A Hints In: 8月 2014

2014年8月28日木曜日

[MS14-045]の問題を解決する2993651が公開されました

サポート技術情報 2982791「[MS14-045] カーネルモードドライバーのセキュリティ更新プログラムについて (2014 年 8 月 13 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651を公開しました。

8月13日のリリースで問題となっていた更新プログラムは以下の４つでした。
　・「2982791」
　・「2970228」
　・「2975719」
　・「2975331」

今回、リリースされた修正プログラム「2993651」の修正対象は「2982791」です。

「2993651」は「2982791」に対して上書きすることになっていますが、マイクロソフトでは上書きする前に「2982791」のアンインストールを推奨しています。

「KB2982791」は再起動後に問題を起こすため、「KB2982791」適用後の再起動で起動不可になることを回避するためかもしれません。

以下Technetblog様より引用

■ ユーザーが必要なアクションご家庭でご利用の場合セキュリティ更新プログラム 2993651 は、自動更新機能を通じて、順次配信されるため、特に操作をする必要はありません。以前のセキュリティ更新プログラム 2982791 を事前にアンインストールする必要はありません。
コンピューターに配信されるまでに数日程度時間がかかる場合もありますが、順次配信していますので、そのまま、お待ちください。
自動更新は既定で有効です。無効に変更している場合は、「セキュリティ更新プログラムを自動的に入手」を参照し有効に設定して下さい。
トラブルに遭遇した場合は、「セキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」を参照してください。

企業でご利用の場合セキュリティ情報 MS14-045「更新プログラムに関するFAQ」に記載の詳細や注意点を確認後、インストールを行ってください。

■ よくある質問

Q. 古い更新プログラム 2982791 のインストール後、問題は発生していないため、アンインストールを行っていません。新しい更新プログラム 2993651 をインストールする必要はありますか ?

A. はい、新しい更新プログラムをインストールしてください。

Q. 古い更新プログラム 2982791 のアンインストールを行っていませんが、新しい更新プログラムのインストール前に古い更新プログラムをアンインストールする必要がありますか ?

A. 新しい更新プログラム 2993651 は、古い更新プログラム 2982791 が置き換えたファイルを上書きします。よって、事前に 2982791 アンインストールする必要はありません。しかし、以下の問題が発生する可能性を考慮して、マイクロソフトでは、新しい更新プログラムをインストールする前に、古い更新プログラムをアンインストールすることを推奨しています。

[コントロールパネル] の [インストールされた更新プログラム] の一覧に更新プログラム 2982791が表示されたままになる。

新しい更新プログラムをインストールし、再起動が完了するまでの間に、サポート技術情報 2982791 で説明される問題が発生し、コンピューターの起動が困難になる可能性がある。

Q. すでに古い更新プログラム 2982791 はアンインストールしていますが、新しい更新プログラムは配信されますか ?

A. はい、新しい更新プログラムは配信されます。

Q.新しい更新プログラム2993651は、MS14-045 で説明されている脆弱性の対処を含んでいますか？

A. はい、含んでいます。MS14-045 で説明されている脆弱性の対処を行うために、新しい更新プログラム2993651をインストールしてください。

詳細については以下を参照ください。
[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開

2014年8月20日水曜日

2014年8月13日(水)にWindowsUpdateで公開されたMS14-045を適用後にPC起動不可

2014年8月13日(水)にWindowsUpdateで公開されたMS14-045 「カーネルモードドライバーの脆弱性により、特権が昇格される」で更新プログラム等などの特定の更新プログラムを適用後に、エラーが表示にされパソコンが起動できないなどの問題が発生する場合があります。

以下technetblog様より引用

■症状

問題が発生した場合、以下の症状が発生する可能性があります。

ブルースクリーン (パソコンの画面が、真っ青になる) が発生し、パソコンの操作ができなくなる

パソコンが起動できない

パソコンが再起動を繰り返す

■問題が発生する更新プログラム

以下の番号の更新プログラムをインスト―ルしている場合に、問題が発生する可能性があります。

KB2982791 [MS14-045] カーネルモードドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)

KB2970228 Update to support the new currency symbol for the Russian ruble in Windows

