マイクロソフト、定例外パッチを公開

　"黄色い盾"、がんばったんですが、サーバーから拒否られてるようで(^^;)、一向にダウンロードが始まりませんでした。
　WindowsUpdate.log を見ると、
　　Sequence 6948 vs AcceptRate 0.
　で埋め尽くされていました。

	MS番号	KB番号(全体)	KB番号(個別)	深刻度	概要
1.	MS11-100	KB2638420	KB2656353	緊急	.NET Framework の脆弱性により、特権が昇格される  - Microsoft .NET Framework 1.1 SP1 用セキュリティ更新プログラム、Windows XP x86、Windows Vista x86 および Windows Server 2008 x86 向け
2.			KB2656352	緊急	.NET Framework の脆弱性により、特権が昇格される  - Microsoft .NET Framework 2.0 SP2 のセキュリティ更新プログラム (Windows Server 2003 x86 および Windows XP x86 用)
3.			KB2657424	緊急	.NET Framework の脆弱性により、特権が昇格される  - Microsoft .NET Framework 3.5 SP1 用セキュリティ更新プログラム、Windows XP x86、Windows Server 2003 x86、Windows Vista x86、Windows Server 2008 x86 向け

　これらは セキュリティ アドバイザリ で公開されていたぜい弱性情報に対処するための更新プログラムだそうです。

　...ここの一覧(en-usも)が更新されていませんよ?　MS11-100は幽霊ページですか?w　ことし最後だというのに結局たるんだまま終わるんですね。 → 2012年1月11日(水)の月例パッチ公開当日になってやっと一覧に出現しました。もしかしてずっと気づかなかったとか?w

　再起動指示なしでしたが、当然再起動して終了です。.....いつものように mscorsvw.exe がお仕事するのかと思いきや、なぜか起動してきませんでした。

[追記：2012年1月1日(日)]
　mscorsvw.exe 、やっぱり動いてました。再起動して間もなく起動していたようです(ログに記録された時刻が再起動から約5分後)。全く気づきませんでしたが、いつもよりHDDガリガリが少なかったのかもしれません。

月例パッチトラブルのその後

　先日のトラブル、やはり納得いかなかったので、ダウンロードセンターからダウンロードし、1つずつローカルからインストールしてみることにしました。

　まず、KB2618451 をインストールしました。30秒ほどで終了し、再起動なしでした。念のため再起動し、タスクマネージャを見ると.....どういうわけかメモリー使用量はいつものとおりです。なんだそりゃ。。。

　次に、KB2624667 をインストール、1分ほどで終了し、再起動指示が出ました。再起動してタスクマネージャを見ると.....!!!　これもどういうわけかメモリー使用量はほぼいつものとおりでした。なんなんだよいったい。。。

　再々起動しましたが、メモリー使用量が増えることはありませんでした。

　もう何がどうなってるんだかサッパリ。ということで、今回のことは考えてもムダなので「気のせい」ということにしておきます(笑)。

NIS2011、アップデート - その6

　再起動ありの更新が来ました(キャプ略w)。

　本日正式版がリリースされた Firefox 9 への対応です。例によってツールバー関連でした。

　検証のために入れてみただけなのでほとんど使っていませんが、私もついでに Firefox 9 へ更新してみました(ヘルプメニューより)。

　IDセーフなど、正常に動作しているようです。なお、Firefox 7以降、私の環境下では今のところ不具合などは起こっていません。

[追記：2011年12月22日(木)]
　Firefox 9、さっそく 9.0.1 へアップデートしてます。公式サイトのダウンロードリンクはきのうの時点では 8.0.1 でしたが、先ほど見たら 9.0.1 になってました。

アドビシステムズ、Reader 9をアップデート

　危うく見落とすところでした(^^;)。

　メモリー破損のぜい弱性に対処するセキュリティー更新です。レーティングは"クリティカル"(緊急)です。

　Adobe Reader 9 は 9.4.6 → 9.4.7 となります。今回もアップデーターのみで、例によってダウンロード可能なのはUSサイトのみです。

　Reader X(10.1.1以前)については保護モードで攻撃を阻止できるため、2012年1月10日以降にアップデートを公開予定だそうです。

　スタートアップ項目の Reader_sl.exe のチェックを外して再起動。

>>>APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報

月例パッチ適用で初のトラブル!

