ちょうど日本は週末にかかっているので”海外での情報”という形で多数報道されていますが、大変な被害になっているようです。
[ITmedia]
上記記事にある通り、Microsofはサポート切れOSに対しても異例のパッチ提供を行っています。
また、マイクロソフトの日本のセキュリティチームのblogに分かりやすく情報がまとまっています。
[マイクロソフト 日本のセキュリティチーム]
対策として、マルウェア対策製品の定義ファイルのアップデートと、当該マルウェアが利用するWindowsの脆弱性修正パッチの適用が挙げられています。改めてですが、マルウェア対策製品やWindowsを最新の状態に保つことには気を配っておきたいところです。
2月のWindows用パッチは3月分とまとめて提供というアナウンスがされていましたが、定例外でセキュリティパッチが公開になりました。
[マイクロソフト 日本のセキュリティチーム]
2/15にAdobeが公開した更新プログラムを受けての配信だそうです。深刻度は”緊急”になっていますので、早めのパッチ適用が吉だと思います。
今までも多少遅れて配信されることがあったように思うのですが、今回はまるまる1月延期になって3月分でまとめて配信になるそうです。
[マイクロソフト 日本のセキュリティチーム]
理由としては更新プログラムに問題を発見したため、となっています。問題を抱えたまま公開して不具合続出、となるよりは良いと思いますが、修正対象箇所が1ヶ月そのままになるため、ちょっと心配ではあります。
EMETというのはMicrosoftが提供している”脆弱性緩和ツール”です。脆弱性そのものを除去するわけではないのですが、脆弱性を利用する攻撃そのものを検知・ブロックすることで被害を低減するツールとのことです。
興味があったので、しばらく我が家の環境でも使っていました。何回かのバージョンアップを経てきていますが、いくつかの問題点があり、今後の開発は行われないそうです。
[窓の杜]
それほど運用に問題は感じませんでしたが、OSそのもののセキュリティ機能が充実してきたので別途EMETを使用しなくても良くなってきた、というのは良いことのように思います。
従来、PDFを見るのにはAdobe Readerを使っていたのですが、何かと脆弱性が見つかってアップデートが多いので別のものを探していました。
ChromeにはPDFビューアが入っているので、Operaでそのまま見るというのも有りなのですが、見開き表示ができないなど不便な点もあります。
そこで、Windowsストアにある”リーダー”を試してみることにしました。Windows8時代に使った時にはどうもしっくりこない感じがあったのですが、今使ってみると動作もキビキビしていますし、悪くない感じです。
強いてマイナス点を言うなら、ページめくり時にスライド風のアニメーションをするのがちょっとうるさいなあ、と思うくらいですが、これはさすがに難癖の域だと思います。
そんなわけでPDFビューアはしばらく”リーダー”に任せてみようと思います。
一旦本来のサポート期間から大幅に短縮となりましたが、多少延長となりました。
[PC Watch]
頑張って1年延びるなら、最初からSkylakeに限ってサポート期間を短くしなければ良かったのに…と思ってしまいますが、既にSkylake機を持っていてWin7または8.1の環境を維持したい人には朗報です。
そもそも大多数のユーザは半導体のメーカーはもとより性能グレードもそんなに気にしていないと思うので、その中でアーキテクチャを基準にサポートを短くするというのはいくら何でも分かりにくいように思います。
先日、就寝中にスリープ中のPCが一瞬起動してまたすぐスリープ状態に戻るという動作をしました。例によってイベントログで原因究明をしたところ、スリープにした後にイベントID1の
システム時刻は○○から××に変更されました。
変更の理由: システム時刻がハードウェア クロックと同期されました。
が記録されるとともに一旦起動し、正味6秒ほどで再度スリープしていることが分かりました。気づくまでにも複数回この現象が発生していたようなのですが、完全に熟睡していて気が付かないこともあったようです。
POST時のファンフル回転はびっくりするので原因を探ってみたところ、AMDのAdaptiveSleepServiceというサービスが原因だということが分かりました。
このサービスはAMDのStart Nowテクノロジに関連するもののようで、ユーザのPCの利用状況を学習して、普段PCを使わない時間帯になるとハイバネートに、PCを使う時間帯になるとスリープに、と切り替えてくれるようです。
普段寝るときや外出時にはPCをスリープにしていますが、上記のサービスが動いていたのでスリープ後に勝手にハイバネートに切り替わっていたようです。その境目で一瞬だけ起動するような挙動をしていた様子です。
デスクトップ機ですしハイブリッドスリープを有効にしているので、”サービス”でAdaptiveSleepServiceは無効にしてしまいました。その後イベントログに一瞬起動のログは残っていないので、これで解決したと思います。
Microsoft製の脆弱性緩和ツール、EMETが5.5betaから正式に5.5になったそうです。
[窓の杜]
ソフトウェアに存在する脆弱性を突く攻撃を無効化することで、被害を抑えることを目的としたソフトです。
最近はこの手の攻撃が多いので、パターンマッチング型のウイルス対策と合わせて導入しています。
動作の性質上、いわゆる”誤爆”もありうるらしいのですが、特にうちの環境では困った動作をしたことはありません。
日本マイクロソフトのセキュリティチームのblogの解説記事がとても分かりやすいのであわせてご紹介しておきます。
[日本マイクロソフト 日本のセキュリティチーム]
ちょっと気になるニュースです。
[PC Watch]
重大なセキュリティ上の問題があればセキュリティパッチを提供する、とされてはいますが、パッチの提供もどれが提供されてどれが提供されないかはっきりしないため、skylake以降のアーキテクチャでWin10以前のOSを動かすのは厳しそうです。
AMD的な話としてはWin10のみがサポートされる次期製品としてBristol Ridgeの名前が挙げられています。確かBristol RidgeはAPU製品用だったように思うのですが、CPU用のコアも同様になるのでしょうか。
いずれにしても、今後”最新のプラットフォームでWin7機を組む”ということのハードルは高くなりそうです。詳細についてはまたリリースがあると思いますので、注目しておこうと思います。
世間的には古いバージョンのIEの方がニュースになっている感じがしますが、Win8も同時にサポート終了となっています。
「古いIE」と「Windows 8」がサポート終了、ユーザーはアップデートを
[Internet Watch]
まだ8.1は現役製品なのでWin8の昔話をするには早い感じもしますが、Win7→Win10と移行する人が多そうなので、Win8を触った経験がある事が将来的にちょっとレアになるんじゃないかと思っています。