Windows Update

Windows 8.1 ~ Windows Update 管理画面の新機能

みなさんこんにちは、村木ゆりかです。 新しい OS、Windows 8.1 が公開されました。さまざまな新機能が搭載されており、早速インストールを行って利用している方もいらっしゃるのではないでしょうか。これまでの OS やソフトウェアと同様、安全に利用するためには、配信されている更新プログラムを適用し、常に最新の状態にしておくことが重要です。そこで、今回は Windows 8.1 の Windows Update についてご紹介します。 Windows 8.1 でも、これまでと同様、既定で自動更新が行われます。Windows 8 からは従来のコントロールパネルにある Windows Update の管理に加え、モダン UI においても Windows Update の管理画面を提供しています。Windows 8.1 では、モダン UI にてより詳細な確認、および設定変更が行えるようになりました。   ● Windows Update 管理画面の開き方 Windows 8.1 では、[保守と管理] という新しい項目が [PC 設定変更] に加わりました。Windows Update の管理は、[PC 設定変更] に含まれています。    1. チャームから [設定] をクリックし、[PC 設定の変更] をクリックします。       …

Windows 8.1 ~ Windows Update 管理画面の新機能 Read More »

Windows 8 セキュリティ特集 #1 Windows Update

皆さん、本日 Windows 8 の一般発売が開始されました! 前夜祭を楽しまれた方、すでに使い始めている方もいらっしゃるのではないでしょうか。   さて、本ブログでは、発売を記念して 5 回に渡り、週刊で Windows 8 のセキュリティについて特集します。Windows 8では様々なセキュリティ強化が行われており、さらに安全にお使い頂けます。ぜひ、新しいセキュリティ機能について知って頂き、快適な Windows 8 ライフを楽しんでください。   Windows 8 セキュリティ #1 Windows Update マイクロソフトでは、毎月第 2 火曜日 (米国時間) に Windows Update 経由でセキュリティ更新を配信しています。Windows 8 でも、これまでと同様、セキュリティ更新は既定で「自動で更新」に設定されています。 第一回目となる今回は、Windows 8 におけるセキュリティ更新、Windows Update の動作について 4 つの目玉ポイントをご紹介します。     段階的な通知の仕組みへ これまでの OS においては、更新プログラムをインストールした後に再起動が必要な場合などの通知はバルーン ポップアップを表示することで行われていました。これにより、操作が中断されたりすることがあり、煩わしさを感じていた方も多いのではないでしょうか。 そこで、Windows 8 では、ユーザーの利便性を向上するために、通知の仕組みを刷新しました。   まず、基本的な通知や、アクションを取るまでに猶予のある通知は、ログオンやロック画面にメッセージとして表示されます。ログオンやロック解除の作業のついでに、メッセージを確認でき、任意のタイミングで必要なアクションを取れるよう、利便性が向上しています。   画像1: Windows …

Windows 8 セキュリティ特集 #1 Windows Update Read More »