　月例パッチを適用して再起動したあと、何気なくタスク マネージャでメモリー(PF)使用量を見ると通常より100Mバイト以上も増加して400Mバイトを超えているのを発見したため、(今までの経験から)再々起動しました。ところが、なぜかさらにメモリー使用量が増加して約590Mバイトにもなってしまい、そのあとは何度再起動しても590Mバイトから全く下がらなくなりました。

　何がそんなに使っているのか過去のプロセスタブのキャプチャー画像と比較してみると ccsvchst.exe(2つあるうちの1つ) 、explorer.exe 、svchost.exe(8つ) のメモリー使用量がそれぞれ2〜4倍にもなっていることが判明しました。

　10月21日にキャプチャーしたものです。


　こちらが今回のものです。もちろんコイツらの増加分だけでは280Mバイトにはなりませんけどね。

　んー.....何かの動作がおかしいなど、はっきりした不具合が出ているわけではないんですが、これには参りました。。。もっと搭載メモリー量に余裕があればこのくらいの増加には目をつぶれるんでしょうけど、現在の環境ではきつすぎます。

　今回適用した更新プログラムのどれかがおかしいのか、NISに原因があるのか....やはりここはまず更新プログラムを1つずつアンインストールして特定するしかないですね。とりあえず、上から順番にアンインストールしてみました。
　　KB2639417…変化なし
　　KB2618451…多少戻った(480Mバイト)
　　KB2624667…ほぼ元どおり....?


　今まではほとんどこんな感じでした。MU直後に変動したことは何度かありましたが、再起動で必ず元に戻っていました。

　犯人を特定できた....ということで関係ないと思った KB2639417 と KB2618451 をインストールしたら500Mバイトくらいで安定しちゃいました。KB2618451 と KB2624667 の2つをアンインストールするとほぼ元どおりになるようです。もう完全に理解不能.....。

　危険を承知で KB2618451 と KB2624667 を保留とし、とりあえず解決したことにしちゃいます。

　残念ながら私には根本原因を突き止めるほどの能力はありませんので(恥)。

マイクロソフト、12月の月例パッチを公開

　おとといはPCを使わなかったので、1日遅れできのう適用したんですが.....いろいろあって投稿がきょうにずれ込みました。

　驚いたことに今回はPCを起動してから約15分後に"黄色い盾"が反応、そこから5分ほどで準備完了になりました。

	MS番号	KB番号(全体)	KB番号(個別)	深刻度	概要
1.	MS11-087	KB2639417	-	緊急	Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される  - Windows XP 用セキュリティ更新プログラム
2.	MS11-089	KB2590602	KB2596785	重要	Microsoft Office の脆弱性により、リモートでコードが実行される  - Microsoft Office 2007 suites のセキュリティ更新プログラム
3.	MS11-090	KB2618451	-	緊急	ActiveX の Kill Bit の累積的なセキュリティ更新プログラム  - Windows XP の ActiveX Killbits に対する累積的なセキュリティ更新プログラム
4.	MS11-091	KB2607702	KB2553084	重要	Microsoft Publisher の脆弱性により、リモートでコードが実行される  - Microsoft Office Publisher 2003 セキュリティ更新プログラム
5.	MS11-092	KB2648048	KB2619339	緊急	Windows Media の脆弱性により、リモートでコードが実行される  - Windows XP 用セキュリティ更新プログラム
6.	MS11-093	KB2624667	-	重要	OLE の脆弱性により、リモートでコードが実行される  - Windows XP 用セキュリティ更新プログラム
7.	MS11-094	KB2639142	KB2596843	重要	Microsoft PowerPoint の脆弱性により、リモートでコードが実行される  - Microsoft Office PowerPoint 2007 のセキュリティ更新プログラム
8.			KB2596912	重要	Microsoft PowerPoint の脆弱性により、リモートでコードが実行される  - Microsoft Office PowerPoint 2007 のセキュリティ更新プログラム
9.	MS11-096	KB2640241	KB2596954	重要	Microsoft Excel の脆弱性により、リモートでコードが実行される  - Microsoft Office Excel 2003 セキュリティ更新プログラム
10.	MS11-097	KB2620712	-	重要	Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される  - Windows XP 用セキュリティ更新プログラム
11.	MS11-098	KB2633171	-	重要	Windows カーネルの脆弱性により、特権が昇格される  - Windows XP 用セキュリティ更新プログラム
12.	MS11-099	KB2618444	-	重要	Internet Explorer 用の累積的なセキュリティ更新プログラム  - Windows XP 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム
13.	-	KB2596789	-	重要	Microsoft Office 2007 suites の更新プログラム
14.	-	KB2633952 [要WGA]	-	-	2011 年 12 月 の累積的なタイム ゾーン更新プログラム  - Windows XP 用更新プログラム
15.	-	KB2597035	-	-	Outlook 2003 迷惑メール フィルタ更新プログラム - 2011 年 12 月 13 日
16.	-	KB890830	-	警告	悪意のあるソフトウェアの削除ツール - 2011 年 12 月 (v.4.3)

　そこそこてんこ盛りでした。

　6. は.....何だこれ?　Security TechCenterの解説ページが英語しかなく(ja-jpとしても英語ページへ飛ばされる)、ダウンロードリンクも英語ページへ飛ばされてしまいますね。仕事する気ないってか?
　　※きのう(15日の23時ごろに確認)までは英語でしたが、今現在はタイトルも解説ページも日本語になっています。

