皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Microsoft（マイクロソフト）から面倒な問題が明らかにされているようです。

今日はそれをお伝えします。

Windows Server 2012 で再起動ループ

Microsoft（マイクロソフト）が7月から11月にリリースしたSSU（サービススタック更新プログラム）のパッケージに問題があったようで、古いSSUの削除処理と更新プログラムの適用処理が競合して再起動を繰り返す現象が起きているとのことです。

対処としては、

１．他の更新プログラムを適用する前に12月のSSU（KB4532920）を単体でインストール

２．OSを再起動して完全にパッチを適用する

これが必要のようですが、問題が発生してしまった場合においてはOSをセーフモードで起動するしかなさそうです。

ご参考までに。

スクリプト エンジンが Internet Explorer でメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できるように、メモリを破損させる可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、米Microsoft（マイクロソフト）が『IE（Internet Explorer）』の脆弱性対応パッチをリリースしています。

今日はそれをお伝えします。

IE（Internet Explorer）に脆弱性発覚

『IE（Internet Explorer）』に発覚した脆弱性は既に悪用を確認しているようで、早急な対応が望まれます。

対象製品とバージョンは以下通りです。

Internet Explorer 11

・Windows 10 Version 1703 for 32-bit Systems

・Windows 10 Version 1703 for x64-based Systems

・Windows 10 Version 1803 for 32-bit Systems

・Windows 10 Version 1803 for x64-based Systems

・Windows 10 Version 1803 for ARM64-based Systems

・Windows 10 Version 1809 for 32-bit Systems

・Windows 10 Version 1809 for x64-based Systems

・Windows 10 Version 1809 for ARM64-based Systems

・Windows Server 2019

・Windows 10 Version 1709 for 32-bit Systems

・Windows 10 Version 1709 for 64-based Systems

・Windows 10 Version 1709 for ARM64-based Systems

・Windows 10 Version 1903 for 32-bit Systems

・Windows 10 Version 1903 for x64-based Systems

・Windows 10 Version 1903 for ARM64-based Systems

・Windows 10 for 32-bit Systems

・Windows 10 for x64-based Systems

・Windows 10 Version 1607 for 32-bit Systems

・Windows 10 Version 1607 for x64-based Systems

・Windows Server 2016

・Windows 7 for 32-bit Systems Service Pack 1

・Windows 7 for x64-based Systems Service Pack 1

・Windows 8.1 for 32-bit systems

・Windows 8.1 for x64-based systems

・Windows Server 2008 R2 for x64-based Systems Service Pack 1

・Windows Server 2012

・Windows Server 2012 R2

Internet Explorer 10

・Windows Server 2012

Internet Explorer 9

・Windows Server 2008 for 32-bit Systems Service Pack 2

・Windows Server 2008 for x64-based Systems Service Pack 2

以上、ご参考までに。

そして、業務上必須とも言えるMicrosoft Officeは、当り前のようにWindows上で使われています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows 10を既に使われている事業者の皆さん、少々注意したい問題が起きています。

それは。。。。。

Windows 10でOfficeがクラッシュする

先日Microsoft（マイクロソフト）が発表した内容によると、『Windows 10』、もしくは『Windows Server 2016』の環境において、付属の『Microsoft IME』を使って日本語入力した場合に『Microsoft Office』アプリが以上終了してしまう問題が発生しています。

これは特定の文字などに限った話しではないようで、あるケースにおいては『Microsoft IME』の『予測入力機能』が影響している可能性があるとしています。

大半のユーザーは『Microsoft IME』を使っていると思われ、『予測機能』もデフォルト（初期値）で有効になっているため、疑わしい場合は当面この機能を無効にした方が良いかもしれません。

では、この『Microsoft IME』の『予測機能』の外し方ですが、

１．タスクバーの『Microsoft IME』を右クリックし、『プロパティ』を選択します。

２．『Microsoft IMEの設定』画面が出たら、『詳細設定』をクリックします。

３．『Microsoft IMEの詳細設定』画面が出たら、『予測入力』タブをクリックし、『予測入力を使用する』のチェックを外し、『OK』をクリックします。

これで『Microsoft IME』の『予測機能』はオフになります。

ご参考まで。

既に一部の脆弱性の悪用が確認されていることもあり、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、Microsoft（マイクロソフト）が公開した2018年5月のセキュリティ更新プログラムがリリースされましたが、緊急度の高い脆弱性の修正が含まれていますので、今日はその情報です。

2018年5月のマイクロソフトセキュリティ更新

2018年5月のセキュリティ更新プログラムの中には、深刻度が『緊急』、『重要』のセキュリティ更新プログラムが含まれており、既に悪用が確認されているところもあるため、Microsoft Update、もしくはWindows Updateなどにて早急にセキュリティ更新プログラムを適用することが望ましいとされています。