マイクロソフトのセキュリティのお仕事って? ~ 記者説明会編

9 月 4 日公開の Blog 記事(マイクロソフトのセキュリティのお仕事って?)で紹介のように、昨日、9月度のセキュリティ更新プログラムの公開に伴い、ITやセキュリティについて取り組まれている記者の皆様に対して、公開したセキュリティ情報についての定例の記者説明会を、日本マイクロソフトの品川本社にて実施しました。 本記者説明会は、2007年より毎月欠かさず実施しており、セキュリティについて積極的に公開しています。ご参加いただいた記者の皆様にセキュリティ更新プログラムの説明を行い、ご質問にお答えすることで、記事をご覧になるユーザーの皆様に正確なメッセージが届くように取り組んでおり、特に重要な更新や注意してほしい点を強調してお伝えするように心がけています。 写真 1: 記者説明会に使用した資料。新しいマイクロソフトのロゴを使用しています   記者説明は、私たち日本のセキュリティ チームとチーフ セキュリティ アドバイザーと協力して行っています。 左奥が私 (笹瀬) で、右がチーフ セキュリティ アドバイザーの高橋です。(今後ブログのインタビューにも登場予定です!) 写真2:  会見後にも記者の方達からの質問に対応させていただいています   記者説明では、私が当月のセキュリティ情報の説明を行い、高橋から、最近のセキュリティに関するトピックの説明を行っています。今回は、10 月に自動更新で配信予定のセキュリティ アドバイザリ 2661254「証明書の鍵長の最小値に関する更新プログラム」についての追加説明と、8 月にリリースしたセキュリティ アドバイザリ 2743314「カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる」について説明を行いました。   写真 3: 当月の更新プログラムの内容をできるだけ正確にお伝えすることを心がけています   その他にも、セキュリティにかかわる情報については、できるだけ正確な情報をお伝えいただけるように、積極的にご案内をしています。今回は、私たちが行っている、マイクロソフトのセキュリティにかかわるお仕事を、より広く知ってもらうために、先日連載を開始したお仕事紹介のこちらのブログを紹介しました。 写真 4: セキュリティお仕事紹介ブログもご案内させていただいました   今回の記者説明会にご参加いただいた記者の方から記事化して頂いた内容の一部をご紹介します。ぜひ、ご覧になってください。 クラウドWatch 様: MSが9月の月例パッチ2件を公開、主に企業向け製品の脆弱性を修正 ScanNetSecurity 様:月例セキュリティ情報2件を公開、最大深刻度はともに「重要」(日本マイクロソフト) Security NEXT 様:MSの月例セキュリティプログラム、9月は「重要」2件のみ  

修正プログラム KB2543241 を公開 – MS11-022 (KB2464588) 適用後の問題を解決

以前このブログでお伝えしていた「MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される」問題について、調査が完了し、問題を解決する修正プログラム KB2543241 がご利用可能になりました。お使いの環境でこの問題が発生しているお客様、この問題が原因で MS11-022 (KB2464588) のセキュリティ更新プログラムの適用を見送っていたお客様は MS11-022 (KB2464588) を適用後、修正プログラム (KB2543241) を適用してください。なお、この修正プログラム自体は英語表示となっておりますが、言語非依存ですので、日本語版の Office にも適用可能です。 [4/30 追記] 類似した問題が MS11-022 PowerPoint 2002 用のセキュリティ更新プログラム (KB2464617) 適用後にも確認されたため、問題を解決する PowerPoint 2002 用の修正プログラム (KB2543242) を公開しました。お使いの環境で問題が発生しているお客様は、ご利用可能になった修正プログラム (KB2543242) を適用してください。この修正プログラムは英語表示となっておりますが、言語非依存ですので、日本語版の Office にも適用可能です。 また、現時点では 6 月ごろを目途に自動更新等の通常配信経由でもこの問題を解決する予定です。またアップデートがありましたら、このブログでも追ってお伝えします。下記に、修正プログラム KB2543241 の入手方法を簡単に記載します。※修正プログラム KB2543242 については、下記の手順で修正プログラム番号をすべて KB2543242 に置き換えて参照してください。 1.    サポート技術情報 2543241 にアクセスし、画面左上の [View and request hotfix downloads] をクリックします。 2.    …

修正プログラム KB2543241 を公開 – MS11-022 (KB2464588) 適用後の問題を解決 Read More »

MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される

一部のお客様から 4/13 に提供開始した MS11-022 (KB2464588) の PowerPoint 2003 用のセキュリティ更新プログラムを適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というエラーメッセージが表示される現象の報告を受けております。この現象は、サポート技術情報 2464588 の既知の問題として掲載している現象です。4/14 時点では、英語版のサポート技術情報のみがご利用可能ですので、このブログでこの現象の詳細と対処するための回避策についてまとめてみます。 [4/15 追記] マイクロソフトはこの問題の解決に向けて調査中です。情報にアップデートがあり次第、このブログやサポート技術情報でもお伝えします。 [4/20 追記] マイクロソフトはこの問題を解決する修正プログラムを今月中に公開予定です。詳細が分かり次第、このブログやサポート技術情報でもお伝えします。 [4/25 追記] マイクロソフトはこの問題を解決する修正プログラム (KB2543241) を公開しました。詳細は、「修正プログラム KB2543241 を公開 – MS11-022 (KB2464588) 適用後の問題を解決」をご覧ください。 再現条件:  PowerPoint 2007 以降で作成され、スライド マスター等のプレゼンテーション背景に画像が挿入されている [4/15 追記] PowerPoint 2003 で作成され、複数のマスターが存在し、各マスターに画像が挿入されている   ※補足情報: ·         背景の塗りつぶしで図を設定したファイルでは発生しません。   再現手順 (*これは考えられる手順の一部です) PowerPoint 2010 で新規プレゼンテーションを作成します。 [表示] タブを選択し、[スライド マスター] をクリックします。 …

MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される Read More »

Windows 7 SP1 とセキュリティ更新プログラム

 Windows 7をご利用の皆さん、もしくはWindows 7のご利用を検討されている皆さんの間ではすでにご存じの方も多いと思いますが、Windows7 Service Pack 1 (以下 Windows 7 SP1)が2011 年 2 月 23 日にリリースされました。    この Windows 7 SP1 ですが、基本的にはこれまでにリリースされたセキュリティ更新プログラムや、Windows 7 の修正モジュールをまとめたものである、と認識されている傾向が強いようです。  確かに、この Windows 7 SP1 の最大の目的はこれまでにリリースされたセキュリティ更新プログラムや不具合修正を確実に適用していただくためのものということになっているので、上記の解釈は全く外れているということはないと思います。  しかし、Windows 7 SP1 = Windows 7 + リリースされた全更新プログラム というわけではありません。以下のようないくつかの違いがあります。 1.     ビルド番号が7600から7601に変わっています。 o     ビルド番号が変わっているということは、OS本体を再ビルドしているということになります。Windowsに限らず、アプリケーションやプラットフォーム本体が再ビルドされた場合にはその最新のものを使用することが、リスクを軽減したり互換性の問題を回避したりするためのベストプラクティスです。 2.     追加の不具合修正が含まれています。 o     これまでにリリースされたセキュリティ更新プログラムや修正モジュールに加えて、さらにいくつかの不具合修正が含まれています。これらを確実に入れるためには Windows 7 SP1 を適用する必要があります。   3.     いくつかの新機能が追加されています。 o    AVX (Advanced …

Windows 7 SP1 とセキュリティ更新プログラム Read More »

Windows Update を実行後、シャットダウン時にフリーズする、またはウイルス対策ソフトから警告メッセージが表示される場合

Windows Update 実行時に下記いずれかの現象が発生した場合、まずは下記サイトで紹介されている解決策を試してみてください。いずれの解決策も有効でない場合、またその他セキュリティ更新プログラム関連でサポートが必要な場合は、セキュリティ情報センターのサイトをご覧ください。 Windows Update 実行後、自動的にシャットダウンされない場合 ([x 個中 x 個のインストール]の画面で停止する): Windows Updateが途中で停止してWindowsが自動的にシャットダウンされない現象についてhttp://www.mcafee.com/Japan/mcafee/support/faq/answer_p_alert.asp?wk=AR-00006 Windows Update を実行後、インストールされているウイルス対策ソフトから警告メッセージが出る場合: マカフィー旧製品を利用されている場合、Windowsのモジュール「Msiexec.exe」が不審なプログラムとして検出されます。http://www.mcafee.com/Japan/mcafee/support/faq/answer_p_alert.asp?wk=AR-00007  警告: 「悪質なスクリプトを検出しました」が MsiExec.exe ファイルに対して表示される (Norton 2005 以前の製品をインストールしたコンピュータで Windows Update 実行時)http://www.symantec.com/norton/support/kb/web_view.jsp?wv_type=public_web&docurl=20100615004324JP&selected_nav=partner 一部のお客様で、6 月に公開したセキュリティ更新プログラムを Windows Update からインストールした後、コンピューターのシャットダウン時に更新プログラムのインストールメッセージの画面 (x 個中 x 個のインストール) で止まってしまったり、再起動後にWindows Updateを実行するとインストールされているウイルス対策ソフトから「悪質なスクリプトが検出されました」などの警告メッセージが表示されるといった報告が寄せられていました。この報告について、マイクロソフトのコミュニティ サイトである Microsoft Answers やお問い合わせをいただいたお客様の情報を基に原因調査を行っていました。 原因調査の結果、この現象はサードパーティ製の古い状態のウイルス対策ソフトが MS10-041 のセキュリティ更新プログラムに含まれた特定のモジュールをブロックしていることが原因であることが分かり、本日サポート技術情報でも情報を公開しました。なお、いずれの製品も最新版を使用している場合は発生しないとのことです。 なお、マイクロソフトでは、無償のウイルス対策ソフト Microsoft Security Essentials (MSE) を提供中です。

