アドビシステムズ、Flash Playerをアップデート

　先日マイクロソフトが緊急パッチをリリースしたATLのぜい弱性による影響ってやつです。ただし、影響を受けるのはIE版ActiveXコントロールのみで、他のブラウザー向けプラグインは問題ないそうです(一応同じバージョンが公開されています)。

製品	旧バージョン	新バージョン
Flash Player 9	9.0.159.0	9.0.246.0
Flash Player 10	10.0.22.87	10.0.32.18
Flash Player Uninstaller	4.0.0.7	4.0.0.19

　となります。

　Shockwave Player に関しては、7月24日(金)にリリースされた最新バージョン 11.5.1.601 で対処済みだそうです。

　お約束のアップデート手順。
　　・IEを終了
　　・現在インストールされているものを専用アンインストーラーでアンインストール
　　・下記直リンからダウンロード、ローカルインストール
　　・バージョンチェックページで正常にインストールされたかどうかを確認

　で、今回ついにVer.10をインストールしてみます。情報によるとIEが固まるなどという不具合はすでに解消されているそうなので。

　インストール後、Flashを使ったさまざまなサイトを回ってみましたが、Ver.9との違いは分かりませんでした。もちろん、不具合もありません。

---

　ところで、直リンからダウンロードする目的はオンデマンドインストールだとAdobe DLM(Adobe Download Manager)がインストールされてしまうからです。余計なものを入れられるのは絶対イヤなので。
　直リンは以下のとおりです。いずれもGoogleツールバーは抜きですw
　　[Flash Player 10]
　　[Flash Player 9]
　　[Flash Player アンインストーラー]
　　[Shockwave Player]
　直リンの調べ方はいろいろありますが、私はもっぱら2ちゃんねるの「直リン倶楽部」ww

　アドビのサポートページなどをさまよっていたら、ここの"5. スタンドアローンインストーラーのダウンロード"からだと最新バージョン(つまり10.0.32.18)がダウンロードできました。また、こっちには以前スタンドアロンインストーラーのリンクもあったんですが、いつの間にか消えました。

　Shockwave Player に関しては新バージョンがリリースされても上記URLは不変みたいです。

>>>Security updates available for Adobe Flash Player - July 30, 2009

「答えてねっと」、終えん

　「答えてねっと」(通称：熱湯)がついに閉鎖とあいなりました。「閉鎖に追い込まれた」と言ってもいいでしょう。運営を馬の骨に丸投げしたあげく、その馬の骨はヘタレの極みでしたからね。屑怪答はすべてボールド化してまるで証拠隠滅、意味不明の削除基準、ニックネームでの検索不可、内容と無関係の広告バナー表示....などなど。リニューアル後の熱湯は全く使えない糞サイトに成り下がっていました。

　最初のころはためになることも多々ありましたが、デタラメ怪答野郎がわんさか湧いてきて屑の巣窟と化してからはあまり利用しなくなりました。リニューアル時のごたごた後はまともな回答者はほとんどいなくなっていたようですが、一部の人たちは最後までがんばっておられました。それでも衰退を止めることができなかったようで、回答数はおろか、閲覧者数さえも激減していたようです。

　そして、これが最後の画面(正確には一瞬前)。

　すばらしい。「祝熱湯終了」というニックネームの人が「祝！熱湯終了！！」で、中身は「。」のみ(キャプチャーし損ねました...orz)。

　しばらくアクセスできるのかと思って18:02ごろトップページへ戻ろうとしたら、

　へ飛ばされてしまい、二度と見ることができなくなりましたとさ。

　まさに、証拠隠滅w

　でもその方がいいかもしれません。検索エンジンで糞スレが引っかかるのは意外とイヤなものですから。

マイクロソフト、緊急パッチを公開

　"黄色い盾"、来ました。

	MS番号	KB番号(全体)	KB番号(個別)	深刻度	概要
1.	MS09-034	KB972260	-	緊急	Internet Explorer 用の累積的なセキュリティ更新プログラム  - Windows XP 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム
2.	MS09-035	KB969706	KB973923 (KB973544)	警告	Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される  - Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージのセキュリティ更新プログラム