本日公開されたセキュリティ更新プログラムは以下の通りです。

・Adobe Flashのセキュリティ更新プログラム

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Servers および Web Apps

・ChakraCore

・Adobe Flash Player

・.NET Framework

・Microsoft Exchange Server

・Windows Host Compute Service Shim

また、新たに確認された脆弱性の最大深刻度と影響は以下の通りです。

・Windows 10 および Windows Server 2016 (Microsoft Edge を含む)：緊急／リモートコードが実行される

・Windows 8.1 および Windows Server 2012 R2：緊急／リモートコードが実行される

・Windows Server 2012：緊急／リモートコードが実行される

・Windows RT 8.1：緊急／リモートコードが実行される

・Windows 7 および Windows Server 2008 R2：緊急／リモートコードが実行される

・Windows Server 2008：緊急／リモートコードが実行される

・Internet Explorer：緊急／リモートコードが実行される

・Microsoft Office 関連のソフトウェア：重要／リモートコードが実行される

・Microsoft SharePoint 関連のソフトウェア：重要／リモートコードが実行される

・Microsoft Exchange Server：重要／リモートコードが実行される

・Microsoft .NET ソフトウェア：重要／セキュリティ機能のバイパス

・SDK for Azure IoT：重要／情報漏えい

・ChakraCore：重要／リモートコードが実行される

・Adobe Flash Player：重要／リモートコードが実行される

・Windows Host Compute Service Shim：重要／リモートコードが実行される

ここ数日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、6月14日、Microsoft（マイクロソフト）が月例セキュリティパッチをリリースしたわけですが、そこには既にサポートが終了しているものも含まれていました。

Windows XPなどへのセキュリティ対応

5月に発生したサイバー攻撃『Wanna Cry』のことを覚えていますでしょうか？

その際、Microsoft（マイクロソフト）は異例の対応を行いました。

Windows XPなど、既にサポートが終了しているWindows OSへのセキュリティ対応を行ったのです。

そして、以下のことを理由に、6月の月例セキュリティ更新においても追加提供の措置が行われました。

米国家安全保障局（NSA）から流出したとされるハッキングツールに起因する悪用のリスクが高まっている脆弱性に対処するため、重大なセキュリティアップデートを追加提供する措置をとっている。

古いプラットフォームのユーザーは、できるだけ早くこれらのアップデートを適用することをお勧めする。

Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。

サポートが終了しているWindows XPなどというのは、具体的には以下が対象です。

・Windows XP
・Windows Vista
・Windows 8
・Windows Server 2003 or Windows Server 2003 R2

参照：マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

※　サポート対象のOSは通常通りWindows Updateにて更新できます。

ただし、以下のようなこともコメントされています。

最善の防御策は、最新の防御革新を組み込んだ最新のシステムにすることです。

古いシステムは、最新のセキュリティ機能と高度な機能が欠如しています。

Windows XPに関しては、システム改修に絡む問題などから交換用のXPマシンをストックしている企業すらありますが、リスクを考えると、できる限り早い段階において新しいOSに切り替え、安全な状態で運用ができることを願いたいものです。

悩んだ場合、小規模であれば大半はNASで事が足りてしまうのではないでしょうか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

小規模事業者の場合、業者に言われるままにWindows Serverまで導入する必要が

あるのだろうか？と思わされる時があります。

例えば、会計（経理）・給与・販売購買在庫などの業務システムを使うにしても、

担当者が1人ならばその担当者のパソコンにセッティングすれば良い。

複数の担当者で使うケースがあるにしても、2人か3人程度の話しであるならば、

複数台あるパソコンの１つを皆で共有して動作させることはできる。

となると、Windows Serverを選択した場合、そのサーバはどのように使われて

いるのだろうか？という疑問がわきます。

よくあるケースとして、単なるファイルサーバとして使われているに過ぎない

というケースです。

そうだとするならば、この場合はNASで事が足りてしまうのではないでしょうか？

ここで言いたいことは、社内で必要な要件を満たし、コストパフォーマンスが

良いものは何か？ということで、サーバの導入が必ずしも無駄であるということ

ではありません。

自社で管理ができ、有効的な活用ができるのであればサーバを導入した方が良い

ケースもあるでしょう。

また、ケースによってはクラウドサービスを活用するのも１つの手段になる場合

があるかもしれません。

しかし、よく考えもせずに導入してしまった場合、宝の持ち腐れのような話しに

なってしまいますので、単に無駄遣いをしたに過ぎなくなってしまいます。

結論としては、どんな時においても総合的に判断することが一番重要です。