月間 Windows Update

【いきなり余談w】今日のこの日がマイ重大ニュースな人ってパソコン使用者の中での割合はどれくらいなんでしょうか?。私の周りでは、一応重要であることは理解しつつも自動アップデート・マンセーかなと。重要であると理解している背景には、過去にウイルス(Klezとかセキュリティホール狙いのやつ、あるいは「エロ」)感染の経験があるからだったりしますけど。パソコン選びの条件が「ノートンがきっちり動く」ってことだったりだったりして。

MS06-054 についてです。 Publisher は Office の Personal 版には入ってませんが、とりあえず入れとけってかんじみたいです。

Microsoft Publisher がインストールされていないのですが、別の Microsoft Office のアプリケーションがインストールされています。なぜセキュリティ更新プログラムがインストールできるのですか?

この脆弱性は Microsoft Publisher だけに影響を与えます。しかし、別の Microsoft Office のアプリケーションはセキュリティ更新プログラムが影響する Publisher と同じファイルのいくつかを使用しています。 セキュリティ更新プログラムが再提供されることを防ぐために、マイクロソフトはこの更新プログラムをインストールすることを推奨します。

【9/14 追記】この MS06-054 ですが、XP Home + Office XP SP3 と 2000 SP4 + Office 2000 SP3(※Office Update)では入ってきましたが、XP Pro + Office 2003 SP2 では入って来ませんでした。どれも Publisher は入ってませんが何が違うのかな?

あと Windows XP Home/Pro では下記2点も来てました。

MS06-042(KB918899)も更新版がありましたね。

参考にどぞ。いつもごくろうさまです。(どっこらしょ)

Windows Update ではないけれど、QuickTime と Flash Player もセキュリティホールが発表された模様。最新版にアップデートしましょう。尚、私の憶測ではなしに、この辺のプラグインやメディア・プレーヤーのセキュリティホールを狙った攻撃サイトは実際に存在しています。私が知ってるのでは(2chに張られるリンクなど)QuickTime と RealPlayer のセキュリティホール狙いのものがありました。また、あんまりニュースにならないようですが、オンラインゲーム、ラインエージリネージュとか狙いのえげつないマルウェアがかなりあるようです。文字通りの危険なスパイウェアってやつは、エロ系なんかとは違い目立った症状が出ないものが多いようなのでご注意ですよ。とりあえず、インターネットを使うのなら、すべてのソフトについてアップデートに注意しとかないと危険な時代になったのかもしれませんね。大流行するウイルスについては案外対応は簡単だったりするのですが、少量多品種型だと対策ソフトの検出率は段違いに下がっちゃいますし、ってことで。

Norton Internet Security 2006 の侵入防止機能はこれらの(受動的)攻撃についてファイルが保存される前に遮断することができます。が、しかし・・・敵もさるもの(何)で多重エンコードなどノートン避け攻撃など既に対応してる場合も多いようです。個人的感想ですが、最近の悪意ある攻撃者の対象はノートンとカスペルスキー(直接カスペ狙いのマルウェアもあっとような)じゃないかなと。どちらも実力があるから狙われるわけでイタチごっこになってるわけですね(いや、別に他のソフトが実力ないわけじゃないですけどw)。

まぁまぁまぁ、基本は「君子危うきに近寄らず」なんですけど、こういう言い方だと消極的とか「カコワルイ」とか感じる人もいるみたいです。ってことで、「信頼できるサイト(情報)を見抜く目を持とう」なんて言ってみたり(テレw)。実際には「見抜く」なんて必要はなくて、自分なりの基準を持てばいいだけの話なんですけどね・・・オチがつかなくてすんません。

なんか、「が、」「しかし」「けど」ばっかしですみません。