毎日、1000件以上のアクセス、4000件以上の閲覧がある情報発信ブログ。花や有機農業・野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 マイクロソフトのパソコンに標準装備のインターネットエクスプローラーに大きな弱点があり、すでに攻撃を受けているとマイクロソフトが4月28日に公表したことは既報。そのことをブログに整理しておいた。

 同時に、「マイクロソフトが対策を配布するのは5月14日だという。なんとのんびり・・・」とも。
   (5月1日ブログ ⇒◆インターネットエクスプローラー/ハッカー攻撃の危険/使わない警告/14日に対策/それまでどうすれば)

 でも、5月2日のニュースで、「対策の配布を公表」との旨だった。
 その日は忙しく、昨日3日の夕方、確認してみた。
 インターネット・エクスプローラーは通常は使っていないけど、Windows Updateで確認。
 ・・もともと「自動更新」にしているのに、4月29日以降の自動更新はなく、「配信されたファイルの選択制」になっていた。
 そこで、配信だけされていた「更新」するプログラムを確認し、選択。
  (アクセスが集中したら困る、とでもいうことか??)

  

 インストールした。
  

W-8のデスクトップは、再起動後の立ち上がりにずいぶんと時間がかかった。
W-8のタブレットは、再起動後、すぐに立ち上がった。

ついでに、つれあいのW-7デスクトップも点検したけど、こちらも自動更新設定なのに、更新していなかった。W-7は再起動後、W-8と比較すれば早く立ち上がった。

 ともかく、これで、それなりの大丈夫さは確保されたのか・・・でも、インターネット・エクスプローラーは基本的には使わない方向でいる。

 今日のブログは、そのマイクロソフトの提供している「対応の公表/5月2日版」にリンクし、要点を抜粋しておく。
 その中のエッセンスは、
 ★日本マイクロソフト★ ≪多くのユーザーの方は、重要な更新プログラムなどを適用するWindows Updateが既定で自動更新される設定になっているため、追加のアクションをすることなく、自動的にセキュリティ更新プログラムがインストールされます。もし、設定を有効にしていない場合は、すみやかに自動更新を有効にすることをお勧めします。
 サポート終了後間もなかったことから、今回に限り例外的に Embedded 製品を含む Windows XP のすべてのバージョンに対し、更新プログラムを提供することを決定しました。
 このネットワーク社会は、消費者や企業に利便性をもたらす一方で、テクノロジーの利用を混乱させたり、情報を盗もうとする人々や組織も存在します・・・≫

 ★TechNet Blogs » 日本のセキュリティチーム★≪更新プログラムは自動更新が有効なお客様には自動で配信されます。ただし、現在、順次配信を行っており、Windows Update でのチェックボックスがオフになっている場合もあります。この場合チェックをオンにしてインストールしていただくことも可能です。≫

人気ブログランキング = 今、1位
 ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←

 ★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点

●インターネット・エクスプローラー修正プログラム配布 米マイクロソフト
             zakzak 2014.05.02
 米マイクロソフト(MS)は1日、欠陥が見つかった閲覧ソフト「インターネット・エクスプローラー(IE)」について、ウイルスなどへの安全性を高める修正プログラムの無償配布を始めたと発表した。4月初めにサポートを終えた基本ソフト(OS)「ウィンドウズXP」の利用者にも特例として配布する。

 パソコンなどの設定がプログラムを受け入れる「自動更新」になっていない場合は、MSのサイトから手動で取り込む必要がある。

 IEをめぐっては、米国土安全保障省が4月28日、ハッカー攻撃にさらされる危険があるとして使用しないよう警告、代替ソフトの使用を呼び掛けた。日本の総務省も全国の自治体や各省庁に注意喚起していた。 (共同)

●「IEの修正プログラム提供開始」
            NHK 5月2日 5時53分
「IEの修正プログラム提供開始」
アメリカのIT企業マイクロソフトは、ハッカーによる攻撃にさらされるおそれがあると指摘されていたインターネット閲覧ソフト、「インターネット・エクスプローラー」について、修正プログラムの提供を始めたと発表し、先月中旬にサポートが打ち切られた基本ソフト「ウィンドウズXP」の利用者に対しても修正版を提供するとしています。

マイクロソフトのインターネット閲覧ソフト、「インターネット・エクスプローラー」を巡っては、バージョン6から11についてシステムを危険にさらすおそれのあるぜい弱性が見つかり、ハッカーによる攻撃を受ける可能性があると指摘されていました。
マイクロソフトは、ソフトのぜい弱性を悪用した攻撃が確認されたとして緊急の対策を進めた結果、アメリカ西部時間の1日午前(日本時間の2日未明)から修正プログラムの提供を始めたと発表しました。

マイクロソフトは、先月中旬にサポートが打ち切られた基本ソフト「ウィンドウズXP」の利用者に対しても修正版を提供するとしています。

マイクロソフトによりますと、ほとんどの場合、修正プログラムは自動的に更新されるということですが、自動更新の設定になっていない場合には速やかに修正プログラムをインストールするよう呼びかけています。

●Internet Explorer 用セキュリティ更新プログラムの提供について
            マイクロソフト May 02, 2014
 日本マイクロソフト株式会社(本社:東京都港区、代表執行役 社長:樋口 泰行)は、2014 年 4 月 26 日 (米国時間) にセキュリティ アドバイザリ 2963983 でお知らせしたInternet Explorer 6、7、8、9、10、11 の脆弱性を修正するセキュリティ更新プログラムを本日公開しました。

 多くのユーザーの方は、重要な更新プログラムなどを適用するWindows Updateが既定で自動更新される設定になっているため、追加のアクションをすることなく、自動的にセキュリティ更新プログラムがインストールされます。もし、設定を有効にしていない場合は、すみやかに自動更新を有効にすることをお勧めします。

 本件に関して、マイクロソフト コーポレーション Trustworthy Computing担当ジェネラル マネージャー Adrianne Hallによるブログを公開しています。以下はその日本語訳となります。

◇ Internet Explorer セキュリティ更新プログラムのお知らせ
Adrienne Hall, General Manager, Trustworthy Computing, Microsoft.