　1. はセキュリティ アドバイザリ(973882)で公開されていたぜい弱性に対応するものです。ぜい弱性のあるActiveXがIEで悪用されるのを防ぐもので、MS09-032(KB973346)にも関連しています。

　2. も同じで、こちらはプログラム開発者向けのものです。私の環境ではVC++2005がインストールされているからですが、これは以前ZBEXおよびbranco playerの起動時にイベントログに大量に記録されるSideBySideエラーを回避するためのものです。

　ということはつまり、すでに作成されたプログラムの場合は作成し直さないとぜい弱性が残る、ということになりますね。ユーザー側はどうしようもありません。

　それより気になるのが個別のKB番号です。自動更新ダイアログに表示された(WindowsUpdate.logに残っている)番号は KB973923 ですが、TechNetやダウンロードセンターでは KB973544 になっています。理由は全く不明です。全体番号やセキュリティ アドバイザリと合わせると全然整理されていない感じで非常に分かりにくいです。

　ところで、VC++2005は本当に必要なんだろうか、と考えてみたり。キヤノンやソニーはVC++2005が必要だなんて一言も言っていないんですが、今までよく調べずに(というか理解できずにw)放置していました。

マイクロソフト、7月の月例パッチを公開

　きょうもまたダンマリか? と半分あきらめていましたが、来ました、"黄色い盾"。今回はMU版です。できれば毎月この調子でお願いしたいところです。

	MS番号	KB番号	深刻度	概要
1.	MS09-028	KB971633	緊急	Microsoft DirectShow の脆弱性により、リモートでコードが実行される  - Windows XP 用セキュリティ更新プログラム
2.	MS09-029	KB961371	緊急	Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される  - Windows XP 用セキュリティ更新プログラム
3.	MS09-032	KB973346	緊急	ActiveX の Kill Bit の累積的なセキュリティ更新プログラム  - Windows XP の ActiveX Killbits に対するセキュリティ更新プログラム
4.	-	KB971931	-	Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム - 2009 年 7 月 9 日
5.	-	KB890830	警告	悪意のあるソフトウェアの削除ツール - 2009 年 7 月 (v2.12)

　3. は先日公開されたセキュリティ アドバイザリ(972890)の回避策(すでに更新されてしまったので手動の回避策は見られません → サポート オンラインのFix itを適用)と同じです。
　TechNetのFAQによると、回避策を適用済みの場合でもVistaとServer 2008(Server Coreインストールの場合を除く)では検出されますが、インストールしてもしなくても問題ないとのことです。要するに、回避策の適用の有無にかかわらず検出されたら適用しとけば間違いない、ということです。ただし、更新プログラムインストール後に回避策を元に戻すのはNGだそうです。

　さて、MU版自動更新の挙動ですが、驚いたことに(笑) [インストールの開始中...] とインストール終了後に長時間CPU使用率100%になるのは改善しているようです。あいかわらず「悪意のある...」のインストールに異様な時間がかかることもあり、全然気になりませんでした。

　再起動なしですが、念のため再起動します。

helpsvc.exe - その2

　突然HDDへのアクセスが急増し、CPU使用率が100%になったので"黄色い盾"かと思ったんですが、タスクマネージャを開くと....なんと helpsvc.exe がCPU食い尽くしてやがりました。

　前回の記事のときとほとんど同じです。

　実はこの現象、リカバリーVIIIが終わって環境構築している最中(6月末ごろ)に発生済みです。しばらくしてサービスを見ると [手動] [開始] に変わっていたのこれで終わったと思っていたんですが、1年も経過した今になって突然再発とはこれいかに?

