Microsoft Windows Update / Flash Player 13.0.0.214 / Adobe AIR 13.0.0.111 / Google Chrome 34.0.1847.137 ― 2014/05/14 16:30:00
Windows XP が完全サポート外になってはじめての Microsoft Windows Update です
今回の修正プログラムには……
- MS14-022:Microsoft SharePoint Server : リモートコード実行の脆弱性
- MS14-023:Microsoft Office : リモートコード実行の脆弱性
- MS14-024:Microsoftコモンコントロール : セキュリティバイパスの脆弱性
- MS14-025:グループポリシー基本設定 : 特権昇格の脆弱性
- MS14-026:.NET Framework : 特権昇格の脆弱性
- MS14-027:Windowsシェルハンドラー : 特権昇格の脆弱性
- MS14-028:iSCSI : サービス拒否の脆弱性
- MS14-029:Internet Explorer : リモートコード実行の脆弱性
が含まれています
やむをえず、Windows XP を使用しなくてはいけない場合、まずは IE を封印しましょう
コンポーネントとして利用している場合でも、出来る限り被害を押さえるために、全てのゾーン (ローカルや信頼済ゾーンも!) のセキュリティを 「高」 迄引き上げ、一部のダイアログを表示などにとどまっている項目を全て「無効」に切り替えます (事実上 IE は使いものにならなくなる)
【注 1】 一部、セキュリティを向上させる項目があるので、その項目は「有効」にしなくてはなりません
【注 2】 「信頼済みサイト」 のサイトリストを全て削除しましょう
ブラウザは、Firefox と Google Chrome を導入し、どちらかをメインに使用して、問題が発生した時にはもう片方を使うという方法に切り替えましょう
また、すべての項目が、Windows XP でも起こり得ることとして認識する必要がりますが、一般的な Windows XP 環境で問題になる IE 以外の項目は、.NET Framework と コモンコントロール でしょう
なので、.NET Framework を利用するソフトを導入する際には、厳格なチェックが必要になったと言えますが、これに関しては、殆どの人が対処できないと思いますので、基本的に .NET Framework を使用するソフトウェアを禁止にするしか有りません (既に導入済の、きちんとしたベンダがリリースしているソフトだけは使っても、多分大丈夫です)
コモンコントロールの方は、新しいソフトは何も導入しない以外の回避方法はないような気がします
今回は意外と傷が浅かったりしますが、来月辺りには更に高いリスクが発生する可能性もあるので、出来るだけ早く Windows 7/8.1 Update またはサポート中の Mac OS X/Linux への移行を進める必要があります
恒例になった、Windows Update に合わせた Flash Player / Adobe AIR のアップデートも来ました
今回のセキュリティリスクは最高の “Critical” だそうですので、今すぐアップデートしましょう
- Adobe Flash Player 13.0.0.214 (Windows/Mac OS X)
- Adobe Flash Player 11.2.202.359 (Linux)
- Adobe AIR 13.0.0.111 (Windows/Mac OS X)
Flash Player のアップデートに歩調を合わせて、Google Chrome のアップデートも来ています (NPAPI Flash Player が段階的に使えなくなるので)
Google Chrome 自体の脆弱性は “High” 評価ですが、Flash Player のセキュリティリスクが高いので、こちらも自分で即座にアップデート可能な方は、今すぐアップデートしましょう
歩調を合わせるという面では、アップデート漏れが起きづらくなったとは思いますが、一気に来るので、更新するのが大変なのが問題ですね
Flash Player / Adobe AIR / Google Chrome には自動アップデート機能もありますので、良くわからない方は、Windows Update を掛けて後は自動アップデートに任せるしか無いでしょう
最近のコメント