPDFを読めます。
(2)SSL 3.0/TLS 1.0使用禁止問題
以下の記事を読みました。
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
『Windows Vista搭載の
Internet Explorer(IE)はTLS 1.1/1.2に対応しておらず』と書いてあるので、違うブラウザを使うといいのではと思い、chromeを使ってみました。
手順は以下のページを参考にしました。
SSLとTLSの設定
chromeの設定>ネットワーク>プロキシの設定の変更 をクリックすると
IEのインターネットオプションが出てきます。
当然、TLS1.1/1.2はありません。
firefoxはツール>オプション>詳細>ネットワーク>接続設定>インターネット接続ダイアログ でIEのインターネットオプションとは異なるダイアログが出ますが、デフォルトで「システムのプロキシ設定を利用する」にチェックが入っている。
システムって何?
【2015/11/10追記】
『主要なウェブブラウザの最新版ではTLS 1.0、1.1、1.2のすべてが既定で有効』と言う記事は以前から山ほど見ています。今日は「
実装」をキーに記事を探してみました。直接の答えではありませんが、chromeのフォーラムで、IEのインターネットオプションは
プロキシ設定しか見ないとの記事が。chromeの設定画面を見直したら、確かに「Google Chrome は、コンピュータの
システム プロキシ設定を使用してネットワークに接続しています。」と書いてありました。VISTA上で、仮にIEのインターネットオプションでSSL3.0にチェックが入っていても、『バージョン44においてSSL 3.0のサポートを廃止』だからSSL 3.0は使わず、設定変更方法は不明だが、規定で有効な
ブラウザ内部に実装しているTLS1.1/TLS1.2で通信するという
解釈をすることに。firefoxのプロキシも同じ解釈で。と言うことで、
VISTAであってもIE9を使わなければ問題なしか。確かにきっかけの記事にも?が入っている。
(3)Google ChromeのVISTAサポート終了問題 16/01/29
Google Chromeを起動すると「・・Vistaはサポートされなくなったため、・・Google Chromeのアップデートが受信されなくなります。」とのメッセージが。自動更新がなくなるのとかと思ったが、念のために「Google Chrome VISTA」でググったら以下の記事を見つけた。
「Google Chrome」のWindows XP/Vistaサポートが終了。更新の提供は2016年4月まで
セキュリティ修正も出ないと言う事は、今年の5月からは使ってはいけないソフトになる。仕事の都合で最低html5対応のブラウザがないと困る。
Firefoxはどうなんだろうか?
VISTAのパッチは来年2017年4月まで出ると思っていたので、パソコンの買い替えはそこで覚悟していましたが。
ご存じですか? いまお使いの Windows のサポート終了期限
1年、間違えていませんか?
VISTA―Windows Updateが終わらない/進まない
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックは
もう更新しません。【---17/03/16終わり】
【2017/2/9追記---】
定例の
Windows Update公開日は日本時間の第2水曜日でなく、
第2火曜日の次の日です。
【---追記終わり】
【2016/07/15追記---】
7月分のWindows Updateは以下の手順で問題なく終了しました。先行手動インストールするものは、当日ネットに上がっていました。
【---追記終わり】
2016/07/06
VISTAで
Windows Updateが終わらない/進まない問題が
3カ月連続して発生し、
マイクロソフトコミュニティの助けを借りて、解決した時の手順です。
必ず成功するかどうかはまだ不明です。
流れは
(1)いくつかの更新を
手動で先にインストールする。
(2)成功したら、
通常の設定でWindows Updateに任せる。
【手順】
(1)
Windows Updateの設定を変更する。
Windows Update の設定を [更新プログラムを確認しない]> [OK] > Windows を [再起動] する。
通常の設定だと裏でWindows Update サービスが動いたままで、この状態で、手動インストール(
既定ではWindows Updateスタンドアロンインストーラーが使用される)すると、今度は
Windows Updateスタンドアロンインストーラーが「更新を検索しています。」が終わらない/進まない状態になります。それを回避する手順です。
(2)手動で先にインストールする更新を選ぶ。
私は先に行うものをアドバイスもらいました。詳しくは下の【先行手動インストール】をご覧ください。当然ですが、毎月変わるのでネットに記事を上がるのを待った方が良さそうです。たぶんこういう記事のタイトルになると思います。「