　今サービスを見るとやはり [手動] [開始] となっています。直前がどうだったのかは分かりませんが、7月1日に確認した際には [手動] [停止] でした。

　ああ、もう意味分かんねぇーーー

NIS2009のめんどくさい挙動

　さきほどOutlook 2003(OL2003)で送受信操作を行なったところ、メールのダウンロードに異常な時間がかかり、5分たっても終わりませんでした。最速でも200バイト/分というトロさです。実は1か月ほど前にもほとんど同じ現象を経験しました。そのときは数時間後にPCを再起動したところ正常に戻ったようでしたので、原因の追及はしませんでした。

　きょうは詳細に観察してみました。すると、ダウンロードがトロい＝「NISの電子メールスキャンの動作中」であることが分かりました。NIS2009が怪しい!?ということでNISのメイン画面を見ると、なんと「定義の更新」が30時間前になっていました。LiveUpdate(LU)はきょうの夕方と早朝、きのうは23時ごろに行なっていますが、反映されていないようです。この段階でNIS2009がおかしな状態になっていることだけは分かりました。

　また、タスク マネージャでプロセスを見てみると、1つしか起動していないIE7のプロセスがなぜか2つあります。休止状態に移行する前にIE7がプロセスにいないことを確認していますので、いずれかの復帰後にこの状態になったと思われます。

　NISの電子メールスキャンと"見えないIE7"との間にどのような関係があるのか分かりませんでしたが、とりあえず起動しているアクティブなIE7を通常どおり終了し、プロセスに残ったままの"見えないIE7"を強制終了したところ、しばらくして ccSvcHst.exe が動き始め、HDDへのアクセスが急増しました。収まったところでNIS2009のメイン画面を見ると...1分前!。OL2003で送受信を実行すると...すんなり成功しました。

　私は毎日寝る直前にNIS2009のLUを行なうようにしているんですが、LU後5分くらい経過すると何らかの作業(データの更新?)を必ず行なうようです。この"何らかの作業"、詳しくは不明ですが気にはなっていたので、いつもはある程度の時間放置してから休止状態にしていました。しかし、昨夜は終わらないうちに休止状態にしてしまったようです。

　このLU後の"何らかの作業"が終了しないうちに休止状態にしてしまうと次に復帰した後はその作業が行なわれず、結果LUが中途半端な状態のままになってしまう＝電子メールスキャンが正常動作しない、ということのようです。NISの他の機能は正常に動いていたと思うんですが、なんか怪しい感じが(^^;)

　NIS2008ではこのようなことはなかったので非常に残念な仕様です＞NIS2009。NIS2010ではぜひ改善してほしいものです(...偶数年はダメという法則があるとかないとかw)。

　それにしてもNIS2009ネタ、NIS2007/2008などと比較すると大杉ですね。ということで新しくカテゴリー作りました。一般的なセキュリティー関連ネタとは言えないので(笑)。

HID Non-User Input Data Filter ?

　※7月4日(土)深夜の出来事ですが、投稿したつもりになって放置してしまいました(^^;)。投稿は7月15日(水)です。

　突然"黄色い盾"が表示されました。

　また英語ですか。つい最近までWUの追加選択(ハードウェア)に居座っていたヤツですね....と思ったら KB911895 ?　以前ググった際に見つけたKB番号とは違います。サポート オンラインを見てみると....いやいや、Vistaじゃありませんが、何か?w　ていうか、なんで優先度の高い更新??

　いずれにしても激しくいらない子なので非表示の刑に処します。


　さようなら〜

マイクロソフト サポート オンライン - その3

　サポート オンラインの"糞重さ"を取り上げるのは前回に続いて2回目ですが、納得いかない腹いせにリポートを(笑)。

　いったい何かというと、上記の KB951072 を上回るのではないかと思われるとんでもないページを見つけました。

　[http://support.microsoft.com/kb/957579/ja]
　　※念のためハイパーリンクは張りません。アクセスする際は自己責任で。

　上記ページを表示した際のタスク マネージャです。

　私のPC(Z1)では、リンクをクリックした直後からCPU使用率100%貼り付き状態が約1分30秒続き、その間他の操作をほとんど受け付けず、なかなか表示されません。やっと表示されたかと思うと何もしていないのに常にCPU使用率30%前後の状態がずっと続き、CPUファン回りっぱなしで止まりません。しかも、[戻る] を実行してもCPU使用率100%になって7〜8秒ほど固まります。例のYPNの糞広告に匹敵...いや上回る糞っぷりです。

