Windows Update – 今朝から沢山アップデートされているけど、時間かかるし – その内容について

建国記念日だけど、朝からお仕事。

でも、なんか建国記念日って、ぱっとしないというか、あんまり理解してないかなって思う。

勉強が足りないのだとは思うけど、え～と、神武天皇が即位した日を建国記念日って言う事になってて国民の休日であるぐらいか？

今朝から、Windows 7 Ultimate がアップデートがありますぜというので、アップデートを確認してたら、今日は月に1度の Windows Update の日でも有りました。

う～ん。時間かかるからどうしようかなと思いながらも、気持ち悪いので、ともかくアップデートを開始。

なんだか、すごく項目が多い。さぼってたわけでもないのだけど、なんと21項目もあるけど・・って、おもって不思議だったので、少し調べてみました。

この後にそれを示しますけれど、環境にもよると思いますが、すごく時間がかかるし、今日は先の通り祝日なのですが、明日の祝日開けに会社で行うとなると、かなりイラツクと思います。

いろいろと作業は並行して進めていますけれど、既に2時間半が経過していて、まだ元のようなレスポンスには戻っていませんね。

しかも1度多くの更新を行った後、さらにもう一つ重要な更新が残っていて、これをインストールすると、さらに再起動が促されます。(KB3021017)

この間に Outlook を起動したのですが、Outlook が上がってこないので、再起動できずにいて、このままの状態でこの記事を書いている状況です。

困った困った・・・

仕方が無いので、Outlook のファイルが壊れるのを覚悟(少し大丈夫かなと思うぐらいは待ったけど)して、最後の再起動。

やっと完了。
え～ 3 時間弱もかかっているじゃない。
環境にもよると思うけど、ダウンロードしたファイルの容量は 150 MB弱。

これは、Windows のアップデートと、Office(2007) のファイル等も含まれているからなんだね。

150211 Windows Update

今回の Windows 自体のアップデートは 9 個となっていて、緊急が 3 個、重要が 6 個です。

その内容は、ざっくりですが、

MS15-009 緊急(リモートコードが実行される)
Internet Explorer 用のセキュリティ更新プログラム (3034682)
このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 40 件の非公開で報告された脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

MS15-010 緊急(リモートコードが実行される)
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3036220)
このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 5 件の非公開で報告された脆弱性を解決します。これらの脆弱性の最も深刻な状況では、攻撃者が特別に細工したドキュメントを開くようにユーザーを誘導した場合、または埋め込み TrueType フォントが含まれる信頼されていない Web サイトにアクセスするようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。

MS15-011 緊急(リモートコードが実行される)
グループ ポリシーの脆弱性により、リモートでコードが実行される (3000483)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ドメインで構成されているシステムを使用しているユーザーを、攻撃者が制御しているネットワークに接続するように攻撃者が誘導した場合、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

MS15-012 重要(リモートコードが実行される)
Microsoft Office の脆弱性により、リモートでコードが実行される (3032328)
このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性で、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

MS15-013 重要(セキュリティコードのバイパス)
Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる (3033857)
このセキュリティ更新プログラムは 1 件の Microsoft Office に存在する一般で公開された脆弱性を解決します。この脆弱性により、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にセキュリティ機能のバイパスが起こる可能性があります。セキュリティ機能のバイパス自体では、任意のコードが実行されることはありません。しかし、攻撃者はこのセキュリティ機能のバイパスの脆弱性を、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、任意のコードを実行する可能性があります。

MS15-014 重要(セキュリティコードのバイパス)
グループ ポリシーの脆弱性により、セキュリティ機能のバイパスが起こる (3004361)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が、man-in-the-middle 攻撃を実行し、そのためにターゲットのシステム上でグループ ポリシー セキュリティ構成エンジン ポリシー ファイルが破損するか読み取り不能になった場合にセキュリティ機能のバイパスが起こる可能性があります。この結果、システム上のグループ ポリシー設定が既定値に戻され、セキュリティが低下した状態になる可能性があります。

MS15-015 重要(特権の昇格)
Microsoft Windows の脆弱性により、特権が昇格される (3031432)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が偽装レベルのセキュリティ チェックの欠如を利用して、プロセス作成中に特権を昇格させる可能性があります。認証された攻撃者がこの脆弱性を悪用した場合、管理者の資格情報を取得および使用して特権を昇格させる可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性があります。

MS15-016 重要(情報の漏えい)
Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3029944)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された TIFF 画像を含む Web サイトを閲覧すると、情報漏えいが起こる可能性があります。この脆弱性は、攻撃者にコードの実行や特権の昇格を直接許可するものではありませんが、影響を受けるシステムをさらに侵害する目的で悪用する情報を取得する可能性があります。

MS15-017 重要(特権の昇格)
Virtual Machine Manager の脆弱性により、特権が昇格される (3035898)
このセキュリティ更新プログラムは、非公開で報告された 1 件の Virtual Machine Manager (VMM) の脆弱性を解決します。この脆弱性により、影響を受けるシステムに攻撃者がログオンした場合、特権の昇格が起こる可能性があります。この脆弱性が悪用されるには、有効な Active Directory のログオン資格情報を所有し、これらの資格情報でログオンできることが攻撃者にとっての必要条件となります。

以上です。

とても重要なアップデートなのですが、ホントにものすごく時間がかかりますので、明日朝会社で・・やると、午前中いっぱいぐらいはつぶれてしまうでしょうねぇ。

出来れば今日やった方がよいかもしれないけど、無理なら仕方ないけれど。

もう一つの重要な更新(KB3021017)をインストールして再起動した後は、いつもと変わらず動いてはいます。

次回は3月11日ですので、今度は忘れずに覚えておきましょう。

※もう1台ノートをアップデートしていますがやっぱり時間がかかる模様。
今、ノートのアップデートが終わりましたが、もう15時ですよ。2台のアップデートで6時間もかかるのです。毎月11日はアップデートの日としてお仕事無しにしないとダメかもね。まいったまいった。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。