2011年09月28日 Wed

マイクロソフト、定例外パッチを公開

 "黄色い盾"、たった1つなのに検出から5時間経過しても結局インストール準備完了には至らず、MUへ。
KB890830警告悪意のあるソフトウェアの削除ツール - 2011 年 9 月 (v.4.0)
 ん? 14日のものとバージョン...というかURLも同じですね。対象マルウェアは1つ追加されているのに、なんででしょう?



 関係ないですが、サポート情報にアクセスしたら下記のメッセージダイアログが表示されました。
Microsoft Support - Fix it(KB890830)
 セキュリティー設定の問題なんて皆無ですが?

 [詳細情報] をクリックしてみたところ...
FIx it - セキュリティー設定の問題
 診断ツールの実行ページへ飛ばされました。

 確かにNISを入れているためWindows ファイアウォールやIEのSmartScreenフィルター機能をオフにしていまけどね(それが常識)。要するに、

  中途半端なもん仕込むなハゲ

 ってことです。いちいちワンクリックする手間を増やしてくれてありがとうバカ。


posted by Raptor03 at 23:57 | Comment(0) | TrackBack(0) | Windows Update/自動更新

NIS2011、アップデート - その4

 再起動ありの更新がありました。
NIS2011 - LiveUpdate(2011-09-28_01) - 概略
 昨晩リリースされた Firefox 7 への対応で、例によってツールバー/IDセーフ関連の更新です。

 すでにNIS2012が発売済みですが、今回もNIS2011のまま来年3月ごろまで引っ張ります(いきなりバグがいくつか見つかっているようですので)。
posted by Raptor03 at 18:39 | Comment(0) | TrackBack(0) | Norton Internet Security

2011年09月26日 Mon

アドビシステムズ、Flash Player 10をアップデート....やってもうたw

 う〜ん....またしても見落としてしまいました。今回はセキュリティー更新で、レーティングは"クリティカル(緊急)"です。ここ1週間ほどはネット閲覧をほとんどしていなかったとは言え(データのバックアップ、メールのチェック程度)、いやぁ、危険が危ないですねぇ。。。

 バージョンは 10.3.183.710.3.183.10 となります。

 恒例の直リンです。
  [Flash Player 10 (10.3.183.10/for IE)]
  [Flash Player 10 (10.3.183.10/for Plugin-Based Browsers)]
  [Flash Player アンインストーラー (10.3.183.10)]

>>>APSB11-26: Adobe Flash Player に関するセキュリティアップデート公開
posted by Raptor03 at 22:09 | Comment(0) | TrackBack(0) | Adobe Systems

2011年09月15日 Thu

"dumprep 0 -k"?

 きのうAdobe Reader 9をアップデートした際、スタートアップ項目の Reader_sl.exe と AdobeARM.exe のチェックを外すのを忘れていたため、きょうになってシステム構成ユーティリティを起動してみると、妙な項目が追加されているのを発見しました。
システム構成ユーティリティ - スタートアップ(dumprep)
 言わずとしれたエラー報告なわけですが、今までこれがスタートアップに登録されたことは一度もありません。そもそも何が原因でいつ登録されたのかが分かりません。

 ググると「ある変な解決法」が大量にヒットします。誰か1人が書いたものが拡散したんでしょう。
システムのプロパティ - 詳細設定 - 起動と回復(チェックオフ) システムのプロパティ - 詳細設定 - エラー報告(オフ)
 これが解決法? 絶対にあり得ません。これらの項目は最初から有効/チェックされており、[自動的に再起動する] をチェックオフした以外に変更したことは一度もありませんので、全く無関係です。そもそも起動や動作が遅くなったりしてませんし。

 ググってヒットしたマイクロソフトのサポート情報には上記のような設定変更のことは全く書かれていません。どこから湧いてきた情報なんでしょうね。

 スタートアップ項目をチェックオフして再起動しましたが、当然ながらシステムのプロパティの各項目は変化なしです。

 結局なぜこれが登録されたのかは全くもって不明のままです。
posted by Raptor03 at 23:49 | Comment(0) | TrackBack(0) | PC一般

