RECENT ENTRY

RECENT COMMENT

TRACKBACK

Powered by
Movable Type 3.38
七つの海

« GeForce 344.75 WHQL Driverの動作確認とMFAAサポートについて | メイン | 4thオープニングムービーと「世壊の刻、禍津の刻」紹介ムービーその2 »

2014年11月20日

マイクロソフト月例アップデート(11月の更新プログラム)更新のお話の補足

またですか・・・(’’


マイクロソフト、Schannelの脆弱性に対するセキュリティアップデートに一部問題

マイクロソフト セキュリティ情報 MS14-066 - 緊急 Schannel の脆弱性によりリモートでコードが実行される (2992611) バージョン:2.0

MS14-066: Vulnerability in SChannel could allow remote code execution: November 11, 2014

先日記したマイクロソフトさんの毎月のセキュリティアップデートのお話の続きとなるもので、なんとまあ・・・。またしても「アップデートプログラムに問題がありました、すみません」とコメントされています。

これでもう、3ヶ月連続という前代未聞の事態となり、OS開発の難しさを思い知らされる部分となりますね。この一件で、「今後は、アップデートにも何かしら問題は潜んでいるかもしれない」と、いった認識ができればいいのかもしれません。

常々記していますけど「完璧なプログラムは、ほぼ存在しない」わけですから。実際、開発する身になれば厭というほど思い知らされるはずですけど、それが生業である以上は、がんばっていただきたいものです。


この問題は「MS14-066」なるプログラムに潜んでいたようで、一部環境においては11日に公開したプログラムを適用した後、パソコンの動作が思わしくなくなる現象が起こりうるとのことです。ふむぅ・・・。

そして難儀だったのが「直し方がとても難しい」ことでしたので、私としてもどうしようか迷ったものです。下手に公開できる内容でもないかな、と感じましたから・・・。

(詳しい方ならご存じでしょうけど、レジストリエディタを使う内容になるのですよね。4つのエントリを削除するのだとかで)

しばし待っておこうかな、と思っていたらちょうど先日、修正版が公開されたみたいですので。もしも本プログラムを適用した後おかしくなっている、という人がいらっしゃいましたら、このプログラムを再度当ててみるといいのかもしれません。とはいえ、ほとんどの方は問題ないと思われます。

なんのこっちゃ? と思われるかもしれませんけど、要するに「知らぬが仏で、こんなバックグランドが数日流れていましたよ」、ということです。特に何かをしなくてはならない、ということではなくなりましたので、問題ないでしょう。


MS、公開を延期していた“緊急”の修正パッチ「MS14-068」を定例外で公開

また、代わりとなるのはこちらのプログラムで、主にサーバー向けに注意喚起するものとなりますので、こちらも深く気にされる必要はありません。なんだろな?と好奇心旺盛な方がご覧になるといいでしょう。

大半、このテのアップデートプログラムは「乗っ取りを防ぐため」のものとなりますので、基本は前にも記している「Windows Updateは原則、そのまま当てて更新しておきましょう」ということ。

最近は品質の低下が懸念されるところではありますけど、だからといって入れなくても大丈夫、ということはありませんので。問題が認識されている以上は、入れて最新の状態を保つことが求められています。

この部分はいわば「しきたり」として、こういうものなんだ、と覚えておけたらいいでしょうね。


「Google Chrome 39」安定版リリース、Mac版が64bitネイティブ化

こちらはおまけとなりますが、Google Chromeをご利用の方は、最新版が公開されましたよ、とのことです。右上の三本線のボタンからGoogle Chromeについて、の項目を選べば、自動的に最新版をダウンロードしてくれるはずです。

Macでご利用の方は強制的に64bit版ブラウザのみでの利用となるそうですので、気をつけておけるといいでしょう(32bitのみのプラグインは非対応となってしまうそうです)。


∮ ∮ ∮

気づかされるのは「天下のマイクロソフトさんとはいえ、アップデートの頻度が上がった結果、十分なバグチェック、検証ができなくなりつつある」という現実。

夏の騒動も記憶に新しいところですのに、これだけ数多くなると心配になってしまいます。記しての通りで、最大の問題点は「利用者に懐疑心を植え付けることになる」こと。

セキュリティアップデートは「重大なものは、入れなくてはならない」のが基本ですのに、「入れてこじれるくらいなら・・・入れない方がいいじゃない」、となるのも本末転倒で。難しい問題なのです。


とりあえず、今回の件については「特に問題が現状起きていなければ、そのままで差し支えありませんよ」、といった内容で落ち着きそうです。

今後はこういったことも念頭に置いて、「すぐにかけるべきなのか」、あるいは「少々様子を見ておいた方がいいのだろうか」、と「選べるように」なれるといいですね。

私はとりあえず、すぐに入れる人なので・・・。
何か問題があれば、記したいと考えています。


おまけ:人によってはプロキシサーバー経由でご覧になる方もいらっしゃるようですけど、今後は特別な理由がなければ、積極利用はされない方がいいのかもしれませんね。身を隠すのもほどほどに、といったところなのでしょう。

警視庁など、プロキシサーバー業者を一斉捜索、全国数十カ所

ルーターから流出した1500人分の接続ID、プロキシサーバー業者が悪用

[ PCセッティングセキュリティ ]

From : lavendy | 22:53

トラックバック

このエントリーのトラックバックURL:
http://lavendy.net/cgi/mt/mt-tb.cgi/504

コメント

コメントはご自由に



(書式を変更するような一部のHTMLタグを使うことができます)