七つの海

2週間あまり間を空けてしまって、心配させてしまった方々にはすみませんでした。何とか更新しなくちゃ、と思っていたのはこの件がかなり重たいこともあって・・・なのですが、少々遅れてしまいました。とりあえずあげておきますね。

マイクロソフト、IEなどの“緊急”パッチ公開、すでに攻撃に悪用の脆弱性も

サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動

上記話題ですが、見慣れない言葉となる「MS14-060」なるものがキモとなっています。これは『Windows OLE（Object Linking and Embedding）の脆弱性で、現在サポートされている全バージョンのWindows（8.1/8/7/Vista、RT 8.1/RT、Server 2012 R2/2012/2008 R2/2008）に影響がある。』（上記 Internet Watchより引用）ということもあり、直ちに対処しなくてはならない「緊急レベル」の修正内容となります。

今回はなにやらそのWindowsの弱点を狙って標的にマルウェアを感染させることが主な目的らしいですが、問題なのはゼロデイアタックとなってしまっているということ。問題が顕在化して修正パッチを配布する前に攻撃が実行されることからこのような名前になるわけですけど、欧州のエリアで主に攻撃が行われたのだとか。

前回アップデートについて問題があったこともありましたけど、今回のアップデーターはきちんと確認がすんでいるそうですので、安心して導入できるでしょう。Windows Updateがちゃんと機能しているのであれば、この数日の間におそらく「更新プログラムを適用中です」といった画面を、シャットダウン途中に見かけたこともあるのではないでしょうか。

このマルウェアに感染するとどうなるか・・・ですが、「リモートでコードを実行されるようになる」。つまり、そう。遠隔制御される＝パソコン乗っ取りの被害に遭う可能性が高くなる、遭った場合お手上げになってしまう可能性が高くなるということです。ですので、単なる月例アップデートというわけではなく、「身を守るために必須の更新」といえるものなのです。

その他複数あるようですけど、いずれも緊急性の高い内容となるためそのまま導入してしまいましょう。今回はプログラム自体には問題はありませんから、前のような細かい操作は一切不要です。ただ、このようなこわ～い事例があったということだけでも、頭の片隅に入れておけるといいのかもしれません。

「Flash Player」のセキュリティアップデート公開、直ちに適用を推奨

Oracleが定例セキュリティアップデートを公開、Javaは25件の脆弱性を修正

Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

「Firefox 33」正式版公開、Android版はChromecastに対応

その他、上記各ソフトウェアもクリティカルな内容を修正したソフトウェアを配布していますので、利用しているソフトの名前が見つかるようであれば、念のためチェックしておくといいでしょう。特にFlash Playerは至急アップデートすべしとされており、ほとんどの方がパソコンにおいては利用しているソフトと思われますので、お忘れなく。

Google Chromeの場合はChrome本体をアップデートすれば、内蔵されているFlashプラグインも一緒に更新されるといった仕組みとなっているようです。ブラウザ右上のメニューからGoogle Chromeについてを選ぶことでチェックされると思います。

セキュリティアップデートはだいたい一月に1回か2回あるといった感じで、Windows Updateの要ともなっています。いくらセキュリティーソフトを導入していても、そのベースとなるWindowsそのものに弱点があっては意味がありません。忘れずに更新しておきましょうね。

ご自身で無効にでもしていない限り基本的には自動適用となっていますが、心配な方は確認してみるといいでしょう。確認方法は前回の記事を参考にしてみてください。コントロールパネルから開いていく部分となります。右端にあるインストール日の項目に、おおよそ15～18日で更新が入っていれば問題ありません。

要となるのは「KB3000869」の文字があるかどうかですが、この3日間で20程度のアップデートが入るはずですので、かなりの数になっているはず。画面の参考例を挙げておきますので、念のため確認したいという方はこの文字が入っているか、確かめてみてくださいね。

マイクロソフト、「緊急」3件を含む2014年10月の月例パッチを公開

マイクロソフト セキュリティ情報 MS14-060 - 重要 Windows OLE の脆弱性により、リモートでコードが実行される (3000869)

（22日 午前2時39分 追記分）

う～ん(@_@)　8月と同じことが、また再現されるだなんて・・・。すでにご存じの方もいらっしゃるかもしれませんけど、こちらです。

マイクロソフト、10月の更新プログラムで一部ユーザーに不具合、配信を停止

マイクロソフト、10月のセキュリティ更新プログラムで一部ユーザーに不具合

対象は「Windows 7およびWindows Server 2008 R2」のOSをお使いの方ということですので、私はWindows 8.1のため影響は受けませんけど・・・7をお使いの方は大勢いらっしゃると思います。

その方々は前回の8月の記事を参考に、今度は「KB2949927」の文字を見つけ、そのプログラムをアンインストールしましょう、という運びになります。どのような挙動を伴うかは現在子細確認中とのことですが、おそらくWindowsそのものに問題を与える可能性が出てくる、ということでしょうね。

このプログラムでは「セキュア ハッシュ アルゴリズム (SHA-1)」の改良版、SHA-2を利用可能にするものとされていますが、その導入の際に何かしらのトラブルを引き起こしてしまう・・・ということなのでしょう。こちらは8.1なので調べることもかないませんけど(@_@)

本当、このようなことがたびたび起きてほしくはないものですが・・・。プログラムが非常に肥大化してきており、もう人の手を超えて手に負えない領域に入り込みつつあるのかもしれません。それはPSO2でも実感していることでしょうけど、あのAppleさんのiOSでもバグ三昧で、かなり評価を落としていますしね。

この手の問題の何が一番の脅威なのか？　言わずもがな、「利用者の信頼を、信用を損ねる事態に陥りかねない」のが最大の難点なのです。アップデートに対する懐疑心を植え付けるようでは「終わり」、なのですよね。特に、セキュリティー関連は。現にドライバーアップデートはそんなまなざしみたいですし(汗笑)。

ですので、こんな感じでセキュリティ情報は「いかに最新の内容を、正確に取得できるか」が鍵を握ります。本サイトをご覧の方には、そのあたりはできるだけ早めに、わかりやすく伝えられたらいいなと考えています。