KB2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

KB2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012

詳細は以下を参照ください。
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]

なお、Microsoft社は症状が発生していない環境においても上記の４つのKBをアンインストールすることを推奨します。

2014年8月8日金曜日

【WindowsUpdate】2014年8月のセキュリティ情報

※2014年8月13日　配信されたので記事を修正しました。

2014年8月13日(水)のWindowsUpdateのリリース内容は合計9件（緊急 2 件、重要 7 件）となっています。
早めにアップデートしましょう。

なお、今回の13日に公開されたKB2976627で古いバージョンのActiveXコントロールを無効化するセキュリティ強化が導入されるようです。

（2014年8月13日：追記）
ただし、現時点では有効化されていないためブロックはされません。9月9日(米国時間) からブロックを開始するようです。

以下TechNet Blogs様より引用　

（http://blogs.technet.com/b/jpsecurity/archive/2014/08/08/201408-security-bulletin-advanced-notification.aspx）

■ Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます

8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。

そのほかのリリース内容は以下の通りです。

2014 年 8 月のセキュリティ情報 (月例) - MS14-043 ～ MS14-051
2014 年 8 月のマイクロソフトセキュリティ情報の概要
（配信前の事前通知は2014 年 8 月 13 日のセキュリティリリース予定 (月例)を参照ください）

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS14-043	Windows Media Center の脆弱性により、リモートでコードが実行される (2978742)	緊急	リモートでコードが実行される	再起動が必要な場合あり	サポートされているすべてのエディションの Windows Media Center TV Pack for Windows Vista、Starter および Home Basic エディションを除く、サポートされているすべてのエディションの Windows 7、Windows 8 Professional エディションにインストールしたWindows Media Center、および Windows 8.1 Professional エディションにインストールしたWindows Media Center
MS14-044	SQL Server の脆弱性により、特権が昇格される (2984340)	重要	特権の昇格	再起動が必要な場合あり	サポートされているすべてのエディションの Microsoft SQL Server 2008 Service Pack 3、SQL Server 2008 R2 Service Pack 2、SQL Server 2012 Service Pack 1、および SQL Server 2014 for x64-based Systems.
MS14-045	カーネルモードドライバーの脆弱性により、特権の昇格が起こる (2984615)	重要	特権の昇格	要再起動	サポートされているすべてのエディションの Microsoft Windows
MS14-046	.NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625)	重要	セキュリティ機能のバイパス	再起動が必要な場合あり	影響を受けるリリースのMicrosoft Windows 上のMicrosoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、.NET Framework 3.5、および .NET Framework 3.5.1
MS14-047	LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)	重要	セキュリティ機能のバイパス	要再起動	サポートされているすべてのエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1
MS14-048	OneNote の脆弱性により、リモートでコードが実行される (2977201)	重要	リモートでコードが実行される	再起動が必要な場合あり	サポートされているすべてのエディションの Microsoft OneNote 2007
MS14-049	Windows Installer サービスの脆弱性により、特権が昇格される (2962490)	重要	特権の昇格	再起動が必要な場合あり	サポートされているすべてのエディションの Microsoft Windows
MS14-050	Microsoft SharePoint Server の脆弱性により、特権が昇格される (2977202)	重要	特権の昇格	再起動が必要な場合あり	サポートされているすべてのエディションの Microsoft SharePoint Server 2013 およびSharePoint Foundation 2013
MS14-051	Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627)	緊急	リモートでコードが実行される	要再起動	サポートされているすべてのエディションの Microsoft Windows 上の Internet Explorer

Javaの「Java 7 update 67」が公開

※時間がないのでメモ書き。後日修正予定。

Java7 update 67が公開されました。

リリースノートは以下
　http://www.oracle.com/technetwork/java/javase/7u67-relnotes-2251330.html

先日、当ブログの「Javaの定例アップデートで「Java 7 Update 65」と「Java 8 Update 11」が公開」で記載した「Javaのインストールまたは更新時にスポンサのオファーを表示しない」のチェックボックスですが、ちゃんと動作してくれました。

アップデート時に不要なAsk等は出ず、Javaのみアップデートしてくれます。