知っている方からすれば何を今更…という話なんでしょうが今日初めて知りました。

データを入力するときに何かと使うプルダウンメニューですが、プルダウンメニューにフォーカスしている状態でキーボードでAlt+↓を入力すると展開することができます。
逆にAlt+↑を入力すると折りたためます。
今まではおとなしくマウス操作をするかフォーカスしている状態で↑↓で選択をしていたのですが、展開した上で↑↓で選択した方が圧倒的に楽です。
日常的な操作に取り入れて行きたいと思います。

この操作はExcelのセルに設定したプルダウンにも効くので、これもまた便利です。

未修正の脆弱性をついた攻撃を緩和してくれるMicrosoftのツール、EMETに新版が出ました。

EMET 5.2 is available
[Microsoft Security Reserch and Defence Blog]

Microsoft、脆弱性緩和ツール「EMET 5.2」を公開　新しいセキュリティ技術“Control Flow Guard”を有効に
[窓の杜]

面白いのは新機能のControl Flow Guardです。これはVisual Studio 2015に搭載予定の機能なんだそうで、これを有効にした状態でコードをコンパイルすると、
EMET5.2からはコードがハイジャックされているか否かを検出できるんだそうです。
この機能はOSがWindows8.1または10の場合に有効ということです。7は対象に入っていないので注意が必要です。

仮にソフトウェアに脆弱性が発見されてしまったとしても、コードがCFGを有効にしてコンパイルされていればEMETが攻撃を防御してくれる可能性があるということらしいです。
もちろん脆弱性やそれをついた攻撃がないのが一番ですが、保険として役立ちそうな機能です。

ちょっと前にもあったような気がしますが…

マイクロソフト2月公開の月例パッチに4件の不具合報告
[Internet Watch]

以前あったような”システムが起動しなくなる”というレベルの致命的なものはないようです。

しかしWindows10も見据えてこれからアップデートサイクルも速くなっていくだろうという中で、パッチの不具合が多いというのは心配になります。

Microsoftの脆弱性緩和ツールEMETですが、5.0について特定の条件でこの11月の月例パッチとの間で互換性の問題が生じるそうです。
パッチを当てる前に5.1にしておけば回避できるそうなのでぜひ入れておきたいところです。

Microsoft、脆弱性緩和ツール「EMET 5.1」を公開。アプリケーションとの互換性を向上　緩和策の発動時にメモリダンプをローカルに保存する“Local Telemetry”機能が追加
[窓の杜]

互換性の問題が発生する条件は　Win7またはWin8.1+IE11+EMET5.0　で11月の月例パッチを当てる　なので一見ハードルが高そうに見えますが、良くある組み合わせなので該当する方も多いかもしれません。
EMET5.0を利用中の方は要注意の情報です。

今月中ごろくらいからSSL v3.0の脆弱性である”POODLE”の話題が時々飛び込んできます。
攻撃が成功される恐れは低いとされながらも、広範に影響が出るのでちょっと心配な話題でした。

MicrosoftはIE用のFix itを公開したそうです。
これを適用することでIEではSSL v3.0が無効になるとのことです。

Microsoft、SSL 3.0脆弱性対策としてIEの「Fix it」を公開　今後数カ月以内にIEのデフォルト設定でSSL 3.0は無効に
[Internet Watch]

安全性は確保できますが、SSL v3.0でないとアクセスできないサイトというのもまだ結構あるらしいので、そういったサイトが対策されるまで利用できなくなるのはちょっと不便かもしれません。

ちなみにPOODLE問題についてOperaはというと、Opera25でSSLの通信内容を分割して攻撃を無効化する対策を取っているそうです。
Security changes in Opera 25; the poodle attacks
[Opera Security blog]

Opera12についてはSSL v3.0自体を無効化することで対応しているそうです。
Operaのオフィシャルのblogではいつものことですが、上のエントリの最後には「プードル分割対抗策の開発過程において、本物のプードルは傷つけられたりしていません」というお断りの文が入っています。

今月15日公開のパッチ、KB2949927が現在配布停止になっているそうです。

15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止　問題が発生している場合はアンインストールを推奨
[窓の杜]

影響を受けるのはWindows7とWindows Server 2008 R2とのことです。
トラブルの内容は非公開だそうですが、パッチが正しくインストールできなかったり、再起動できない場合があるとのことです。

前回のような深刻なトラブルではないためか大事には至っていない印象を受けますが、
月例パッチリリース後のトラブルが増えてきているのはちょっと気になります。

昨日10/13の確か20時ごろだと思ったのですが、PCがネットにつながらなくなってしまいました。
やはり台風の影響が何かあるのか…と思いながらもNexus7で調べていると、どうも”Google Public DNSがダウンしているらしい”という情報が出てきました。

確かにうちの回線のDNSはトラブルが多いのでGoogleのDNSに設定を変えていたな、と思い早速DNSを自動取得にしたところ直りました。

今回は夏の旅行用に買ったプリペイドSIMが生きていたのでNexus7で調べ物ができましたが、これが固定回線のみだと直るまでお手上げだったところです。
保険として格安SIMの回線を維持しておくのも悪くないのかな、と思わされた事件でした。

OSが再起動しなくなる等の不具合が報告されていたパッチですが、再公開となったようです。

MS、深刻な不具合が発生していた月例パッチの修正版を公開　以前のパッチは問題がない場合でもアンインストールを推奨
[Internet Watch]

パッチ適用後の不具合の有無に関係なく今回のパッチは適用が必要になるそうです。
また、問題の起きた古いパッチはアンインストールした上で今回の再公開されたパッチを適用することが推奨されるとのことです。

月例の自動更新については何も考えずに適用すれば何の問題もない、という形であって欲しいので、今回のトラブルの原因はしっかり究明してもらいたいところです。

慣れてない方にはちょっと難易度の高い作業では…と思っていたところだったのですが、対策が更新されたそうです。

8月の月例パッチ適用後の不具合、MSが対応方法のまとめを公開
[Internet Watch]

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]
[日本マイクロソフト　日本のセキュリティチーム]

スタートアップ修復を使うことで対策ができるようなので、これはだいぶ簡単になったと言えるのではないでしょうか。

うちでは起きていないのですが不具合の内容がやや深刻です。

マイクロソフトの月例パッチ適用で不具合発生の報告、復旧方法を公開
[ITmedia]

起動の失敗や異常終了が起きるということなので対応が大変そうです。
セーフモードであれば起動できるようなので、上記記事内にある手順で復旧できるそうです。

日本マイクロソフトのblog記事は画像も入っていてわかりやすいです。

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある
[日本マイクロソフト　日本のセキュリティチーム]

ただ作業手順に”コマンドでファイルを消す”と”レジストリのエクスポート→編集→再結合”という難関があります。
これはある程度詳しいユーザでないと難しそうです。Fix itとかでどうにかならないもんでしょうか。

問題の修正ファイルは2014/08/18現在では自動配信の対象となっていないそうですが、
既に該当する修正ファイルがインストールされている方は症状が出ていなくても念のためアンインストールを推奨ということです。