昨日10/13の確か20時ごろだと思ったのですが、PCがネットにつながらなくなってしまいました。
やはり台風の影響が何かあるのか…と思いながらもNexus7で調べていると、どうも”Google Public DNSがダウンしているらしい”という情報が出てきました。

確かにうちの回線のDNSはトラブルが多いのでGoogleのDNSに設定を変えていたな、と思い早速DNSを自動取得にしたところ直りました。

今回は夏の旅行用に買ったプリペイドSIMが生きていたのでNexus7で調べ物ができましたが、これが固定回線のみだと直るまでお手上げだったところです。
保険として格安SIMの回線を維持しておくのも悪くないのかな、と思わされた事件でした。

OSが再起動しなくなる等の不具合が報告されていたパッチですが、再公開となったようです。

MS、深刻な不具合が発生していた月例パッチの修正版を公開　以前のパッチは問題がない場合でもアンインストールを推奨
[Internet Watch]

パッチ適用後の不具合の有無に関係なく今回のパッチは適用が必要になるそうです。
また、問題の起きた古いパッチはアンインストールした上で今回の再公開されたパッチを適用することが推奨されるとのことです。

月例の自動更新については何も考えずに適用すれば何の問題もない、という形であって欲しいので、今回のトラブルの原因はしっかり究明してもらいたいところです。

慣れてない方にはちょっと難易度の高い作業では…と思っていたところだったのですが、対策が更新されたそうです。

8月の月例パッチ適用後の不具合、MSが対応方法のまとめを公開
[Internet Watch]

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]
[日本マイクロソフト　日本のセキュリティチーム]

スタートアップ修復を使うことで対策ができるようなので、これはだいぶ簡単になったと言えるのではないでしょうか。

うちでは起きていないのですが不具合の内容がやや深刻です。

マイクロソフトの月例パッチ適用で不具合発生の報告、復旧方法を公開
[ITmedia]

起動の失敗や異常終了が起きるということなので対応が大変そうです。
セーフモードであれば起動できるようなので、上記記事内にある手順で復旧できるそうです。

日本マイクロソフトのblog記事は画像も入っていてわかりやすいです。

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある
[日本マイクロソフト　日本のセキュリティチーム]

ただ作業手順に”コマンドでファイルを消す”と”レジストリのエクスポート→編集→再結合”という難関があります。
これはある程度詳しいユーザでないと難しそうです。Fix itとかでどうにかならないもんでしょうか。

問題の修正ファイルは2014/08/18現在では自動配信の対象となっていないそうですが、
既に該当する修正ファイルがインストールされている方は症状が出ていなくても念のためアンインストールを推奨ということです。

今まで長年チェックボックスのオン・オフは+-キーで操作するものだとばかり思っていたのですが、
今日スペースキーでも操作できることに気づきました。

Windows本体のチェックボックスは+-キーで操作できるのでなんとなく自分の中では+-キーがデフォルトになっていたのですが、
アプリケーションによってはスペースキーで操作しないといけないものもあるようなので、スペースキーをデフォルトで使うように習慣を改めたいと思うところです。

2016年からなのでまだ結構先のことですが…

IEへのパッチ提供、最新バージョンだけに限定へ、2016年1月より実施
[Internet Watch]

ブラウザもかなりのスピードでリリースされるので、詳しくないユーザは追いつくのが大変…という事情もあるとは思いますが、
ある程度思い切り良くサポートを打ち切って行った方が移行が進みやすいと思います。
（Microsoft的にはなにしろサポートコストが膨大という事情があるんだと思いますが）

まだ先の話なので具体的にアップデートがどうなるかは分かりませんが、ブラウザのアップデートはどのような形で促していくのかが注目です。
詳しいユーザなら「しょうがねえな…」とホイホイアップデートしてくれると思う一方で、あまり詳しくないユーザにどう周知を図るかは興味のあるところです。

原因がよく分からないのですが、Windows Media Player（以下WMP）の再生リストが使えなくなってしまいました。
現象としては”再生リストは表示されるが、クリックしても再生できない”、”再生リストの保存フォルダを見ても何もない”といった感じです。

修復のためにはユーザフォルダ内の*.wmdbファイルを一旦削除する必要があります。
削除後にWMPを再起動すればファイルは自動的に再作成されるので、削除したからといってWMPが起動不能になったりはしないようです。

*.wmdbファイルは以下の場所にあります。

%UserProfile%\AppData\Local\Microsoft\Media Player

何個かあるのでWMPを閉じた状態で全部削除します。
これでWMPを再起動すればOKです。

【WMPを閉じているのに削除できないファイルがある時】
WMPを閉じていても削除できないファイルがある場合がありますが、”Windows Media Player Network Sharing Service”というサービスが動作中だと起きるようです。

コントロール パネル\システムとセキュリティ\管理ツール\サービス

でサービス一覧を開き、当該サービスを停止した上でファイルの削除を実行するとうまく行く場合があります。

右クリックで停止が選べます。

セキュリティエンジンそのものに脆弱性が見つかるというのはあまり聞いたことがない気がします。

マイクロソフトのセキュリティエンジンに脆弱性、修正版の配布を開始
[Internet Watch]

対象となる製品はSecurity Essencialsのほか、Windows Defenderも含まれるので影響範囲は大きそうです。
脆弱性の内容は”サービス拒否”ということなので、細工されたファイルをスキャンすることによりこれらのセキュリティ製品やOSが応答しなくなる可能性があるとのことです。

とはいえ、48時間以内に更新版が自動配布されるとのことなので、一般ユーザは特に作業をする必要がないとのことです。

さすがに大きく報道されたこともあってか、イレギュラーなパッチ配布での対応となりました。

米Microsoft、IE脆弱性に対応する修正パッチの緊急配布開始　～「例外的に」XPユーザーにも更新プログラムを提供
[Internet Watch]

パッチの適用はお早めに…という感じですがXPにもこれまたイレギュラーにパッチ配布がされています。
まだXPのサポート切れから1か月経っていない中での脆弱性発見だったので、特例中の特例での対応ということなのかと思います。

しかし”現行のOS・ソフトウェアで脆弱性発見”→”XPにも同様の脆弱性はある”→”でもXPにはもう修正が適用されない”　というサポート切れ前に散々懸念されていた事態が本当に起きるところでした。
今回はXPもパッチ配布の対象となったのでとりあえず急場はしのいだ感じですが、今後も同様のケースはたくさん出てきそうで心配です。

各種ゼロデイ脆弱性の対策として挙げられていることもあり、EMETことEnhanced Mitigation Experience Toolkitを入れてみました。
脆弱性を解消する機能を持っているわけではないのですが、脆弱性を突いて任意のコードを実行されそうになった場合それを防ぐ機能を持っているんだそうです。

これさえ入れておけば安全、というものではないわけですが、ないよりは確実に安全性が向上すると考えられます。
メリットばかりではなくデメリットもあり、ソフトウェアの正常な動作をEMETが誤ってブロックしてしまう場合もあるそうです。
ただしソフトウェアごとに個別にブロックの強度を調整できるので、問題が起きた場合もある程度対応ができるようです。

インストールの画面を記録しておいたのでエントリに入れておきます。

続きを読む →