Security

2017年02月14日

【悲報】Microsoftがリリース遅延と告知していたセキュリティISO配布、こっそり終了していたことが判明

|黒翼猫|ω・)。o( "Microsoft が Security Release ISO の公開のアナウンスを9月からサボってる件 https://t.co/1Vw7DF5WzP @mshelpsjp そろそろ、記事にせざる得ない)

https://twitter.com/BlackWingCat/status/798336671183818752

msiso




リリースまでお待ちください、と言う話だったのですが

2017年1月13日に ついに動きがありました!
Support for these security updates on ISO-9660 DVD5 image files has ended.

Security updates are available through Windows Update. When you turn on automatic updating, security updates will be downloaded and installed automatically. For more information about how to turn on automatic updating, see Get security updates automatically.

To get the stand-alone package for an update, go to the Microsoft Update Catalog website.

訳すと
セキュリティ更新のISO-9600 DVD5 イメージファイルの配布サービスは終了しました。

セキュリティ更新は Windows Update を通してやってください。 自動更新を有効にすれば、セキュリティ更新がダウンロードされ、自動的にインストールされます。 もっと情報が欲しい場合は、『自動更新を有効にする方法』や『セキュリティ更新を自動的に手に入れる』の情報をご覧ください。

スタンドアロン環境で更新を手に入れるには マイクロソフトアップデートカタログサイトへ行ってください。

なんと、こっそり、サポートを打ち切りました!
しかも、アナウンスは半年遅れ!

|。・ω・) 。o ( こないだのFlash Player の脆弱性が Windows 8.1と10にはすぐ適用できない問題といい、
どんどん、マイクロソフトのセキュリティに対する考え方杜撰になってない? )

Have the monthly security update iso's been discontinued? - Microsoft Community



blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年02月13日

2017年1月のWindows Update と2000/XPSP2との関係

前回12月分のMS16-155が抜けていたのでこっそり追加して更新しておきました、

影響テーブル
セキュリティ情報Win2000/XPへの影響Win2000
WLU有無
WinXP

WLU有無
MS17-001
Microsoft Edge 用のセキュリティ更新プログラム (3214288)
緊急 - なし--
MS17-002
Office Word 2016 用のセキュリティ更新プログラム (3214291)

緊急 - なし
-
-
MS17-003
Adobe Flash Player のセキュリティ更新プログラム (3214628)
緊急 - なし-
-
MS17-004
ローカル セキュリティ機関サブシステム サービス用のセキュリティ更新プログラム (3216771)
緊急- あり
IE使用禁止IE8のみ有償サポート
今月のように Edge のセキュリティアップデートがあるのに、IE はないことがあるわけですから、
成熟した IEの方が、セキュリティ的に安全なのでは?・ω・

なお、今月はXP向けまったくないようです・ω・

恒例の直リンク
マルウェア検出ツール Windows-KB890830-V5.44.exe
(XP不可)


Download 2017 年1月 セキュリティ リリース ISO イメージ from Official Microsoft Download Center
ISO は出す出す詐欺
マイクロソフトが公式アカウントで、「遅れているだけ」といってたのに半年以上放置です。
同社のセキュリティに対する関心のなさがよくわかりますね!

関連サイト:
2017年1月のセキュリティ情報

関連記事:
2016年1月のWindows Update と2000/XPSP2との関係
2016年2月のWindows Update と2000/XPSP2との関係
2016年3月のWindows Update と2000/XPSP2との関係
2016年4月のWindows Update と2000/XPSP2との関係
2016年5月のWindows Update と2000/XPSP2との関係
2016年6月のWindows Update と2000/XPSP2との関係
2016年7月のWindows Update と2000/XPSP2との関係
2016年8月のWindows Update と2000/XPSP2との関係

2016年9月のWindows Update と2000/XPSP2との関係

2016年10月のWindows Update と2000/XPSP2との関係

2016年11月のWindows Update と2000/XPSP2との関係
2016年12月のWindows Update と2000/XPSP2との関係



blackwingcat at 08:30|PermalinkComments(2) | TrackBack(0)

2017年02月10日

Win2000でのWindows Defender の定義の不具合、バグだった可能性

def
去年10月頃から発生していた Windows Defenderのスキャンが途中で止まったり、BSoDでクラッシュしたりする不具合ですが、なぜか2月上旬で解消した模様

