月刊MS 2009/10号

2009 年 10 月のセキュリティ情報 - Microsoft
今月は……合計13本（緊急：8本、重要：5本）、しかもファイルサイズが大きいモノが結構多いという、「超特大号」的な様相を呈しております(ヲ

とは言え、適用しない事には危険な事に変わりないので、頑張ってMicrosoft Updateを実行しましょう(ネット回線が細い方は少々辛いかもしれませんが……)。

月刊MS 2009/9号の予告

マイクロソフト セキュリティ情報の事前通知 - 2009 年 9 月 - Microsoft
でました、今月は9/9(水)がリリース予定日です。
本数は5本、全てOS(Windows)関係です(ただしOSのバージョンによって適用される本数が2～4本の範囲内で変わります)。

全て緊急(Critical)、概要を見る限りでは危険なセキュリティホールに対応するためのもののようなので、9/9は忘れずにMicrosoft Updateを実行しましょう。

月刊MS 2009/8号

2009 年 8 月のセキュリティ情報 - Microsoft
今月は計9本……多いですな。

お盆時期なので帰省中・旅行中などでPCを触れない人達を除いて、サクサクMS-Updateするのが良いかと(すぐに触れない人は、戻り次第MS-Updateしませう)。

Adobe Flash Player最新版(10.0.32.18)出た

と言う事で、忘れずにアップデートしましょう(つい忘れがちなんですが、今回はかなりヤバいので……)。

1. ダウンロードページ(http://get.adobe.com/jp/flashplayer/)へアクセス
   
2. インストールボタンをクリック(IEの場合、Googleツールバーのインストールも併せて行われる場合があるので、必要がない場合は、予めチェックを外す事)
   
3. インストールする
   
   1. IEの場合はセキュリティ警告メッセージが表示されるので、インストールを許可すると、Adobe DLM経由でインストールが開始される
      
   2. Firefoxなどの非IEの場合、直接インストーラがダウンロードされるので、ブラウザを閉じた後、インストーラを実行する
4. 一旦開いていたブラウザを閉じ、再度開く
   
5. バージョン確認ページ(http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm)へアクセス
   
6. 表示されたバージョン番号が最新のモノなら完了
   

月刊MS 2009/07(号外)

すみません、いつもの定例の方はサボってしまいましたが……今更MS-Updateしていませんという方はおりませんよね？(Y/y)

本日7/29、月例ではない（つまり緊急の）セキュリティ修正プログラムがリリースされました。
リリースされたのは次の2本です。

マイクロソフト セキュリティ情報 MS09-034 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)

マイクロソフト セキュリティ情報 MS09-035 - 警告 Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)

殆どの方は上の方(IEの累積修正)だけが該当するのかもしれませんが……ああ、でも最近はVisual Studioも無償エディション(Express Edition)が提供されているので、もしかしたらインストールされている方もおられるかも……。

いずれにせよサクサクMS-Updateを実施してしまいましょう。なお適用後は再起動が求められるので、少し注意して下さいね。

月刊MS 2009/5号

2009 年 5 月のセキュリティ情報 - Microsoft
今月はPowerPointに対する修正プログラムが1本のみ。
但し危険性が高い(既にゼロデイ攻撃が確認されているとの事)から、PowerPoint(Viewer含む)をインストールしている人は、速やかにMS-Updateを実施してしまいましょう。

月刊MS 2009/4号

2009 年 4 月のセキュリティ情報 - Microsoft
今月4月分は今日(4/15)がリリース日、計8本リリースされています。

今回は数も多く、且つファイルサイズも大きいモノが多い(特にMS-Office関係)ので、余裕を持ってMicrosoft Updateを実施するのが良い感じかと。

あ、今回も適用後は「要:再起動」です。

月刊MS 2009/3号

2009 年 3 月のセキュリティ情報 - Microsoft
予定通り、今日3/11(水)に3本リリースされました。ただし内1本はサーバOS(Windows Server系)に関係するモノなので、普通の人の場合は2本が対象になります。

