《記事番号:41》 2017-05-24 15:38:46
最近の、別の記事を探す
【タイトル】
重大な不良2件のパッチがかからない―Windows10
【キーワード】
ランサムウェア,脆弱性,Microsoft Malware Protection Engine,Windows Defender for Windows10,インストールされたことを確認する方法
【内容】
(1)Googleの研究者が発見し「最悪(Crazy Bad)」と呼ぶ脆弱性に対する「
Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」と
(2)世界各国を襲った、ランサムウェアの脆弱性の修正プログラム MS17-010が私のパソコンに入ってきません。
まだWindows10に慣れてないので、バージョンの確認方法をググりました。
東芝さんのページを発見し
バージョン1703だと分かりました。
結論は
(1)は多分、該当せずでパッチなし
(2)は該当せずでパッチなし
でした。
(1)に関して、記事中に「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」の提供を開始
と書いてあったので、かっこの中の文字でぐぐって
マイクロソフト セキュリティ アドバイザリ 4022344
(5/9公開)に入った。
影響を受けるソフトウェアの中に、Windows Defender for Windows 10、・・・、
Windows 10 1703
とあり、私のパソコンの名前を見つけました。
推奨するアクションの「Microsoft Malware Protection Engine のバージョン」を確認しようとしてはまりました。
「すべての設定」ボタンをクリックして出てくる設定画面の「更新とセキュリティ」をクリックするとWindows Defenderが見えクリックしましたが、
市販のセキュリティ対策ソフトをインストールしているので、その場合は
エンジンのバージョンが表示されません。コマンドプロンプトからバージョンを確認する方法を試しましたが、途中で挫折。
Microsoft Malware Protection Engine の展開に関する情報
影響を受けるソフトウェアの詳細については、次のマイクロソフト アドバイザリの Web ページを参照とあり
マイクロソフト セキュリティ アドバイザリ 2846338
Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される
(5/15公開)を見ると
影響を受けないソフトウェア>影響を受けるバージョンの
Malware Protection Engine を実行しない
の中にMicrosoft 悪意のあるソフトウェアの削除ツール (x86)
とありWindows Defender for Windows10で始まるものはどちら(影響の有/無)にも記述なし。
セキュリティ アドバイザリ 4022344 (冒頭に記述)のWindows Defender for Windows 10 1703
との関係が不明。公開日だけ見ると、2846338の内容が最新と思いたくなる。
視点を変えて、既に入っている
Windows Updateの内容を調べる。5/10にWindows 悪意のあるソフトウェア削除ツール - 2017 年 5 月 (KB890830)が入っている。KB890830でググっても、この文脈にあう記述はなし。
他のパッチを調べてみる。
2017 年 5 月 10 日 -
KB4016871 (OS ビルド 15063.296 および 15063.297)
修正項目5項目あるがここも、この文脈にあう記述はなし。
そもそも、市販のセキュリティ対策ソフトを使っているので、初めから関係ないと割り切れたけど。該当せずにする。
(2)世界各国を襲った、
ランサムウェアの脆弱性の修正プログラム MS17-010
MS17-010は
2017年3月15日(日本時間)に公開済。
影響を受けるソフトウェアにWindows10 バージョン1703はなし。
ただし公開日3/15にバージョン1703は存在しないので、当然言及はなし。ネットで1703のリリース日を調べたら4/11。MS17-010は織り込み済?
マイクロソフト セキュリティ ニュースレター 【2017 年 5 月】が届いていました。その中に「
MS17-010 がインストールされたことを確認する方法」が載っていました。
一覧表で左にOS名、右にKB番号(windows updateの履歴の詳細を見る時に表示される)が書いてあります。
windows updateの履歴の中に所定のKB番号を探せば良いのです。
Windows 10 1703は一覧表中に入っていませんでした。よって、本件は該当せずで問題なし。
脆弱性が見つかりました。パッチが公開されました。パッチが成功/失敗は簡単に分かりますが、今回のように
重大な問題で
それが成功しているかを見る方法を知りたいものです。
上記ニュースレターがその方法の一例になります。
記事を書かれる方は簡単に「更新を適用」で済ませないで欲しいです。
更新日 2017-05-24
パソコンのセキュリティ関連リンク
IPAのサイトリニューアルに伴い、旧リンク先がなくなったので、新たに知っておくと良さそう記事をリンクしておきます。
【1】
情報セキュリティ10大脅威 2024
【2】
遠隔操作ソフト(アプリ)を悪用される手口に気をつけて!