　ちなみに、IE7で上記タブを閉じるときにもCPU使用率が100%の状態になって一瞬固ま...いや、タブを閉じたつもりがIE7ごと逝きやがりました。ウィンドウ内が真っ白のまま応答なし、CPU使用率は100%フラットです。なのにタスクマネージャのプロセスにIEがいません。代わりに dumprep.exe がいてCPU食い尽くしていたので、強制終了。... dumprep.exe はウィルスに感染することもあるらしいので、思わずNISでスキャンしてしまいましたよ。何もなかったけど。

　今まではここまでひどくなかったのに、いくらなんでもむちゃくちゃすぎます。もうサポート オンラインへアクセスするのがイヤになってきましたよ。どうしろってんだ、いったい。

　サポート オンラインのページデザインは何度か変わっていますが、特に昨年4月のリニューアル以降は極端に読み込みに時間がかかるうえスクロールなど表示が"重い"ページが多くなりました。重くなる一番の条件としては「縦に長い(文字数など情報量が多い)ページ」ということのようです。上記 KB951072 や KB957579 がまさにそれで、垂直スクロールバーを見れば分かるように異常なほど縦長です。

　そしてことしもリニューアルされましたが、上記 KB957579 に限らずどうもその"重さ"がさらに増したような感じがしています。やはり、低スペックPCを排除したがっているように思えてしかたありません。

　見た目(レイアウト)も変更されていますが、わけの分からない方向へ改悪が進みました。

　驚いたことにXGAくらいの横幅だと水平スクロールバーが出現してしまいます。しかも、上記 KB957579 と KB931678 とを比べれば分かるように幅が一定しません。

　ったくバカですねぇ〜(禿藁)。どこの馬の骨が作ったんでしょうね。...つか、ちったぁまともな仕事してみろョ＞馬の骨。

　なぜかトップページは一貫して水平スクロールバーが出現しません(それが正常)。

　しかし。トップページにも1つヴァカなところがあったりします。上記の状態でウィンドウを切り替えて再びアクティブにすると、

　となります。カーソルが検索ボックス内に置かれているためにこういうだらしない挙動を示すのでしょうが、もうアフォかと。

　とにかく、最近のマイクロソフトのウェブサイトは世界最大手ソフトウェアベンダーが管理しているとはとうてい信じられない糞っぷりです。

---

　ついでに。

　そもそも突然出現した bing ってなんじゃい。そのセンスのないロゴも Google のfaviconよろしく目障りだし。

　プレスリリースを読みましたが、さっぱり意味不明です。ていうか、シンプルが一番使いやすいってことを全然分かってないな、こりゃ。もちろん、Googleが完ぺきじゃないですが私の中では一番まともです。

　検索結果もダメダメでした。余計な機能のせいか Google より反応が鈍く、レイアウトも見づらいです。私の欲しい情報がなかなか出てこない時点でGoogle/Yahoo!の足元にも及びません。なんですか一番上の「スポンサーサイト」って。じゃまだ、ハゲ。

　5月に入りマイクロソフト公式サイト上部にある検索ボックスのデフォルト検索エンジンが Live Search から bing に差し替えられています。また、最近の更新でIE6のモジュールが差し替えられ、アドレスバー検索が Google から bing に強制変更されたそうで、いずれIE7/8もそうなるんじゃないかと危ぐする声も。あ、私はアドレスバー検索なんて使わないのでどうでもいいですけどね。

　IE7の [追加プロバイダの検索...] で表示されるページでは Live Search が bing に差し替えられています。順番が変わってるのはアルファベット順だからです(上から7番目→4番目)。...もしかして狙ったのか?w

　... Google のロゴがいまだに古いままなのはやはり嫌がらせですね?(藁)

[当ブログ内の関連エントリー]
>>>マイクロソフト、サポート オンラインのサイトデザインを大幅変更