Windows Defender Scan Error Msg 0x805800c - Microsoft Community
公式のアナウンスはありませんが、1月のWindows 10のアップデートで
不具合が表に出るようになって、それで修正したのかもしれませんね。

Windows 2000の機能のカットによる不具合じゃなくてよかった・ω・




blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年02月08日

【ネタ】やだ。やっぱり、Windows 10って手抜きOSじゃないですか!その23

2017 年 2 月のセキュリティ更新プログラム リリース
2017/2/15 更新:  3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。

私たちの最優先事項は、お客様のシステムを維持し、保護する際に最良の体験をお客様に提供することです。 今月、更新プログラム公開の直前に問題を発見しました。その問題は一部のお客様に影響を与える可能性があり、本日予定していた更新までに解決に至りませんでした。
すべての選択肢を検討した結果、私たちは今月の更新プログラムを延期することを決定しました。本変更によりお客様の計画にご迷惑をおかけすることをお詫びいたします。
MSRC
|。・ω・) 。o (えっ、Flash Player の72時間以内にあてなきゃいけないパッチどうするのさ!?)

3.Internet Explorer および Microsoft Edge のアップデート方法

Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1/10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 24.0.0.221 に更新されることが案内されています。
|。・ω・) 。o (マジか?)

Adobe Security Bulletin 17-04
Adobe Flash Player installed with Microsoft Edge and Internet Explorer 11 for Windows 10 and 8.1 will be automatically updated to the latest version, which will include Adobe Flash Player 24.0.0.221.
|。・ω・) 。o (おお、ほんとだ?Adobeマジ天使!)
と思ったら…。


Adobe Security Bulletin 16-32
Adobe Flash Player installed with Microsoft Edge and Internet Explorer 11 for Windows 10 and 8.1 will be automatically updated to the latest version, which will include Adobe Flash Player 23.0.0.185.
|。・ω・) 。o (まさかの定型文! ?)

訳してみると
Windows 10と8.1のEdge とIE11にインストールされた Flash Player は自動的に(Windows Updateで) Flash Player の最新版を含む更新で、アップデートされます(から、我々は知らないよ!
|。・ω・) 。o (悪魔でした!!)

口実:
マイクロソフト『Flash Player 更新しない人が居てやばいから、Windows 8.1 / 10に統合してIEとEdgeは常に最新のFlash Player が使えるようにする。セキュリティは任せろ!』

現実:
マイクロソフト『あ、ごめん、すぐアップデート提供できないから、フラッシュ無効にして使って!でも、多分 Windows 8.1 /10 のセキュリティ機構は最強だから、大丈夫、感染しないと思うよ!』

|。・ω・) 。o ( 完全に、セキュリティ的に欠陥製品やんか! マイクロソフトとWindows 10 を許すな! )



blackwingcat at 08:30|PermalinkComments(3) | TrackBack(0)

2017年02月03日

cURL のインストーラーが ゴミレベルだった話

Windows2000SP4で動かしていただきたいアプリがあります

cURL for Windows

です。www.confusedbycode.com/curl/の
curl-7.46.0-win32.exeを試していますが、
.NETのバージョンが違うとハネられてしまいます
2.0SP2と、こちらのサイトの4.0.3を入れてみたのですがNGです
とのことだったので、試してみようと思ったのですが

この cURL.exe ZIP版解凍して入れてみた所 起動にVC Runtime 14 (Visual Studio 2015)を要求されるものの、.Net Framework なんて使っていないことが判明・ω・

.Net の入ってないWindows 2000で curl-7.46.0-win32.exe を起動してみると、ファイルを解凍した後、エラーも出ずに終了。

この、cURLInstaller.exe を見て見ると、mscoree.dll に直接リンクしてることが判明。
|。・ω・) 。o ( なにこれ、 アプリ本体は .Net 使わないのに、インストーラーが .Net で作られてるの?)

curl
どうやら、インストールするだけの為に、 .Net 4を要求するアプリ
全くナンセンスだ・ω・

System.IndexOutOfRangeException: Index was outside the bounds of the array.
   at cURLInstaller.DependencyChecker.GetRegistryKeys()
   at cURLInstaller.DependencyChecker.IsRuntimeInstalled()
   at cURLInstaller.MainWindow.Form1_Load(Object sender, EventArgs e)
   at System.EventHandler.Invoke(Object sender, EventArgs e)
   at System.Windows.Forms.Form.OnLoad(EventArgs e)
   at System.Windows.Forms.Form.OnCreateControl()
   at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
   at System.Windows.Forms.Control.CreateControl()
   at System.Windows.Forms.Control.WmShowWindow(Message& m)
   at System.Windows.Forms.Control.WndProc(Message& m)
   at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
   at System.Windows.Forms.Form.WmShowWindow(Message& m)
   at System.Windows.Forms.Form.WndProc(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
ちなみに、.Net 4 の入った Windows 2000で動かすと、依存性のレジストリチェックで失敗してクラッシュする
面倒だから調べてないけど VC++ 2015 Runtime のチェックかな?

