ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« インターネットにつながらない。ノートパソコンLANアダプタ編。 | トップページ | 同業者さんからのメール。 »

2006年1月13日 (金)

深刻度が「緊急」のセキュリティ修正プログラム。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

ウイルスセキュリティがこんなメッセージをくれました。

vs_notice0601-1

マイクロソフトより、深刻度が「緊急」のセキュリティ修正プログラム2件が公開されています。パソコンの安全のため、早急なインストールをおすすめします。 詳細はこちらをご覧ください。

ウイルスセキュリティは、以前からこうした緊急のセキュリティ修正のニュースは起動時などに出ていました。
2006のバージョンアップでは、こうして明確にわかる形でメッセージを出してくれるようになりました。
こうして追加機能などにより、確かにセキュリティ修正プログラムの存在に気が付きやすくなり、修正し忘れが減るわけですが、それでも後回しにしてしまうことは結構あるもんです。

でも…そのままにしていると、大変なことになりますよ…。

前述のソースネクストのサイトによれば、

悪意のある埋め込みwebフォントにより、ユーザーがwebページやHTMLメールを閲覧した際や、攻撃者により特別に細工されたメッセージをOutlookやExchange Serverで開く、またはプレビュー表示するといった際に、任意のコードが実行され、コンピュータが制御されてしまう危険性を防ぐためのものです。マイクロソフトでは、今回のセキュリティホールを、2件とも最大級の「緊急」に位置づけています。

とのことです。

しかし、この警告が本当に意味するところは…

マイクロソフトがBlasterやSasserから得た教訓とは :インプレス Internet Watch

これ、URLからわかる通りで、1年半も前の記事です。

東執行役はまず、「BlasterやSasserといったウイルスは、マイクロソフトにとって大きな教訓を残した」と述べた。持ち込みPCやリモートアクセスからの感染により、ファイアウォールだけでは完全に防御できなかった点や、クライアントPCが感染対象になったことで大企業などで対策が徹底できず、感染が拡大したこと、ネットワークに接続しているだけで感染するといった新手の攻撃手法で被害を受けたことなどを教訓として挙げた。さらに、「Blasterの場合は、発生の1カ月前にセキュリティ情報が公開されていたにも関わらず、感染が拡大してしまった」としている。

1年半を経過しても、この現状には大きな変化はありません。
それどころか、

ウイルス流行の根本的な原因としては、「脆弱性発見からexploitコードが出現するまでの期間が急激に短縮したことと、各企業などの現場における対策作業がついて行けなかったこと」を指摘した。

ここで言われている「脆弱性(セキュリティホール)発見からexploitコード(セキュリティホールを突くためのプログラム)が出現するまでの期間」は、ここで指摘されている通り、「深刻なセキュリティホール」が発見されるたびにどんどん短くなってきています。
Blasterで1ヶ月ちょっと、Sasserで1ヶ月弱、Zotobに至っては直後です。
ここまで来ると、「セキュリティ修正のお知らせ」そのものが

ドロボーさ~ん!ここの鍵がかかってまへんで~!!

と言っているようなものだとも言えます。

しかし、その「セキュリティ修正プログラム」自体が不具合を抱えていないという保証はありません。
とはいえ、セキュリティ修正をかけなければ、「悪意のあるプログラム」にやられます。
この場合は、「セキュリティ修正プログラムの不具合」というリスクには目をつぶるべきでしょう。
企業のシステム担当者の立場は微妙でしょうけど、個人ユーザーは迷わず「セキュリティ修正」はかけるべきです。

インターネットエクスプローラーの「ツール」メニューから「WindowsUpdate」ですぐにできます。

まだやってないそこのあなた! 早くやらないと、大変なことになりますよ…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2006年01月13日(金) お知らせなど, ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), ニュース, パソコン・インターネット, 日記・コラム・つぶやき |

« インターネットにつながらない。ノートパソコンLANアダプタ編。 | トップページ | 同業者さんからのメール。 »

お知らせなど」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/8227488/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 深刻度が「緊急」のセキュリティ修正プログラム。:

コメント

winupgrade、vsのアップデト ネトを利用すると義務が発生してきます。しなくても別に良いではなくて、義務ですね。唯、どちらも完璧とは限らないので、不安を抱えながら実施しています。

オマエがやれと言うからやっとんねんで。
正常に完了してくれよ。。と。

私は天下のMSですら全く信用していません。

投稿: prtwqq | 2006/01/19 7:37:47

ども、LONGです。こう言うお話を聞くと、「やれやれまた最大級の緊急かいな」と思います。いまのPCは所詮ツギハギのシステムです。MSさんも何時までこんな事を繰り返していれば気が済むのかと言いたくもなります。

まあ、極論になってしまい恐縮ですが、ウィルス・ワーム、大いに結構、結局それらが侵入してきても何も出来なきゃ良いんです。空き家に入るドロボーが居ない様にドロボーが家に入ってきても何も盗んで行けなければ良いのと同じです。そろそろ、そういう考え方が織り込み済みのシステム(OSやハード)が欲しいものです。どこか作ってくんないかなー、でも、やるとしたら中国かインド辺りの会社の様な気がする、間違ってもアメリカや増して日本じゃないよな(笑)。

投稿: LONG | 2006/01/19 11:29:25

すでにアップデートしていても
このメッセージはでますよ。

投稿: ちょっとおじゃま | 2006/01/19 17:02:21

お邪魔します。
リンクありがとうございました、昨日あたりからアクセスが増えていると思ったらささもとさんのところからだったみたいですね。
今日ちょうどウイルスセキュリティのインストールが一件ありましたがメッセージ出てましたね。私はいまだに“ウイルス対策ソフト”と呼んでいますが、もう“総合セキュリティソフト”なんでしょうね。

投稿: pts. | 2006/01/19 22:38:19

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« インターネットにつながらない。ノートパソコンLANアダプタ編。 | トップページ | 同業者さんからのメール。 »