 マイクロソフトでは、製品のセキュリティを非常に重要視しています。先日明らかになった Internet Explorerの脆弱性は、ユーザーの皆さまにとっても、マイクロソフトにとっても深刻な問題でした。サイバー犯罪者に狙われることがあっても、IE はセキュアに開発され (英語)ユーザーを保護する (英語)もっとも安全なブラウザーとして提供させていただいていると当社は確信しています。

 今回の脆弱性が報告されてすぐ、すべてのお客様向けに、早急に修正を提供しようと努めた結果、米国時間 5月1日午前10時(日本時間 5 月 2 日 午前 2 時)にセキュリティ更新プログラムを公開させていただきました。

 殆どのユーザーの方は、既定の設定で自動更新が有効になっているため、自動的にセキュリティ更新プログラムがインストールされ、追加のアクションは必要ありません。もし、設定を有効にしていない場合は、すみやかに自動更新を有効にすることをお勧めします。コントロールパネル内の Windows Update から、「アップデートを確認する」をクリックすることで、更新プログラムを入手することが出来ます。

 今回の件が世界中で多く報道された背景には、Windows XP のサポート終了後、間もなかったという点があるかもしれません。多くの方に Windows XP を利用いいただいたことに感謝を申し上げる一方で、今日の脅威は進化しており、2001 年にリリースした OS に対して安全な環境を提供し続けるのには非常に困難な部分があります。そのため、当社では、Windows XP をお使いのユーザーには、より堅牢な OS である Windows 7 や Windows 8.1 などへの移行を推奨してきました。

 Windows XP のサポートは 4 月に終了しており、当社のサポートライフサイクルポリシー上、セキュリティ更新プログラム提供の対象ではありませんが、サポート終了後間もなかったことから、今回に限り例外的に Embedded 製品を含む Windows XP のすべてのバージョンに対し、更新プログラムを提供することを決定しました。なお、本脆弱性を悪用する攻撃は非常に限定的でありますが、率直に言って実態よりも大きな懸念が広がってしまったように考えています。もちろん、皆様からの懸念に対しては真摯に受け止めておりますが、今のところ攻撃は非常に限定的ですので、ご安心いただければと思います。

 今回、セキュリティ更新プログラムを提供させていただいたことは、Windows XP から新しいバージョンの Windows およびInternet Explorer への移行を検討する必要がないという意味ではありません。Windows 7 をご利用の場合は、Internet Explorer 11 にアップグレード下さい。当社の最新のオペレーティングシステムは、セキュリティ面で以前よりもはるかに進化しています。最新バージョンの Internet Explorer は、現在の Web 標準へのサポートがより強化され、パフォーマンスが向上しており、ブラウザー内でより豊かな体験を実現出来ます。つまり、これは意識せずに使っているような最新機能です。当社は、お使いのコンピューターとブラウザーをより良い状態に保つために、常に自動更新機能を有効にすることをお勧めします。

 このネットワーク社会は、消費者や企業に利便性をもたらす一方で、テクノロジーの利用を混乱させたり、情報を盗もうとする人々や組織も存在します。当社はこうした状況を監視しています。当社は、過去 10 年間にわたり、セキュリティを最重視した製品開発と、より安全なプライバシー保護、より高い信頼性、そしてより信頼できるアップデートを毎月提供する実績を積んできました。

 本日、当社のブラウザーはより安全になりました。来月は一層安全になります。当社と当社製品を信頼いただければ幸いです。

 なお、セキュリティ更新プログラムインストール方法(Windows Update 利用の手順)をはじめとする関連情報については、以下サイトを参照下さい。

セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
・・・・・・・(略)・・・

● セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
    日本のセキュリティチーム JSECTEAM 1 May 2014 3:14 PM        

2014/5/2 13:30 記載: 本セキュリティ更新プログラムは自動更新が有効なお客様には自動で配信されます。ただし、現在、順次配信を行っており、Windows Update でのチェックボックスがオフになっている場合もあります。この場合チェックをオンにしてインストールしていただくことも可能です。
2014/5/2 13:00 記載: セキュリティ情報 MS14-021 内のダウンロードリンクからセキュリティ更新プログラムをダウンロードされるお客様へ。
ダウンロードリンクをクリックして表示される英語のダウンロードセンターページから、[Select Language] で Japanese を選択し、更新プログラムをダウンロードください。なお、言語依存のない Vista 以降の一部のセキュリティ更新プログラムは、English しか選択できないものもありますが、その場合は English を選択ください。言語依存はありませんので、日本語環境でも適用していただけます。また、セキュリティ更新プログラムは Microsoft Update カタログからも入手いただけますのでご利用ください。

-----------------------------------------------------------------
本日、セキュリティ アドバイザリ (2963983) (4 月 26 日 (米国日付) 公開) で説明している Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。
・・・・・(略)・・・


コメント ( 0 ) | Trackback ( )