2011年09月14日 Wed

アドビシステムズ、Readerをアップデート

 細工が施されたPDFファイルを開くだけでウイルスに感染する危険性など、13件のぜい弱性に対処するセキュリティー更新です。レーティング(セキュリティー緊急度)は"クリティカル"、いわゆる緊急です。

 Adobe Reader 9 は 9.4.59.4.6 となります。今回もアップデーターのみで、例によってダウンロード可能なのはUSサイトのみです。

 Reader X(10.1 → 10.1.1)、Reader 8(8.2.6 → 8.3.1)も公開されています。なお、Reader 8のサポートは11月3日(アメリカ時間)までとなっています。

 念のため再起動。

>>>APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開
posted by Raptor03 at 23:17 | Comment(0) | TrackBack(0) | Adobe Systems

マイクロソフト、9月の月例パッチを公開

 "黄色い盾"、きょうは珍しく30分ほどで準備完了になりました。

 MS番号KB番号(全体)KB番号(個別)深刻度概要
1.MS11-071KB2570947-重要Windows コンポーネントの脆弱性により、リモートでコードが実行される
 - Windows XP 用セキュリティ更新プログラム
2.MS11-072KB2587505KB2553072重要Microsoft Excel の脆弱性により、リモートでコードが実行される
 - Microsoft Office Excel 2003 セキュリティ更新プログラム
3.KB2553074重要Microsoft Excel の脆弱性により、リモートでコードが実行される
 - 2007 Microsoft Office system セキュリティ更新プログラム
4.KB2553075重要Microsoft Excel の脆弱性により、リモートでコードが実行される
 - Microsoft Excel Viewer 2007 セキュリティ更新プログラム
5.KB2553089重要Microsoft Excel の脆弱性により、リモートでコードが実行される
 - 2007 Microsoft Office system セキュリティ更新プログラム
6.KB2553090重要Microsoft Excel の脆弱性により、リモートでコードが実行される
 - 2007 Microsoft Office system セキュリティ更新プログラム
7.MS11-073KB2587634KB2584052重要Microsoft Office の脆弱性により、リモートでコードが実行される
 - Microsoft Office 2003 セキュリティ更新プログラム
8.KB2584063重要Microsoft Office の脆弱性により、リモートでコードが実行される
 - 2007 Microsoft Office system セキュリティ更新プログラム
9.-KB2616676
[要WGA]
--証明書失効リストの更新
 - Windows XP 用更新プログラム
10.-KB2553065--Office ファイル検証機能 2010 更新プログラム (32ビット版)
11.-KB2553111--Outlook 2003 迷惑メール フィルタ更新プログラム - 2011 年 9 月 13 日
12.-KB890830-警告悪意のあるソフトウェアの削除ツール - 2011 年 9 月 (v.4.0)

 9. は先週更新したばかりの証明書失効リスト(CRL)の新しいパッチです。セキュリティ アドバイザリは番号はそのままに内容が更新されています。今回は対象が3つ増えて計8つになってます。今後また増えるかもしれませんね。

 10. の「Office ファイル検証機能(アドイン)」(OFV)は"2010"となっていますが、最初のリリース版である KB2501584「Excel 2003にてネットワーク経由で一定の条件を満たしたブック(ファイル)を開こうとすると時間がかかる」という不具合が報告されており、それらを修正するためのパッチです(つまり KB2501584 がインストールされている必要あり...?)。ちなみに、この機能はOffice 2010に含まれるコンポーネントを使用しています(インストール・フォルダーは C:\Program Files\Microsoft Office\Office14)。

 12. の「悪意のある...」は v.3.22 から v.4.0 へ一気にバージョンアップしていますが、いつものように対象マルウェアが1つ追加されただけです。なぜそんなにバージョン番号を上げたのか知りませんが、たとえばパフォーマンスを改善するなど性能向上を果たしてからにしろと言いたいですね。

