マイクロソフト、定例外パッチを公開

　"黄色い盾"、たった1つなのに検出から5時間経過しても結局インストール準備完了には至らず、MUへ。

KB890830

警告

悪意のあるソフトウェアの削除ツール - 2011 年 9 月 (v.4.0)

　ん?　14日のものとバージョン...というかURLも同じですね。対象マルウェアは1つ追加されているのに、なんででしょう?

---

　関係ないですが、サポート情報にアクセスしたら下記のメッセージダイアログが表示されました。

　セキュリティー設定の問題なんて皆無ですが?

　[詳細情報] をクリックしてみたところ...

　診断ツールの実行ページへ飛ばされました。

　確かにNISを入れているためWindows ファイアウォールやIEのSmartScreenフィルター機能をオフにしていまけどね(それが常識)。要するに、

　　中途半端なもん仕込むなハゲ

　ってことです。いちいちワンクリックする手間を増やしてくれてありがとうバカ。

NIS2011、アップデート - その4

　再起動ありの更新がありました。

　昨晩リリースされた Firefox 7 への対応で、例によってツールバー/IDセーフ関連の更新です。

　すでにNIS2012が発売済みですが、今回もNIS2011のまま来年3月ごろまで引っ張ります(いきなりバグがいくつか見つかっているようですので)。

アドビシステムズ、Flash Player 10をアップデート....やってもうたw

　う〜ん....またしても見落としてしまいました。今回はセキュリティー更新で、レーティングは"クリティカル(緊急)"です。ここ1週間ほどはネット閲覧をほとんどしていなかったとは言え(データのバックアップ、メールのチェック程度)、いやぁ、危険が危ないですねぇ。。。

　バージョンは 10.3.183.7 → 10.3.183.10 となります。

　恒例の直リンです。
　　[Flash Player 10 (10.3.183.10/for IE)]
　　[Flash Player 10 (10.3.183.10/for Plugin-Based Browsers)]
　　[Flash Player アンインストーラー (10.3.183.10)]

>>>APSB11-26: Adobe Flash Player に関するセキュリティアップデート公開

"dumprep 0 -k"?

　きのうAdobe Reader 9をアップデートした際、スタートアップ項目の Reader_sl.exe と AdobeARM.exe のチェックを外すのを忘れていたため、きょうになってシステム構成ユーティリティを起動してみると、妙な項目が追加されているのを発見しました。

　言わずとしれたエラー報告なわけですが、今までこれがスタートアップに登録されたことは一度もありません。そもそも何が原因でいつ登録されたのかが分かりません。

　ググると「ある変な解決法」が大量にヒットします。誰か1人が書いたものが拡散したんでしょう。
　
　これが解決法?　絶対にあり得ません。これらの項目は最初から有効/チェックされており、[自動的に再起動する] をチェックオフした以外に変更したことは一度もありませんので、全く無関係です。そもそも起動や動作が遅くなったりしてませんし。

　ググってヒットしたマイクロソフトのサポート情報には上記のような設定変更のことは全く書かれていません。どこから湧いてきた情報なんでしょうね。

　スタートアップ項目をチェックオフして再起動しましたが、当然ながらシステムのプロパティの各項目は変化なしです。

　結局なぜこれが登録されたのかは全くもって不明のままです。

アドビシステムズ、Readerをアップデート

　細工が施されたPDFファイルを開くだけでウイルスに感染する危険性など、13件のぜい弱性に対処するセキュリティー更新です。レーティング(セキュリティー緊急度)は"クリティカル"、いわゆる緊急です。

　Adobe Reader 9 は 9.4.5 → 9.4.6 となります。今回もアップデーターのみで、例によってダウンロード可能なのはUSサイトのみです。

　Reader X(10.1 → 10.1.1)、Reader 8(8.2.6 → 8.3.1)も公開されています。なお、Reader 8のサポートは11月3日(アメリカ時間)までとなっています。

　念のため再起動。

>>>APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開

マイクロソフト、9月の月例パッチを公開

　"黄色い盾"、きょうは珍しく30分ほどで準備完了になりました。

	MS番号	KB番号(全体)	KB番号(個別)	深刻度	概要
1.	MS11-071	KB2570947	-	重要	Windows コンポーネントの脆弱性により、リモートでコードが実行される  - Windows XP 用セキュリティ更新プログラム
2.	MS11-072	KB2587505	KB2553072	重要	Microsoft Excel の脆弱性により、リモートでコードが実行される  - Microsoft Office Excel 2003 セキュリティ更新プログラム
3.			KB2553074	重要	Microsoft Excel の脆弱性により、リモートでコードが実行される  - 2007 Microsoft Office system セキュリティ更新プログラム
4.			KB2553075	重要	Microsoft Excel の脆弱性により、リモートでコードが実行される  - Microsoft Excel Viewer 2007 セキュリティ更新プログラム
5.			KB2553089	重要	Microsoft Excel の脆弱性により、リモートでコードが実行される  - 2007 Microsoft Office system セキュリティ更新プログラム
6.			KB2553090	重要	Microsoft Excel の脆弱性により、リモートでコードが実行される  - 2007 Microsoft Office system セキュリティ更新プログラム
7.	MS11-073	KB2587634	KB2584052	重要	Microsoft Office の脆弱性により、リモートでコードが実行される  - Microsoft Office 2003 セキュリティ更新プログラム
8.			KB2584063	重要	Microsoft Office の脆弱性により、リモートでコードが実行される  - 2007 Microsoft Office system セキュリティ更新プログラム
9.	-	KB2616676 [要WGA]	-	-	証明書失効リストの更新  - Windows XP 用更新プログラム
10.	-	KB2553065	-	-	Office ファイル検証機能 2010 更新プログラム (32ビット版)
11.	-	KB2553111	-	-	Outlook 2003 迷惑メール フィルタ更新プログラム - 2011 年 9 月 13 日
12.	-	KB890830	-	警告	悪意のあるソフトウェアの削除ツール - 2011 年 9 月 (v.4.0)