Windows Updateに時間がかかる問題2016年*月版」*がその月の数字になります。
【16/10/20追記----】
VISTAに関する記事がなかなか見つけにくくなっています。手動で先にインストールするものを「
先入れパッチ」と称して、私が成功したら、その名前のブロックに情報を入れることにします。
【----追記終わり】
(3)(2)で選んだものを手動でインストールする。
(4)Windows Updateの設定を元に戻す。
Windows Update の設定を [更新プログラムを自動的にインストールする(推奨)]> [OK] > Windows を [再起動] する。
私は寝る前に(4)の状態にして、朝起きてみたら自動で更新を拾っていました。
【先行手動インストール】
選ぶ基準について。Windows Updateに時間がかかる問題2016年*月版のアップが待てない方へ。
(1)先ず、
windows updateカタログのページが出るようにしてください。「このWebサイトのアドオンは実行できませんでした」が出た方は
こちら
(2)その月の更新一覧を出す。私の場合はIPA>情報セキュリティ>Microsoft 製品の脆弱性対策について(2016年*月)>Microsoft 2016 年 * 月のセキュリティ情報 から一覧を見ています。
(3)ラフでいいなら「累積的」を更新のタイトルに含んでいるものを選ぶ。もう少し厳密に行うなら次の(4)へ
(4)windows updateカタログを使って、どの程度の累積か見る。
windows updateカタログの操作例は下をクリックして出たページの「更新プログラムを検索する」から見てください。
操作例「
パッケージの詳細」タブを見てください。これが
累積の程度です。累積の程度が大きいものから、手動インストールをやってみて、だめならまた次へと。
〈考え方〉
『Windows Update による内部的なスキャン処理の実行時には、・・・
更新プログラムの置き換え関係を過去に遡って参照しますが、その置き換え評価対象の更新プログラムの数が、
スキャン処理の負荷および時間に影響を及ぼします。』
文面は以下から引用。WSUSを使用している場合ですが、使用していなくても該当するそうです。
https://blogs.technet.microsoft.com/jpwsus/2015/04/27/ie-354/
このWebサイトのアドオン・・対策例
【はじめに】16/07/05
これは
IE9 on
VISTAの話です。
Windows Updateカタログを表示したいのに、「
このWebサイトのアドオンは実行できませんでした」エラーが出て見れない時の対策例です。
【手順】
(1)以下のサイトを
信頼済みサイトに登録する。
相手がマイクロソフトなので登録してます。
・http://*.update.microsoft.com
(・https://*.update.microsoft.com
これはなくてもいいかも)
・http://download.windowsupdate.com
・http://catalog.update.microsoft.com
(カタログページのアドレスの一部です。これは一番上にサブドメインの総称指定があるので不要なはずですが、このページを出してゾーンを確認したら、信頼済みでなくインターネットになっていたので追加しました)
信頼済みサイトへの登録手順(富士通Q&Aサイトから)
【蛇足】
(1)3か月連続でWindows Updateでトラブッテいます。今後の対応で
Windows Updateカタログを必ず使うであろうことから、手間取りましたが、アドオンを実行できるようにしました。
(2)サイトに登録する上記
サイトの情報源は、Windows Updateカタログの、
ページのソースです。ページ上で右クリックして「ソースの表示」で見つけました。
(3)信頼済みサイトに対して、「レベルのカストマイズ」を実行していると、上手くいかないかもしれません。
windows updateの最新情報
以前は
マイクロソフトのメールから、
その月のセキュリティ情報(パッチ一覧)を確認していました。16/12/14は11時位から2時間位外出の予定があったので、それより前に先入れパッチをかけようとメールを見に行きましたが、
着いていませんでした。(後で確認すると11時過ぎに届いていました)仕方ないので、『windows update 2016年12月』で検索すると、以下のページが見つかりました。
2016 年 12 月のセキュリティ情報 (月例) ? MS16-144 ~ MS16-155
マイクロソフトのブログのようです。
手動でインストール人への注意事項などが書いており、参考になりました。
いち早く月例のセキュリティ情報を得るには
、『windows update 201*年**月』(*はその月)で検索し、このブログを見るのがいい方法のようです。