 ところで、KB2553065 のサポート情報にあるダウンロード先リンクが2つとも間違っており、エラーになります("FamilyID="が抜けているため)。他にも KB2553111 など複数あり。またしてもというかあいかわらずアホ。...一応フィードバックしておいてやったから、ありがたく受け取りやがれ、っと。

 再起動ありでした。


[2011年9月16日(金):追記]
 リンク間違いのフィードバックに反応があったようです。

 KB2553065 に関しては、
  ×:http://www.microsoft.com/downloads/details.aspx?400650A2-6DEA-4590-A721-6C09AED4C709
  ○:http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=400650A2-6DEA-4590-A721-6C09AED4C709
 という趣旨の報告をしてあげたんですが、14日の時点ではエラーページへ飛ばされていたのが、いつの間にかUSダウンロードセンターのトップページへ飛ぶように改変されています。

 KB2553111 に関しては、
  14日:http://www.microsoft.com/downloads/details.aspx?FBDC16B6-2CB1-4975-834E-FC9D85B8AA12
  16日:http://www.microsoft.com/download/en/details.aspx?id=27357
 とUSダウンロードページのURLに改変されています。

 ナメてますか?

 ま、そもそも今までサポートページ内のリンクが日本語のダウンロードページへ飛んだためしなんてほとんど(最近では全く)ないのでどーでもいーですけどねー。
posted by Raptor03 at 18:34 | Comment(2) | TrackBack(0) | Windows Update/自動更新

2011年09月07日 Wed

マイクロソフト、定例外パッチを公開

 起動して間もなく"黄色い盾"が来ました。
KB2607712
[要WGA]
証明書失効リストの更新 - Windows XP 用更新プログラム

 セキュリティ アドバイザリで公開されている問題に対処するパッチです。オランダのSSL認証局であるDigiNatorから何者かによって不正なデジタル証明書が複数発行され、なりすましやフィッシング詐欺サイトなどに悪用される可能性があるため、証明書失効リスト(CRL)を更新するというものです。

 なお、Windows Vista以降のOSでは当初ユーザー側が対処する必要はない(OCSPによる自動処理)としていましたが、実際には全Windowsにパッチが提供されています。これはIEによる警告表示(先へ進める)をエラー表示(アクセス不可)に変更するもののようで、ユーザー保護のためだそうです(こちらを参照)。

 再起動ありでした。
posted by Raptor03 at 18:38 | Comment(0) | TrackBack(0) | Windows Update/自動更新

2011年09月06日 Tue

アイ・オー・データ機器のHDD用無償アプリ「マッハUSB」

 対象製品を購入すると無償ダウンロードできるソフトウェア群「IO.APPs」のうち、USB機器とのデータ転送速度を高速化するという「マッハUSB」を試してみました。

 まずダウンロードですが、機器のシリアル番号を入力する必要があります。ダウンロードが完了したら.....ここからがややこしいです。一般にダウンロードしたファイルをダブルクリックすればインストールされるか解凍されるのが普通ですが、違いました。こちらの「隠しページ」はダウンロード手順なんですが、途中になぜか解凍手順があったりします。

 しかも、その説明がまた中途半端で、
  [実行]ボタンをクリックします。
  ⇒デスクトップ上、もしくは手順7 で指定した保存場所と同じ場所にフォルダが一つ増えます。
 私の環境ではなぜか何の断わりもなしにデスクトップ上にフォルダーができました。こんないいかげんなのは初めて見ました。

 フォルダーの中を確認すると、マッハUSB for HDD.exe というファイルがありました。これが実行ファイルだそうです。こちらの指示どおりHDDの電源を入れて実行すると、
マッハUSB - 設定(01)
 [マッハUSBを有効にする] をクリックすると、
MachUSB_Setting(02).png
 [OK] をクリック...
MachUSB_Setting(03).png
 一瞬で設定が終了しました。

 さっそくPC内にある100Mバイト程度のファイル5つをまとめてコピーしてみました。....有効/無効で差は全くありませんでした。残念。。。
posted by Raptor03 at 22:50 | Comment(0) | TrackBack(0) | PC一般