幸いファイルサイズも小さく、ダウンロードに必要な時間も短くて済みますので、サクサク適用するのが吉でしょう。

あと、今月から「今月のワンポイントセキュリティ」へのリンクがページトップに張られるようになりました(画像参照)。

「今月のワンポイントセキュリティ」とは、リリースされたセキュリティ修正プログラムに関する情報のうち重要な部分について取りまとめたモノを、ストリーミング形式の映像で教えてくれるコンテンツです。これまでも配信はされていたんですが、月刊MSのページから直接辿る事ができなかった(※1)のが難点でした。

が、今月からリンクが追加されましたので、より詳しく知りたいという方や、他の人へ説明したいんだけれど、どう説明すれば良いのか分からない方は、是非1度見てみる事をオススメします。

(2009/3/11 10:25 追記)
上記「今月のワンポイントセキュリティ」について、現時点では今月(3月)分の情報は、まだ配信されていません(2月分の情報になります)。
過去の状況から見て、恐らく半日後には配信されると思います。いち早くチェックしたい方は、日本のセキュリティチームのBlogをチェックする事をオススメします。
---
(※1)日本のセキュリティチームのBlogなどからは辿る事はできたのですが……。

月刊MS 2009/3号の予告

マイクロソフト セキュリティ情報の事前通知 - 2009 年 3 月 - Microsoft
今月は明後日3/11(水)がリリース予定日、本数は3本、全てOS(Windows)関係との事です。

……あれ、何時の間に「概要」の処に「再起動の必要性」なんて項目が入ったんだろう?
とりあえず、今回分は全て「要再起動」との事なので、Microsoft Update実施後には、必ず再起動が求められます。なので、Microsoft Update実施前には、開いていたファイルは全て閉じておきましょう。

月刊MS 2009/2号

2009 年 2 月のセキュリティ情報 - Microsoft
1日遅れのネタですが、昨日(2/11)予定通り2月分のセキュリティ修正プログラムが出ました。
今回は計4本ですが、エンドユーザに関係するのは実質2本(+1本)、「IEの累積修正プログラム(MS09-002)」と「SQL Serverの修正プログラム(MS09-004)」です(それにVisioを使っている人は、「Visioの修正プログラム(MS09-005)」も該当します)。

MS09-004については、名前こそ「SQL Server」が付いていますが、実際には「デスクトップエンジン(WMSED)」とか「インターナルデータベース(WYukon)」などと呼ばれているモノも対象に含まれているので、エンドユーザ側にも影響する……と。


それと今月は付録としてもう1本。
マイクロソフト セキュリティ アドバイザリ (960715) ActiveX の Kill Bit の累積的なセキュリティ更新プログラム - Microsoft

こちらも一緒にリリースされましたので、併せて導入してしまいましょう。

もうね、バカかアホかと(ry

「池袋で殺人します」mixiに殺害予告の少年逮捕 - Internet Watch

この手のニュースを見ていると、本当に思うのだが……

「おまいら、ネット＝匿名だと未だに思っているのかと小一時間(ry」

……って感じですよ。orz

リアルな世界とは異なり、ネット上ってのは通信が発生する都度、何処かで必ず痕跡(ログ)が残るんですよ。
ログを追いやすいのか追いにくいのかという違いはあるものの、概ね時間さえかければ大抵は「誰が」「何時」「何処で」「何をした」のかは調べる事ができるんですよ。
特に犯罪性が高いモノは、憲法で言う「通信の秘密」の適用範囲外になるので、ISP(プロバイダ)側も警察に証拠の1つとして通信ログを提出するので、まず殆ど特定されますわな(で、夜討ち朝駆けで「警察から来ました(以下略)」となる訳で)。