　2. 、7. 、8. は(Office系担当者のアホが手抜きしやがったので)対象製品/プログラムが分かりにくくなってますが、2. は.....Viewer 2007系(修正されるファイルは MSPTLS.DLL)、7. は2007互換機能パック向け、8. はPowePoint Viewer 2007向けです。

　13. もサポート情報に詳細が書かれていないので何を修正しているのかさっぱり分かりませんが、置き換えられるファイルは Excelcnv.exe で、2007互換機能パックの主要ファイルです(読んで字のごとくExcelファイル形式コンバーター)。

　14. は複数の国/地域がタイムゾーン/夏時間を変更したための更新です。

1.	ベラルーシが「夏時間を標準時とする」ことになったため、表示名「(GMT+02:00) ミンスク」を廃止し、「(GMT+03:00) カリーニングラード、ミンスク」へ統合
2.	表示名「(GMT+02:00) ニコシア」の新設
3.	表示名「(GMT-03:00) サルバドル」の新設
4.	フィジーが夏時間の開始日時を変更(表示名の変更なし)
5.	サモアが標準時を変更したため、表示名を「(GMT-11:00)」から「(GMT+13:00)」に変更

　しかし、最近MSの間抜け度合いが過激になってきましたねー。今回からOffice系更新のタイトルの書き方が「Microsoft Office 2007 suites (KBxxxxxxx) のセキュリティ更新プログラム」とかちょっとバカっぽくなったのは担当者が変わったからですか?w

　以前から特にOffice系担当者はかなりズレてましたが、最近サポート全体の質が低下している気がします。サポート情報などの日本語化率/機械翻訳の精度が極端に低下しているのも完全な手抜きですし(そもそも機械翻訳すらされないページも多い)。.....もう少しちゃんと仕事してほしいんですけどね。

---

　11. のインストールだけで3分以上かかりました。再起動ありです。......以前にもありましたが「Windows を起動しています」のところで約5分停滞しました。

　※実は今回の月例パッチ適用で思わぬトラブルに見舞われました。長くなりそうなので独立記事とします。

「HDC-AET2.0K」のACアダプター

　8月に購入した外付けHDD「HDC-AET2.0K」のACアダプターから「シー」という高周波音が常時出ていることに気が付きました。いつどの時点からこの音がしていたのかは不明ですが、先日USBハブやスイッチ付きテーブルタップなどを配置変更し、ACアダプターも多少位置が変わりました。おそらく音がPCやHDD本体などに反響し、より聞こえやすくなったために気づいたのだと思います。特に夜など周囲が静かになると頭の中心部に響く感じがして非常に不快です。

　電源部からある種の音がするのはさほど珍しいことではないようですが、私が知る限りここまでひどいのは聞いたことがありませんし、また私の所有する機器の電源部やACアダプターではっきり分かるほど音がするものは皆無です。

　一応ググるといくつか同様の事案がヒットしましたが、やはり「ちょっと気になる」程度のものがほとんどでした。「差し込む方向(極性)を変えると収まる/低減する」という意見があったので試してみましたが、変化はありませんでした。

　しばらく迷いましたが、ちょっと我慢できる範囲を超えているので、思い切ってアイ・オー・データ機器のサポートに交換できないかどうか問い合わせてみました。すると数日後返信があり、「スイッチング電源を採用しているのである程度音がするのは仕様」とのこと。これは初耳でした。うちにある複数の機器にもスイッチング電源が使われていますが、音がするものはありません。確かにスイッチング電源は回路設計が難しく、出力側に変なノイズが乗りやすいことは知っています。
　また、「差し込む場所を変える」「極性を変える」なども試してほしいとのことでしたが、当然変化なし。改善しなければ新しいACアダプターを送付するので試してほしいとのことでしたので、送付先を知らせてしばし待つことに。

　で、先日届きました。

　左が元々同梱されていたACアダプター、右が届いたACアダプターです。容積は一回り以上小さいですが、質量はほぼ同じでした。両方とも出力は「DC12V/1.5A」で全く同じ、DCプラグ近くに「AVHDシリーズ/HDCRシリーズ/HDCSシリーズ/HDCAシリーズ」と対応機種が印刷された黄色いシールが付いているのも同じです。製造時期か何かで同梱されるACアダプターが異なるんですかね。ちなみに、製造国はどちらも中国(笑)で、メーカーは異なります。

　さっそくテーブルタップに差し込んでスイッチを入れてみました。......見事に無音です。ということで採用決定ですね。すぐにアイ・オー・データ機器に結果を報告し、一件落着となりました。

　肝心の高周波音の根本原因は不明のままですけどね。
　　・設計自体ダメダメ
　　・使っている部品の品質が悪い
　　・製造工程に問題がある
　のどれかでしょうか。ま、HDD自体高価な部類ではありませんので、ACアダプターにお金かけてられないのかもしれませんが、このような経験は今までなかったので、もう少ししっかりしていただきたいものです。あ、サポートの対応は迅速だったのでおおむね満足です。