ちょっと前にもあったような気がしますが…
マイクロソフト2月公開の月例パッチに4件の不具合報告
[Internet Watch]
以前あったような”システムが起動しなくなる”というレベルの致命的なものはないようです。
しかしWindows10も見据えてこれからアップデートサイクルも速くなっていくだろうという中で、パッチの不具合が多いというのは心配になります。
MSの2月公開パッチに不具合
コメントを残す
「Windows」カテゴリーアーカイブ
EMET5.1がリリース
Microsoftの脆弱性緩和ツールEMETですが、5.0について特定の条件でこの11月の月例パッチとの間で互換性の問題が生じるそうです。
パッチを当てる前に5.1にしておけば回避できるそうなのでぜひ入れておきたいところです。
Microsoft、脆弱性緩和ツール「EMET 5.1」を公開。アプリケーションとの互換性を向上 緩和策の発動時にメモリダンプをローカルに保存する“Local Telemetry”機能が追加
[窓の杜]
互換性の問題が発生する条件は Win7またはWin8.1+IE11+EMET5.0 で11月の月例パッチを当てる なので一見ハードルが高そうに見えますが、良くある組み合わせなので該当する方も多いかもしれません。
EMET5.0を利用中の方は要注意の情報です。
IEでSSL v3.0を無効化するFix itが公開
今月中ごろくらいからSSL v3.0の脆弱性である”POODLE”の話題が時々飛び込んできます。
攻撃が成功される恐れは低いとされながらも、広範に影響が出るのでちょっと心配な話題でした。
MicrosoftはIE用のFix itを公開したそうです。
これを適用することでIEではSSL v3.0が無効になるとのことです。
Microsoft、SSL 3.0脆弱性対策としてIEの「Fix it」を公開 今後数カ月以内にIEのデフォルト設定でSSL 3.0は無効に
[Internet Watch]
安全性は確保できますが、SSL v3.0でないとアクセスできないサイトというのもまだ結構あるらしいので、そういったサイトが対策されるまで利用できなくなるのはちょっと不便かもしれません。
ちなみにPOODLE問題についてOperaはというと、Opera25でSSLの通信内容を分割して攻撃を無効化する対策を取っているそうです。
Security changes in Opera 25; the poodle attacks
[Opera Security blog]
Opera12についてはSSL v3.0自体を無効化することで対応しているそうです。
Operaのオフィシャルのblogではいつものことですが、上のエントリの最後には「プードル分割対抗策の開発過程において、本物のプードルは傷つけられたりしていません」というお断りの文が入っています。
KB2949927が配布停止
今月15日公開のパッチ、KB2949927が現在配布停止になっているそうです。
15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止 問題が発生している場合はアンインストールを推奨
[窓の杜]
影響を受けるのはWindows7とWindows Server 2008 R2とのことです。
トラブルの内容は非公開だそうですが、パッチが正しくインストールできなかったり、再起動できない場合があるとのことです。
前回のような深刻なトラブルではないためか大事には至っていない印象を受けますが、
月例パッチリリース後のトラブルが増えてきているのはちょっと気になります。
Google Public DNSのトラブル
昨日10/13の確か20時ごろだと思ったのですが、PCがネットにつながらなくなってしまいました。
やはり台風の影響が何かあるのか…と思いながらもNexus7で調べていると、どうも”Google Public DNSがダウンしているらしい”という情報が出てきました。
確かにうちの回線のDNSはトラブルが多いのでGoogleのDNSに設定を変えていたな、と思い早速DNSを自動取得にしたところ直りました。
今回は夏の旅行用に買ったプリペイドSIMが生きていたのでNexus7で調べ物ができましたが、これが固定回線のみだと直るまでお手上げだったところです。
保険として格安SIMの回線を維持しておくのも悪くないのかな、と思わされた事件でした。
MSの8月月例パッチ再公開
OSが再起動しなくなる等の不具合が報告されていたパッチですが、再公開となったようです。
MS、深刻な不具合が発生していた月例パッチの修正版を公開 以前のパッチは問題がない場合でもアンインストールを推奨
[Internet Watch]
パッチ適用後の不具合の有無に関係なく今回のパッチは適用が必要になるそうです。
また、問題の起きた古いパッチはアンインストールした上で今回の再公開されたパッチを適用することが推奨されるとのことです。
月例の自動更新については何も考えずに適用すれば何の問題もない、という形であって欲しいので、今回のトラブルの原因はしっかり究明してもらいたいところです。
MSの8月月例パッチ適用後の不具合対策がアップデート
慣れてない方にはちょっと難易度の高い作業では…と思っていたところだったのですが、対策が更新されたそうです。
8月の月例パッチ適用後の不具合、MSが対応方法のまとめを公開
[Internet Watch]
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]
[日本マイクロソフト 日本のセキュリティチーム]
スタートアップ修復を使うことで対策ができるようなので、これはだいぶ簡単になったと言えるのではないでしょうか。
8月のMS月例パッチで不具合発生
うちでは起きていないのですが不具合の内容がやや深刻です。
マイクロソフトの月例パッチ適用で不具合発生の報告、復旧方法を公開
[ITmedia]
起動の失敗や異常終了が起きるということなので対応が大変そうです。
セーフモードであれば起動できるようなので、上記記事内にある手順で復旧できるそうです。
日本マイクロソフトのblog記事は画像も入っていてわかりやすいです。
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある
[日本マイクロソフト 日本のセキュリティチーム]
ただ作業手順に”コマンドでファイルを消す”と”レジストリのエクスポート→編集→再結合”という難関があります。
これはある程度詳しいユーザでないと難しそうです。Fix itとかでどうにかならないもんでしょうか。
問題の修正ファイルは2014/08/18現在では自動配信の対象となっていないそうですが、
既に該当する修正ファイルがインストールされている方は症状が出ていなくても念のためアンインストールを推奨ということです。
チェックボックスをキーボード操作する
今まで長年チェックボックスのオン・オフは+-キーで操作するものだとばかり思っていたのですが、
今日スペースキーでも操作できることに気づきました。
Windows本体のチェックボックスは+-キーで操作できるのでなんとなく自分の中では+-キーがデフォルトになっていたのですが、
アプリケーションによってはスペースキーで操作しないといけないものもあるようなので、スペースキーをデフォルトで使うように習慣を改めたいと思うところです。
IEのパッチ提供が最新バージョンに限定される予定
2016年からなのでまだ結構先のことですが…
IEへのパッチ提供、最新バージョンだけに限定へ、2016年1月より実施
[Internet Watch]
ブラウザもかなりのスピードでリリースされるので、詳しくないユーザは追いつくのが大変…という事情もあるとは思いますが、
ある程度思い切り良くサポートを打ち切って行った方が移行が進みやすいと思います。
(Microsoft的にはなにしろサポートコストが膨大という事情があるんだと思いますが)
まだ先の話なので具体的にアップデートがどうなるかは分かりませんが、ブラウザのアップデートはどのような形で促していくのかが注目です。
詳しいユーザなら「しょうがねえな…」とホイホイアップデートしてくれると思う一方で、あまり詳しくないユーザにどう周知を図るかは興味のあるところです。