2chなどの「表面上匿名のように見える(※1)」場ならまだしも、会員情報を運営側にしっかり抑えられている「mixi」ででしょ……もうバカかアホかと(ry

多分「書類送検→起訴猶予処分」コースだろうけど、シッカリ逮捕された事実は記録される訳で、その後の人生がどうなるかは……もう言うまでもないですね(※2)。

何度も書いている事かもしれませんが……

「ネット世界は、リアル世界以上に匿名という言葉は無い」

……という事を、もっと知るべきですよ。
ついでに言うと「俺だけは特別」も無いから。通報されたらまず捕まります、しかも短期間で(昔と違って、警察もISPも慣れているから)。
---
(※1)あくまで「表面上」の事……実際にはログはシッカリ記録されています。
(※2)本当は裁判で有罪が確定するまでは「逮捕された人＝犯罪者」とはならないんですが、どうも日本の社会では「逮捕された人＝犯罪者」という目で見てしまうため、例え不起訴 or 裁判で無罪が確定したとしても、一旦逮捕された人に対してはそういった目で見てしまう傾向があります。当然日常生活（例えば就職や金策など）でも不利益を被る可能性が高いです。

月刊MS 2009/1号

2009 年 1 月のセキュリティ情報 - Microsoft
今月は1本(OS)、適用すると再起動が発生するので、Microsoft Update実施前に開いているファイルは全て閉じておきましょう。

--- ここから先はやや技術者寄りのお話なので、パスしても構いません ---

ちょっとだけ難しい話になってしまいますが、今回リリースされたセキュリティ修正プログラム「MS09-001」の深刻度は「緊急(Critical)」です。

が、MS内部の専門家によると「理論的には任意のコードを実行させる事は可能だが、実際にはDoS状態にしかならない」との事。
この辺は将来の脅威に備える(※1)という意味での判断結果だと思います。
---
(※1)状況が変わるなんて良くある話ですしね。

月刊MS 2008/12 増刊号

マイクロソフト セキュリティ情報 MS08-078 - 緊急 - Microsoft
昨日の予告通り、緊急のセキュリティ修正プログラムが出ました。

1点注意事項があります。MSKK(MS日本)のセキュリティチームのBlogでも記されていますが、今回のIEのセキュリティ修正プログラムは「累積」じゃありません!!
なので、先日12/10にリリースされたIEの累積修正プログラム(MS08-073)も忘れずに適用しましょう!!
なお何らかの理由(検証中とか)でMS08-073が未適用の場合でも、今回の修正プログラムを先に適用する事はできます。既にゼロデイ攻撃が確認されている以上、今回分は可及的速やかに適用する事を推奨します。

(緊急)月刊MS 2008/12 増刊号の予告

マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月 (定例外) - Microsoft
つい先ほどですが、緊急の追加セキュリティ修正プログラムが、明日(12/18)にリリースされる事が告知されました。

対象はInternet Explorer、深刻度は「緊急(Critical)」です。
実は、この脆弱性は既に悪用(ゼロデイ攻撃)が確認されています。明日リリースされ次第、速やかにMicrosoft Updateを実施する事を強く推奨します!!

月刊MS 2008/12号

記事書くの1日遅れちゃいましたが……

2008 年 12 月のセキュリティ情報 - Microsoft

昨日12/10(水)、予定通り8本リリースされました。ココを読んでいる人なら、既にMicrosoft Updateを実施して、必要な修正プログラムは全て適用済みですよね?

---

それと今月はセキュリティ修正プログラム以外にも、気になるアドバイザリが。
マイクロソフト セキュリティ アドバイザリ (960906)Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される - Microsoft
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/2上で、特殊な細工を施したMS-Word 97形式のファイルを、OS付属のアプリである「ワードパッド」で開こうとすると、任意のコード(プログラム)が動いてしまうというもの。

対策は……

Windows XPの場合は、SP3を適用する(SP3上では動作しないとの事です)

(暫定)ワードパッド上でMS-Word97形式のファイルが開けないように、レジストリを修正・変更する(※1)
……との事。
---
(※1)詳しくは上記リンク先をご確認ください。また、レジストリの修正については「At Your Own Risk」でお願いいたします。