2010年5月12日のセキュリティ情報 (月例)

事前通知でお伝えした通り、セキュリティ情報 計2件 (緊急 2 件)を公開しました。また、ワンポイント セキュリティ (2010/5/12 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx MS10-030 (Windows Mail):攻撃者が用意した、POP3やIMAPサーバーからの特別な細工を施された応答により、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-031 (VBA):特別な細工がされたVisual Basic for Applications (VBA)により、Office文書等に埋め込まれたコントロールを実行できる可能性があり、結果としてリモートでコードが実行される可能性があります。 このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 サポートライフサイクル:Windows Vista RTM(初期出荷版): 今月からセキュリティ更新プログラムは提供していません。 Service Pack 2を適用することで、今月のセキュリティ更新プログラムを入手可能な状態となります。 Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 製品としてのサポート終了となるため、最新のOS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。 Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、8月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新のOS (Windows 7) への移行を推奨します。

2010年5月12日のセキュリティリリース予定 (月例)

2010年5月12日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 再起動が必要な場合あり Office

2010年4月14日のセキュリティ情報 (月例)

事前通知でお伝えした通り、セキュリティ情報 計11件 (緊急 5 件, 重要 5件, 警告 1件)を公開しました。また、ワンポイント セキュリティ (2010/4/14 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx MS10-019 (WinTrust):特別な細工をすることで、コード署名がごまかされファイルの改ざんが可能となる場合があり、結果としてリモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-020 (SMB):特別な細工がされた通信が、行われることで、リモートでコードが実行される可能性があります。 セキュリティ アドバイザリ 977544 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-021 (Kernel)特別な細工がされたプログラムが実行されえることで、特権の昇格が発生する可能性があります。 MS10-022 (VBScript)特別な細工がされたWebサイトを表示し、F1キーをユーザーが押した場合に、リモートでコードが実行される可能性があります。セキュリティ アドバイザリ 981169 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-023 (Publisher)特別な細工がされたPublisherファイルを開くことで、リモートでコードが実行される可能性があります。 MS10-024 (SMTP/Exchange)特別な細工がされた SMTP コマンドを受信する事で、サービス拒否が発生する可能性があります。Exchange 2007, 2010には、本脆弱性はありませんが、更新プログラムを提供しています。これは、他の環境も含めて今回追加された多層防御策をExchange 2007にも反映させるためのもので、DNSに関するソースポート エントロピーを改善します。 MS10-025 (Media Service)特別な細工がされたパケットを、Windows Media Service で受信する事で、リモートでコードが実行される可能性があります。 MS10-026 (MP3 Codec)特別な細工がされた AVI ファイルを開くことで、リモートでコードが実行される可能性があります。 細工されたAVIが埋め込まれたWebサイトを表示することでも悪用の可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-027 (Media Player)特別な細工がされた …

2010年4月14日のセキュリティ情報 (月例) Read More »