このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年12月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・SQL Server

・Visual Studio

・Skype for Business

また、深刻度が『緊急』のものには以下のものがあります。

・Git for Visual Studio のリモートでコードが実行される脆弱性

・Win32k Graphics のリモートでコードが実行される脆弱性

・Hyper-V のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『Microsoft Graphics コンポーネントの特権の昇格の脆弱性（CVE-2019-1458）』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたエラーメッセージ、これは正に『×データベースへ接続できません。』という言葉そのものです。

『ファイアウォール』で許可されていないためにデータベースにアクセスできないということです。

では解決方法は？

ネットワーク接続にはポート開放が必要

まず、スタンドアロン環境でアプリケーションを動かしている場合においては概ね問題は起きません。

今回の例としては『ネットワーク環境』におけるものとしてご説明します。

例えば、データベースに『Microsoft SQL Server』を使用している場合、そのデータベースが設置されているコンピュータにおいて以下の状態になっている必要があります。

１．SQL Server構成マネージャーで該当インスタンスのプロトコル『TCP/IP』が『有効』になっていること

２．Windows Defender ファイアウォールの詳細設定で受信の規則として『TCP 1433ポート』がポート接続を許可されていること

また、環境によっては以下の部分も必要になることがあります。

３．SQL Server構成マネージャーでSQL Serverのサービスにある『SQL Server Browser』が実行されていること

４．Windows Defender ファイアウォールの詳細設定で受信の規則として『UDP 1434ポート』がポート接続を許可されていること

５．Windows Defender ファイアウォールの詳細設定で受信の規則として該当インスタンスの『sqlserver.exe』がプログラム接続を許可されていること

といったことがあります。

まずは順番に確認すれば問題なく接続できるようになるでしょう。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・Azure DevOps

・オープン ソース ソフトウェア

・.NET Framework

・Azure

・SQL Server

・ASP.NET

・Visual Studio

・Microsoft Exchange Server

また、深刻度が『緊急』のものには以下のものがあります。

・Windows DHCP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Azure DevOps Server と Team Foundation Server のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・.NET Framework のリモート コードが実行される脆弱性

以上となります。

最後に、深刻度が『重要』のものにおいて脆弱性の悪用が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年6月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・ChakraCore

・Skype for Business および Microsoft Lync

・Microsoft Exchange Server

・Azure

また、深刻度が『緊急』のものには以下のものがあります。

・2019 年 6 月の Adobe Flash のセキュリティ更新プログラム

・Windows Hyper-V のリモートでコードが実行される脆弱性

・ActiveX Data Objects (ADO) Remote Code Execution Vulnerability

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Speech API Remote Code Execution Vulnerability

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンの情報漏えいの脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

以上となります。

追伸：2019年5月より、Windows 10 1607～1803、それと同じビルドベースのWindows Serverにおける『Microsoft Updateカタログ』での差分パッケージの提供はなくなっており、フルパッケージでの提供のみとなっているようで（1809以降は元々フルパッケージ提供）、ダウンロードサイズが1GBを超えるものとなっています。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、週末の今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年5月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・Team Foundation Server

・Visual Studio

・Azure DevOps Server

・SQL Server

・.NET Framework

・.NET Core

・ASP.NET Core

・ChakraCore

・オンライン サービス

・Azure

・NuGet

・Skype for Android

また、深刻度が『緊急』のものには以下のものがあります。

・2019年5月のAdobe Flash のセキュリティ更新プログラム

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

また、深刻度が『重要』のものにおいて既に悪用が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには、深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の8月15日、Microsoft（マイクロソフト）から2018年8月のセキュリティ更新プログラムがリリースされました。

今回も緊急度の高い脆弱性修正が含まれていますので、今日はそれをお伝えします。

2018年8月のセキュリティ更新プログラム

今回も、Windowsをはじめとする多くのアプリケーションに対するセキュリティ修正などが行われています。

また、リモートからの攻撃によって任意のコードが実行されるなどの脆弱性が修正されていますので、早めにMicrosoft Update、もしくはWindows Updateなどにてセキュリティ更新プログラムを適用することが望まれます。

8月のセキュリティ更新には以下のソフトウェアのセキュリティ更新となっています。

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Services および Web Apps

・ChakraCore

・Adobe Flash Player

・.NET Framework

・Microsoft Exchange Server

・Microsoft SQL Server

・Visual Studio

また、Microsoftによると、一部の脆弱性の悪用を確認しているとのことで、脆弱性を悪用した実証コードも確認しており、任意のコードが実行可能であることを確認しているとのことです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日の記事に書いた、Windows10 Creators Updateにおいて前バージョンにロールバックができない件が一応解決しました。

今日はそれをお伝えします。

Creators Updateからロールバックできない

1つの事例としてですが、Windows10 Creators Updateにアップデートした際、そのPCにMicrosoft SQL Server 2016がインストールされているとWindows10の前バージョンにロールバックができません。

理由は、SQL Server 2016から導入されたらしいフィードバック情報のためのユーザー、SQLTELEMETRY$インスタンス名が自動作成されてしまい、それが原因でロールバックできない状態になります。