　9. は先週更新したばかりの証明書失効リスト(CRL)の新しいパッチです。セキュリティ アドバイザリは番号はそのままに内容が更新されています。今回は対象が3つ増えて計8つになってます。今後また増えるかもしれませんね。

　10. の「Office ファイル検証機能(アドイン)」(OFV)は"2010"となっていますが、最初のリリース版である KB2501584 に「Excel 2003にてネットワーク経由で一定の条件を満たしたブック(ファイル)を開こうとすると時間がかかる」という不具合が報告されており、それらを修正するためのパッチです(つまり KB2501584 がインストールされている必要あり...?)。ちなみに、この機能はOffice 2010に含まれるコンポーネントを使用しています(インストール・フォルダーは C:\Program Files\Microsoft Office\Office14)。

　12. の「悪意のある...」は v.3.22 から v.4.0 へ一気にバージョンアップしていますが、いつものように対象マルウェアが1つ追加されただけです。なぜそんなにバージョン番号を上げたのか知りませんが、たとえばパフォーマンスを改善するなど性能向上を果たしてからにしろと言いたいですね。

　ところで、KB2553065 のサポート情報にあるダウンロード先リンクが2つとも間違っており、エラーになります("FamilyID="が抜けているため)。他にも KB2553111 など複数あり。またしてもというかあいかわらずアホ。...一応フィードバックしておいてやったから、ありがたく受け取りやがれ、っと。

　再起動ありでした。


[2011年9月16日(金)：追記]
　リンク間違いのフィードバックに反応があったようです。

　KB2553065 に関しては、
　　×：http://www.microsoft.com/downloads/details.aspx?400650A2-6DEA-4590-A721-6C09AED4C709
　　○：http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=400650A2-6DEA-4590-A721-6C09AED4C709
　という趣旨の報告をしてあげたんですが、14日の時点ではエラーページへ飛ばされていたのが、いつの間にかUSダウンロードセンターのトップページへ飛ぶように改変されています。

　KB2553111 に関しては、
　　14日：http://www.microsoft.com/downloads/details.aspx?FBDC16B6-2CB1-4975-834E-FC9D85B8AA12
　　16日：http://www.microsoft.com/download/en/details.aspx?id=27357
　とUSダウンロードページのURLに改変されています。

　ナメてますか?

　ま、そもそも今までサポートページ内のリンクが日本語のダウンロードページへ飛んだためしなんてほとんど(最近では全く)ないのでどーでもいーですけどねー。

マイクロソフト、定例外パッチを公開

　起動して間もなく"黄色い盾"が来ました。

KB2607712 [要WGA]

証明書失効リストの更新 - Windows XP 用更新プログラム

　セキュリティ アドバイザリで公開されている問題に対処するパッチです。オランダのSSL認証局であるDigiNatorから何者かによって不正なデジタル証明書が複数発行され、なりすましやフィッシング詐欺サイトなどに悪用される可能性があるため、証明書失効リスト(CRL)を更新するというものです。

　なお、Windows Vista以降のOSでは当初ユーザー側が対処する必要はない(OCSPによる自動処理)としていましたが、実際には全Windowsにパッチが提供されています。これはIEによる警告表示(先へ進める)をエラー表示(アクセス不可)に変更するもののようで、ユーザー保護のためだそうです(こちらを参照)。

　再起動ありでした。

アイ・オー・データ機器のHDD用無償アプリ「マッハUSB」

　対象製品を購入すると無償ダウンロードできるソフトウェア群「IO.APPs」のうち、USB機器とのデータ転送速度を高速化するという「マッハUSB」を試してみました。

　まずダウンロードですが、機器のシリアル番号を入力する必要があります。ダウンロードが完了したら.....ここからがややこしいです。一般にダウンロードしたファイルをダブルクリックすればインストールされるか解凍されるのが普通ですが、違いました。こちらの「隠しページ」はダウンロード手順なんですが、途中になぜか解凍手順があったりします。

　しかも、その説明がまた中途半端で、

［実行］ボタンをクリックします。 　　⇒デスクトップ上、もしくは手順7 で指定した保存場所と同じ場所にフォルダが一つ増えます。

　私の環境ではなぜか何の断わりもなしにデスクトップ上にフォルダーができました。こんないいかげんなのは初めて見ました。

　フォルダーの中を確認すると、マッハUSB for HDD.exe というファイルがありました。これが実行ファイルだそうです。こちらの指示どおりHDDの電源を入れて実行すると、

　[マッハUSBを有効にする] をクリックすると、

　[OK] をクリック...

　一瞬で設定が終了しました。

　さっそくPC内にある100Mバイト程度のファイル5つをまとめてコピーしてみました。....有効/無効で差は全くありませんでした。残念。。。