皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows Vistaは少ないでしょうが、Windows XPユーザーは未だに多く残っていると思われます。

そんなユーザーに緊急警告です。

Windows XPなどの旧OSに緊急警告

先月末にMicrosoftが緊急警告を発表したのは、古いWindows OSの『Remote Desktop Services』の脆弱性をつかれてしまうというもので、Microsoftも脆弱性をつく存在を確認しています。

これに対するワームは非常に危険性が高いものとされており、それが登場すれば結果は破壊的なものとなり得るとアナウンスしています。

この脆弱性の対象となるWindows OSは、

Windows XP

Windows Vista

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

となります。

ワームの登場が本格化するのは未だこれからとされていますので、被害に遭う前に今すぐセキュリティパッチを適用してください。

＜参考＞

Microsoft TechNet『Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)』

Windows XP / Windows Vista / Windows Server 2003 向けセキュリティパッチ

Windows 7 / Windows Server 2008 / Windows Server 2008 R2 向けセキュリティパッチ

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

オープンソースのメールソフトである『Thunderbird』ですが、『Thunderbird 52』の系統からメジャーバージョンアップされ、『Thunderbird 60』が正式リリースされました。

では、どのように変わりをとげたのでしょうか？

Thunderbird 60の正式リリース

デザインは『Firefox Quantum』で採用されたものが導入され、タブのデザインなどが変更になっています。

機能的には、添付ファイル用の『添付ボタン』がメッセージ編集画面の右上に配置され、『Alt』＋『M』にてペイン画面の表示ができるようになっています。

また、受信メールに添付ファイルがある場合、『クリップ』のマークで添付ファイルの存在を知らせてくれます。

その他にもセキュリティ関連の新サポートなどがあるようですが、正直なところ、見た目が『Firefox Quantum』のデザインに変更された感じしか受けません。

当然ながら、Windowsに対するサポートは『Windows 7』以降ということになり、『Windows XP』、『Windows Vista』のサポートはありません。

一番注意が必要なのはアドオンです。

Thunderbird 60と互換性があると明示されていないアドオンはデフォルトで自動読み込みされなくなります。

（当面の間は対応が明示されていないアドオンを有効化するオプションが用意されるようです。）

ちなみに、残念ながら64bit版にはなっていません。

32bit版のままです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このほど、Microsoft Windowsのセキュリティ機能であるASLR（アドレス空間配置のランダム化）に関する脆弱性が発見されました。

今日はそのニュースをお伝えします。

WindowsのASLR脆弱性問題

米セキュリティ機関であるCERT/CCが情報公開した内容によると、WindowsのASLR（アドレス空間配置のランダム化）に脆弱性があり、悪用された場合にはリモート攻撃者にシステムを制御されてしまう可能性があるとされています。

この問題に関しては、Windows8、Windows8.1、Windows10が影響を受けるとされています。

このASLRは、コードの再利用攻撃を防ぐためにWindows Vistaから導入されたセキュリティ機能で、実行可能モジュールを予測不可能なアドレスで読み込むことにより、コードの場所が予測できることを前提とした攻撃を防止できるものです。

しかし、Windows8からASLRの実装方法が変更されたことなどからアプリケーションを適切にランダム化することができなくなったようで、ASLRの効力がなくなり、脆弱性の悪用が容易になる可能性があるとされています。

ただし、現時点において対策方法は不明で、次のワークアラウンドを実施することで影響を軽減できる程度に留まっています。

・システム全体に ASLR の強制を適用する場合、システム全体の bottom-up ASLR も合わせて有効にする

Windows 8 およびそれ以降のシステムでは、次のレジストリ値をインポートすることで、システム全体の bottom-up ASLR ならびに ASLR の強制を有効にできます。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
“MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

上記レジストリ値をインポートした場合、既存の設定を上書きすることに注意が必要です。上記レジストリ値のうち、1つめの 01 が ASLR 強制の指定、2つめの 01 が bottom-up ASLR の指定を表します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2017年4月11日（日本時間）に『Windows Vista』の延長サポートが終了し、今度は『Office2007』の延長サポートが終了します。

では、これによってどのような影響があるのでしょうか？

Office2007 延長サポート終了の影響

Office2007は、先月末の時点で日本国内ユーザーの8.6%、約12人に1人の割合で使われています。

つまり、延長サポート終了間際においてもアップグレードなどの対処をしていない方々がそれだけいるということです。

これは、Windowsと同じように新たな脆弱性が発見されたとしても更新プログラムが提供されず、このまま使用を続けることはセキュリティ的なリスクを負い、脆弱性を突かれてPCの乗っ取りや機密情報の漏えいなどの被害を受ける可能性を意味します。

速やかな移行のススメ

このような脆弱性を抱えたOSやアプリケーションを使い続けることは、自社のみならず他社（他者）をも被害に巻き込む可能性を秘めています。

中小・零細企業、小規模事業者にとってはソフトウェアライセンスの更新問題は負担が大きい場合もありますが、事が起きてからではそれに対処する方が大きくもなります。

そういった事態を避けるためにも、正式にサポートが継続されているものへの速やかな移行をお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、6月14日、Microsoft（マイクロソフト）が月例セキュリティパッチをリリースしたわけですが、そこには既にサポートが終了しているものも含まれていました。

Windows XPなどへのセキュリティ対応

5月に発生したサイバー攻撃『Wanna Cry』のことを覚えていますでしょうか？

その際、Microsoft（マイクロソフト）は異例の対応を行いました。

Windows XPなど、既にサポートが終了しているWindows OSへのセキュリティ対応を行ったのです。

そして、以下のことを理由に、6月の月例セキュリティ更新においても追加提供の措置が行われました。

米国家安全保障局（NSA）から流出したとされるハッキングツールに起因する悪用のリスクが高まっている脆弱性に対処するため、重大なセキュリティアップデートを追加提供する措置をとっている。

古いプラットフォームのユーザーは、できるだけ早くこれらのアップデートを適用することをお勧めする。

Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。

サポートが終了しているWindows XPなどというのは、具体的には以下が対象です。

・Windows XP
・Windows Vista
・Windows 8
・Windows Server 2003 or Windows Server 2003 R2

参照：マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

※　サポート対象のOSは通常通りWindows Updateにて更新できます。

ただし、以下のようなこともコメントされています。

最善の防御策は、最新の防御革新を組み込んだ最新のシステムにすることです。

古いシステムは、最新のセキュリティ機能と高度な機能が欠如しています。

Windows XPに関しては、システム改修に絡む問題などから交換用のXPマシンをストックしている企業すらありますが、リスクを考えると、できる限り早い段階において新しいOSに切り替え、安全な状態で運用ができることを願いたいものです。