新規でアカウント追加がされているため、それを削除してからロールバックを行う旨のメッセージが出てしまいます。

また、このSQLTELEMETRY$インスタンス名用のユーザーフォルダがユーザーフォルダ（Users）直下に作成されますが、単純には削除ができません。

そして、Windows10 Creators Updateにアップデートした後、新規でMicrosoft SQL Server 2016をインストールした際にも同じ現象となります。

SQLTELEMETRYユーザーの削除法

では、どのようにしてロールバックできる状態にしたのかをご説明します。

１．タスクマネージャーにあるサービスタブをクリックし、SQLTELEMETRY$インスタンス名（SQL Sever CEIP service）が実行中になっていますので、それを停止させます。

２．ユーザーフォルダ（Users）内にあるSQLTELEMETRY$インスタンス名のフォルダを削除します。

この2つの作業でWindows10 Creators Updateから前のバージョンにロールバックできるようになります。

ただし、これは非公式な方法ですので、正しい方法であるかは不明です。

行われる場合は自己責任において行ってください。

また、SQL Server Management Studioにて確認した場合、同じSQLTELEMETRY$インスタンス名のユーザーは存在しますが、こちらは何もする必要はありません。

このSQLTELEMETRY$インスタンス名のユーザーは、停止させているサービスを再度開始させて実行中にし、暫くすると再度作成されます。

再作成されない場合はTEMPというユーザーフォルダができあがりますが、この場合においては削除しなくてもロールバックは可能です。

上記の情報は私が模索した結果です。

先日の記事にてWindows10 Creators Updateは当面様子見をした方が無難であることを書きましたが、使用上問題が起きていないのであればあえてロールバックさせる必要もないかと思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年の8月にリリースされた『Windows10 Anniversary Update』以来となるメジャーアップデートである『Windows Creators Update』ですが、アップデート後に少々問題が起きるケースがあります。

今日は、問題が起きたケースを実体験を基にお話しします。

Creators Update後に起きた現象

まず、Creators Update後に起きた現象として、メールソフトであるMozillaのThunderbirdの挙動がおかしくなりました。

Thunderbirdのバージョンは、4月4日にリリースされたばかりの52.0（32bit）です。

Creators Update直後から送受信が微妙におかしくなり、翌日、起動はするものの受信が全くできなくなってしまいました。

しかし、これは必ずしも問題が起きるわけではなさそうです。

別のPCにおいてテストしたところ、正常に送受信が行えたため、現状では何が原因なのかわからない状態です。

結果的に、問題が起きたPCにおいては前バージョンにロールバック（回復）させることにしました。

しかし、そこでもまた問題が起きたのです。

Creators Updateからロールバックできない

メールソフトに問題が起きたため、そのPCにおいては前バージョンにロールバックさせることにしたのですが、なんと、ロールバックができない状態に陥ってしまいました。

正確に言うと、Microsoft SQL Server 2016において作成されてしまった『SQLTELEMETRY』というアカウントが原因で、これを削除しないとロールバックできない状態でした。

しかし、SQL Server 2016はCreators Updateを実施する以前にSQL Server 2014からアップグレードしたものであり、この『SQLTELEMETRY』というアカウントはCreators Updateを行ったことによって自動的に作成されてしまったのではないかと推察されます。

もしくは、Creators Updateを実施した直後、ソフトウェアの動作確認においてSQL Server 2016を使用するアプリケーションを起動させた段階で作成されたと推察されます。

海外サイトの情報を見ると、この『SQLTELEMETRY』はSQL Server 2016をインストールするとともに作成されるとも書かれていますが、Windows10のUsersを確認する限りではインストール直後にはそれは存在しません。

この『SQLTELEMETRY』を無効にしてしまう方法はあったのですが、それを行ってもWindows10において認識してしまっているアカウント情報がなくなるわけではなく、結果的にはSQL Server 2016を削除せざるを得ませんでした。

※　『SQLTELEMETRY』とは、SQL Server 2016から導入された、Microsoft社へのフィードバック送信に使われるアカウントのようです。

また、これはMicrosoft SQL Server 2014が導入されているPCにおいてテストした際には問題は起きませんでした。

ちなみに、Microsoft SQL Server 2016は、新規インストールの場合は安定していて良いという評判があるようですが、旧バージョンからのアップグレードの場合においてはいろいろ問題が起きるという情報もありますのでご注意ください。

Microsoft Ansewer Deskもギブアップ

この記事を読んでくださっている方からすると、そのアカウントが邪魔してロールバックができないだけであればMicrosoft Answer Deskに方法を聞けば良いのでは？と思われる方もいらっしゃるかもしれませんが、Microsoft Answer Deskではそこまでの知識は持ち合わせてはいません。

実際には、『SQL Serverによる問題なので法人向けサポートに相談してください。』ということでギブアップされてしまったというのが実情です。

そして法人向けサポートでは、『有償サポートを許諾されるのであれば技術者に転送します。』という対応になります。

『えっ？！』と思われた方もおられるでしょうが、法人向けサポートはそういう対応しかしませんので、有償サポートが許諾できないのであれば自己解決するか、Microsoftフォーラムなどに投げかけてアドバイスや回答を待つしか方法はありません。

これらのことから考えるに、Windows10のCreators Updateに関しては当面の間様子見をされた方が無難であると思われます。

むしろ、ある程度いろいろな情報は出てくるまでは延期の措置を取った方が良いくらいです。