ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

2013年10月 MicrosoftUpdateで表示される更新の参考画面

2013-10-10 13:46:03 | 技術部屋より

 

2013年10月10日
WindowsUpdate/MicrosoftUpdateの毎月の定期更新日です。

 

MicrosoftUpdateを手動で行った際に表示されるパッチ類の参考画面を掲載します。

 
 
【参考機体】
OS:Windows7 Professional 32Bit版
    Service Pack1 適用済み
Microsoft Office 2007 Professional
    Service Pack3 適用済
InternetExplorer10 適用済み (個別インストールにて)

 
 

前回の定期WindowsUpdate実施は2013/09/11(過去記事あり)
緊急性の低い物も含め、「Microsoft Security Essentials」以外の殆どのオプションも適用済みです。

 

 
Sc_0057_r_r

 

重要な更新
Sc_0060_r_r
 

オプション:Bingデスクトップ
Sc_0059_r_r
未だに、あえて適用せずに放置したままです。
現段階では業務PCには入れない方がいいかもしれませんね。
 




 

表示されるパッチの種類や数は、ご利用Microsoft Office Suiteやランタイム等によりケースバイケースですので、あくまで参考程度と思ってください。

 

詳細情報が知りたい方は、こちらをどうぞ

 Microsoft Security TechCenter マイクロソフト セキュリティ情報


 



2013年10月のWindowsUpdate/MicrosoftUpdateが公開

2013-10-10 13:42:22 | 技術部屋より

 

Windows系OSのセキュリティホールを解決するWindowsUpdate/MicrosoftUpdate
 

定例的な新修正プログラム配布の“目安”タイミングは、毎月の第2水曜日。
 

ただしくはアメリカ時間の毎月の第2火曜日が基点ですので日本の日付ではずれることがあります。
今月は第2水曜日である本日(2013/10/10)にいくつかの修正プログラムが配布開始となりました。
 

 「ちょっと休憩しようかな」
 

などという時に、手動で実行されてはいかがでしょう?
 
 
 
----
 

WindowsUpdate/MicrosoftUpdate 手動実行例
 

1.OSのスタートメニューからの起動
  ・スタートボタン ― すべてのプログラム - WindowsUpdatもしくはMicrosoftUpdate
 

2.Internet Explorerからの起動
  ・メニューバーにて、 ツール(T) - WindowsUpdate(U)
 

----
 

Microsoftダウンロードセンターでは、毎月のWindowsUpdateの配布プログラムを格納した「ISOイメージ」の配布もしております。
 

 ・マイクロソフトのダウンロード・センターにて 「セキュリティ リリース ISO イメージ」 で検索
 

 【参考】
 Microsoft Download Center 「セキュリティ リリース ISO」 イメージのリンク
 http://blog.goo.ne.jp/lloyd_vs/d/20130521

 
 

インターネットに接続できないパソコンに対しては、他PCで上記を入手することで修正プログラム適用ができます。
内容は最新とは限らないようですね。 (一か月遅れ?)
入手、CD-R/DVD-Rへの焼き付けも含め、ちょっと難易度が高いので、一般の方にはおすすめできませんが。

 
 
 
更に「MicrosoftUpdate カタログ」を利用するという手もあります。
こちらはパソコン管理担当者向けになりますね。

 
 

※Microsoftダウンロードセンター、MicrosoftUpdateカタログなどのページは、InternetExplorerでの閲覧を前提に設計されています。
普段FireFox 、Google Chrome等を使われている方は、この処理だけはInternetExplorerを使った方がいいでしょう。
 
 
 


2013/10/07 「mshta.exe悪用型」振込詐欺請求画面を対処:html形式ファイルをcmdに偽装?

2013-10-08 17:32:03 | ウィルスその他
 

南房総市内のお客様より、アダルトな振込詐欺の画面が勝手に開くとの相談が。
対処してきました。
 

聞くと、依頼の前日(10/6)の夜から症状が発生するようになったとのこと。
 

パソコンはWindowsVista SP2
ウイルスバスタークラウドを利用されています。

 
 

Dsc_0013_r_r
まあ、よくあるパターンですね。
 

まずは、タスクマネージャで確認。
Dsc_0015_r_r Dsc_0016_r_r
うん。「mshta.exe悪用型」っぽいですね。
多分相互補完のプログラムは無さそうな感じです。
 
 

msconfigでスタートアップを調査。
Dsc_0018_r_r Dsc_0020_r_r
気になったのが上記。
cmd.exeのパラメータが、
Documents and Setting\(ユーザ名)\Application Data\~略~\ 略.cmd
になっています。
 

あ、これだな。
ログインユーザ固有のフォルダを利用していて、更にそれをスタートアップに使うあたり、普通にインストールされたソフトの可能性低いし。
 
 

Documents and Settingは、そのままでは「アクセス権がない」のエラーになるのでプロパティで修正。
 

さて、問題のフォルダをみてみましょう。
Dsc_0022_r_r
フォルダの作成日付はまさに昨夜。
 

中身は、、、と
Dsc_0023_r_r Dsc_0024_r_r
ありました。
 

問題のcmdファイルを慎重にメモ帳で開くと、
Dsc_0025_r_r
やはり中身はhtmlです。
 

拡張子偽装なのかな。

 
 

常駐しているプログラムを停止、レジストリのスタートアップ項目を削除、
最後に先ほどのフォルダを今後の資料として別名zip圧縮保存した上で、削除。
 

PC再起動をしても再発しないことを確認しました。

 
 

いやぁ。
最近多いですねぇ。

 
 



 

 <本ブログ内関連記事一覧へのリンク>