皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Microsoft（マイクロソフト）から面倒な問題が明らかにされているようです。

今日はそれをお伝えします。

Windows Server 2012 で再起動ループ

Microsoft（マイクロソフト）が7月から11月にリリースしたSSU（サービススタック更新プログラム）のパッケージに問題があったようで、古いSSUの削除処理と更新プログラムの適用処理が競合して再起動を繰り返す現象が起きているとのことです。

対処としては、

１．他の更新プログラムを適用する前に12月のSSU（KB4532920）を単体でインストール

２．OSを再起動して完全にパッチを適用する

これが必要のようですが、問題が発生してしまった場合においてはOSをセーフモードで起動するしかなさそうです。

ご参考までに。

スクリプト エンジンが Internet Explorer でメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できるように、メモリを破損させる可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、米Microsoft（マイクロソフト）が『IE（Internet Explorer）』の脆弱性対応パッチをリリースしています。

今日はそれをお伝えします。

IE（Internet Explorer）に脆弱性発覚

『IE（Internet Explorer）』に発覚した脆弱性は既に悪用を確認しているようで、早急な対応が望まれます。

対象製品とバージョンは以下通りです。

Internet Explorer 11

・Windows 10 Version 1703 for 32-bit Systems

・Windows 10 Version 1703 for x64-based Systems

・Windows 10 Version 1803 for 32-bit Systems

・Windows 10 Version 1803 for x64-based Systems

・Windows 10 Version 1803 for ARM64-based Systems

・Windows 10 Version 1809 for 32-bit Systems

・Windows 10 Version 1809 for x64-based Systems

・Windows 10 Version 1809 for ARM64-based Systems

・Windows Server 2019

・Windows 10 Version 1709 for 32-bit Systems

・Windows 10 Version 1709 for 64-based Systems

・Windows 10 Version 1709 for ARM64-based Systems

・Windows 10 Version 1903 for 32-bit Systems

・Windows 10 Version 1903 for x64-based Systems

・Windows 10 Version 1903 for ARM64-based Systems

・Windows 10 for 32-bit Systems

・Windows 10 for x64-based Systems

・Windows 10 Version 1607 for 32-bit Systems

・Windows 10 Version 1607 for x64-based Systems

・Windows Server 2016

・Windows 7 for 32-bit Systems Service Pack 1

・Windows 7 for x64-based Systems Service Pack 1

・Windows 8.1 for 32-bit systems

・Windows 8.1 for x64-based systems

・Windows Server 2008 R2 for x64-based Systems Service Pack 1

・Windows Server 2012

・Windows Server 2012 R2

Internet Explorer 10

・Windows Server 2012

Internet Explorer 9

・Windows Server 2008 for 32-bit Systems Service Pack 2

・Windows Server 2008 for x64-based Systems Service Pack 2

以上、ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2020年1月14日で延長サポートも終了する『Windows 7』と『Windows Server 2008』ですが、それまでの間だけでも安全に使用するためにはあることを行わないといけません。

Windows7等にSHA-2コード署名対応を

先週末にMicrosoft（マイクロソフト）が行った注意喚起とは、『Windows Update』などから適用できる『セキュリティパッチ』が『SHA-1コード署名』のままでは受け取ることができないというものです。

現在は『SHA-1』と『SHA-2』の両方が使われていますが、安全性を考慮して9月16日に配信予定の月例アップデートからは『SHA-2』のみになるため、これまでのパッチがすべて適用済みであるかどうかを確認しておく必要性があります。

また、この『SHA-2コード署名』への対応は『Windows 8.1』、『Windows Server 2012』、『Windows Server 2012 R2』においても対応が必要であるとされています。

＜パッチの適用状況確認＞

パッチの適用状況はコマンドで確認できます。

『c:\systeminfo』か、『c:\wmic qfe list』で確認ができます。

違いは、前者がKB一覧だけに対して、後者はパッチの適用日を知ることができることになります。

また、『SHA-2コード署名』のサポート要件は以下のリンクから確認してみてください。

『Windows および WSUS の 2019 SHA-2 コード署名サポートの要件』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日リリースされた『2019年4月のセキュリティ更新プログラム（月例パッチ）』において、少々面倒なことが起きていますので今日はそれをお伝えします。

2019年4月月例パッチで非互換問題発生

さて、今回の非互換問題ですが、対象となるのは以下の『Windows OS』と『セキュリティソフト』の組み合わせにおいてです。

＜Windows OS＞

・Windows 7 SP1

・Windows 8.1

・Windows Server 2008 R2 SP1

・Windows Server 2012

・Windows Server 2012 R2

＜セキュリティソフト＞

・Sophos Endpoint Protection

（Windows OSの再起動後にシステムが応答しなくなる）

・Avira製セキュリティソフト

（Windows OSの再起動後にシステムが応答しなくなる可能性）

・Avast for Business / Avast CloudCare / AVG Business Edition

（ログイン画面またはウェルカム画面でデバイスが応答しなくなる）

以上の組み合わせにおいて問題が発生するか、問題が発生する可能性があります。

問題が解決するまでの間、Windows OSのアップデートは控えた方が良いでしょう。

また、Windows 10においては問題は起きていないようです。