「
脆弱性の種類別件数」など
開発者の参考になるリンクを追加します。
【3】
脆弱性対策情報データベースJVN iPediaの登録状況 [2023年第3四半期(7月〜9月)]
動画を全画面で見て、戻る時はESCキーをいつも使ってますが、いきなり偽セキュリティ警告を全画面で出されるとパニックするかも。体験サイトは一度触った方がいいでしょう。
音量だけは気を付けましょう(絞るかミュートで)。
【4】
偽セキュリティ警告(サポート詐欺)対策特集ページ更新日 2024-01-24ブラウザ、Adobe製品などの最新バージョン
最新バージョンへの移行を勧めるものではありません。自分のパソコンのブラウザがどういう状態か確認するためのメモです。日付はリリース日でなく、自分のパソコンで確認した日付です。
Windows用の最新バージョンです。
2024/4/24現在
Firefox 最新版公開
【 Edge 】
ちょっと触ると「応答なし」を頻発。写真の多いエンタメ系のページでは、高速にスクロールするとフリーズ。などなど問題多発で使えないので、使用をやめます。 22/9/27
【 Firefox 】手動更新
2024/4/24現在
125.0.2
【 Adobe Acrobat Reader DC 】自動更新
2024/2/14現在
2023.008.20533
更新日 2024-04-24
マイクロソフトのCVEとKBの関係
IPAで
Microsoft 製品の脆弱性の記事(例:2023年7月)がアップされると、Windws Updateの更新履歴が成功だけを見ても安心できず、CVEとKBの関係を調べてみました。
CVE-2023-36884の緩和策(修正情報、KBなし)は手に負えないので後回し。
CVE-2023-35311(Outlook 2016 のセキュリティ更新プログラム)は既に別記事「
Office更新の確認方法」でアップしています。
マイクロソフトのCVEページのURL例(35311)です。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311
下5桁を変えれば、複数CVEを連続して見れます。
このページの中で自分が使っている「製品」を探し、私の場合は「Windows 10 Home 22H2・・・」の「Article」をクリックするとKBが分かります。冒頭IPAの3つのCVEとKBの関係を以下に。
CVE-2023-32046 2023年7月11日 —
KB5028166 (OS ビルド 19044.3208 および 19045.3208)
CVE-2023-32049 2023年7月11日 —
KB5028166 (OS ビルド 19044.3208 および 19045.3208)
CVE-2023-36874 2023年7月11日 —
KB5028166 (OS ビルド 19044.3208 および 19045.3208)
この3つのCVEは全てKB5028166で対策です。
Windws Updateの更新履歴にKB番号が入っていたのを初めて知りました。問題なしでした。
更新日 2023-07-28Office更新の確認方法
Officeの更新はWindows Updateでは入りません。当り前ですね。Officeも合わせて更新したければ、Microsoft updateです。
私はWindows Updateの日にOutlook2016から
ファイル>Office アカウント>更新オプション>今すぐ更新
を実行しています。
私が使っているのは、Microsoft® Outlook® 2016 MSO (バージョン 2306 ビルド 16.0.16529.20100) 32 ビット です。以下のKBはこのバージョンに対する番号です。
CVE-2023-35311【Outlook 2016 のセキュリティ更新プログラムについて: 2023 年 7 月 11 日 (KB5002427)】
KB5002427がパソコンに入っているか、コマンドプロンプトに「systeminfo」を打ち込んでみましたが、見つけることが出来ません。systeminfoはWindows Updateで取り込んだ物しか表示されないのか?他の方法で状況を確認する。
ファイル>Office アカウント>更新オプション>更新プログラムの表示
「現在のチャネルのリリース ノート」ページ
「セキュリティ更新プログラムの一覧はこちら」をクリック
https://learn.microsoft.com/ja-jp/officeupdates/microsoft365-apps-security-updates
ページ内に-----------------
2023 年 7 月 11 日
現在のチャネル: バージョン 2306 (ビルド 16529.20182)
---------------------------
パソコンに戻り
ファイル>Office アカウント>Outlookのバージョン情報 2306 (ビルド 16529.20182 クイック実行)
最新バージョンになっているので、CVE-2023-35311は解決されているのか?
更新日 2023-07-20
OFFICE自動更新の状況確認方法
Officeの自動更新は既定の設定では週に3回あります。更新が公開されたと知った時に、ここの記事を参考に更新状況を確認してください。
最新の状況は以下のページから分かります。本文中の冒頭に
このページを定期的に見てとの文言があるので、単なるブックマークを見る方法で問題なしです。
Office 365 クライアント更新プログラムのチャネル リリース
自分のパソコンがどういう状態か確認するのは(
例、Outlook)
outlook2016>ファイル>officeアカウント>
で出てくる画面(画像を添付します)の赤線の上を見てください。これが最新の状態になっていれば、問題なしです。
【17/10/17追記】
このページはWindows updateが公開されて、数日経たないと情報が最新になりません。今月の例で言うと、Windows update公開後、数日は10月以降がグレーアウトしたページが出ていました。
【17/10/21追記】
せっかちの私は自動更新を待っていられないので、ダウンロードしてインストールしたら、上記ページのバージョンを追い抜いてしまいました。調べたら、以下のページを発見。どういうタイミングで更新されるかは不明です。ご参考です。
更新プログラム チャネル リリースのバージョン番号とビルド番号
更新日 2017-10-21 Windows8.1から10へのアップグレード―完了
Windows8.1から10へのアップグレードが
完了しました。と言っても、OS名とパスワードを使うサイトのGoogle chromeからの表示(パスワードを覚えているか確認)、メール(Outlook 2013)の受信、Excelの起動とプリンタへの印刷だけを確認しています。
インストールメディアを使用して、クリーンインストールする計画でしたが、いきなり挫折。富士通ノートパソコンですが、
ONE TIME BOOT MENU(USBからブートするための画面)が出ません。電源投入後ロゴが出たタイミングでF12を押しても、パソコンが起動していない状態で「サポート(Support)」ボタンを押してもだめです。
インストールメディアを作った画面に行き、
メディアを作らず即アップグレードに切り替えようかと思いましたが・・
これから先は、真似しないでください。普通に8.1が上がっている状態でインストールメディアの中のsetup.exeを起動してみました。Windows10のセットアップが始まりました。
クリーンインストールに備えバックアップを取っていましたが、
ファイルを残すを選べたので、残しました。
「更新プログラムをダウンロードしています」が始まったら接続を切ろうと言う記事を見つけ、ルータの切断画面を他のパソコンで準備していましたが、これも
更新プログラム(と他2個)のダウンロードをスキップする事が出来たので、そのまま進めました。時間は2,3時間かかりましたが、特に不明な現象はなく終わりました。
私の見た画面は「メディアを作らず即アップグレード」の画面だったのかな?
2023/02/24追記
計画通りに進みませんでしたが、計画に従って準備した内容を別ページに抜き出しました。別ページは
こちらから
更新日 2023-02-24