なので

手動で VC++2015 Runtime for Win2000を入れてから zip でインストールするのが正解ですね



blackwingcat at 18:30|PermalinkComments(10) | TrackBack(0)

IPAが率先する、標的型メールの判別方法が全く役に立たない件2016年版

【悲報】日本の公的機関は標的型メールを不自然さだけで判断する教育しているのが確定

高木浩光先生がフィッシングメールの誤用について取り上げてるようですが


以前、IPAが、標的型メールを不自然さから判断することを指南するという、嘘のような本当の話を書きました。

ところが、去年の4月1日に、〜標的型サイバー攻撃メールの手口と対策〜 の動画がYoutubeに公開されたというアナウンスがあったんですが、てっきりエイプリルフールだと思ってたら、ガチだったみたいです・ω・ (動画登録は3/30)


そのメール本当に信用してもいいんですか? 〜標的型サイバー攻撃メールの手口と対策〜 - YouTube


ITリテラシーの高い人にはくどいかもしれないけど、IPAが公開した動画を元に突っ込み入れてみるよ。


ip1

・文面が不正確な日本語である場合には注意するように喚起している

・文面に簡体中国語が含まれていた場合注意するように喚起している。


一部の、分かり易いウィルス入りメールのケースであって、標的型攻撃で、日本に精通したライバル企業からの攻撃の場合まずありえないのでほとんど役に立たない。標的型メールではないけど、ウィルスメールの場合ひな形があるケースがあるので、文章をGoogleなどで検索してみると面白いことにないた方がまだ役立つ。

【ほぼ、常識レベルの対策】


ip2

・メールアドレスがフリーメールの場合に注意するように喚起している。


差出人は偽装可能であり、多くの標的型攻撃メールは偽装したり、紛らわしいアドレスを使用しているので、ほとんど役に立たない。メールヘッダの存在などをレクチャすべき。

【これも、ほぼ、常識レベルの対策】


ip3

・メールアドレスのドメインの食い違う場合に注意するように喚起している。


外資系企業や、最近の企業は com とco.jp 両方持っていることが多い。

なので、適正なメールである可能性が高い。

まず、そのドメインが、その企業のものであるかどうかを確認するように喚起するべきであって、視点がおかしい。

【ドメインが異なっている場合と言う点でなら正しいが、情報不足で誤り】



IPAの脆弱性学習ツールに脆弱性があると判明 - 窓の杜

そんな、IPAさんだからこそ、こんなこともやらかしてくれるんだと思いました(まる)

脆弱性対策情報ポータルサイト“JVN”は9日、脆弱性体験学習ツール「AppGoat」に複数の脆弱性が存在することを明らかにした。

 「AppGoat」は、独立行政法人情報処理推進機構(IPA)が無償で提供する脆弱性体験学習ツール。テーマごとに用意された演習問題に挑戦しながら、脆弱性の発見、プログラミング上の問題点の把握、対策の手法を対話的に学習できる。

 “JVN”が公表した脆弱性レポートによると、「AppGoat」のWebアプリケーション用学習ツールv3.0.0およびそれ以前のバージョンには、任意のコードが実行可能な脆弱性(JVN#71666779)、DNSリバインディングの脆弱性(JVN#87662835)、認証不備の脆弱性(JVN#88176589)、クロスサイトリクエストフォージェリの脆弱性(JVN#39008927)が存在するという。最悪の場合、任意のコードや意図しない処理が実行されてしまう恐れがある
|。・ω・) 脆弱性体験ツールだから、脆弱性が本当に体験できるのは間違ってないと思う。

映像で知る情報セキュリティ 〜映像コンテンツ一覧〜:IPA 独立行政法人 情報処理推進機構


blackwingcat at 08:30|PermalinkComments(2) | TrackBack(0)
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation