FC2ブログ

デジカメを持って 西へ東へと・・・




先程メールを確認すると、複雑・膨大化する情報社会システムの安全性や
信頼性の確保による「頼れるIT社会」の実現に向けて、IT施策の一端を担う
政策実施機関として、情報セキュリティ、ソフトウェア高信頼化、IT人材育成等の
施策を展開しています独立行政法人・情報処理推進機構(IPA)から
「セキュリティ対策・緊急情報」との件名が書かれたメールが届いていましたので
本文を読むと、日本時間の今年の1月18日に Microsoft Internet Explorer の
脆弱性に関する情報が公表され、「これらの脆弱性を悪用された場合には
アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを
制御されたりして、様々な被害が発生したり拡大する恐れが有る為に
至急、製品開発者が公表している手順に従って設定変更による
攻撃の暫定的な回避策を実施するか、または別ブラウザの使用を
検討してください」と書かれていましたが、小生はブラウザとしては
「Internet Explorer 」を、使用してはいませんが・・・



今回発生した脆弱性の詳細を確認する為に、IPAの情報セキュリティのページを開くと
今回の脆弱性の「概要」や、影響を受ける「Internet Explorer のバージョン」
「対策」の各項目が有って、「対策」の項目には1月20日現在製品開発者から
修正済みのバージョンが提供されていないので、修正バージョンが公開される迄の間は
Internet Explorer の使用を停止したり、管理コマンドプロンプトでコマンドを入力して行う
JScript.dllへのアクセスを制限する回避策が書かれていましたが、素人にはハードルが高く
修正バージョンが公開される迄の期間は、「Internet Explorer」を使用しないのが
小生的には、簡単で1番よい方法ではないかと思いました


2020.01.21 / Top↑



15日の夕方にメールを確認すると、独立行政法人・情報処理推進機構(IPA)から
「セキュリティ注意喚起情報のお知らせ」が、お昼過ぎに届いていましたので
本文を開いて確認すると、Microsoft 製品とOracle Java の脆弱性対策に付いてで
Microsoft 製品の脆弱性については、「この脆弱性を悪用された場合には
アプリケーションプログラムが 異常終了したり、攻撃者によってパソコンを
制御されたりして、 様々な被害が発生する恐れが有り攻撃が行われた場合には
影響が大きい為、早急に修正プログラムを 適用して下さい」と書かれていて
またOracle Java に付いては、「今回の脆弱性が、攻撃者に悪用されると
任意のコード(命令)が実行されてコンピュータを制御される恐れが有って
攻撃された場合の影響が大きい脆弱性で有る事が アナウンスされている為
出来るだけ早急に修正プログラムを 適用して下さい」と書かれていましたが
小生の場合には、Oracle Java を自分のパソコンへ導入してはいませんので
Microsoft 製品だけの脆弱性対策を、15日の夕食後から行う事に成り・・・



「設定」から「Windows Update」を開いて、更新プログラムを確認すると
既に、3個の更新プログラムがダウンロード待ちの状態でしたので
「ダウンロード」をクリックして、更新作業を始めると・・・



順番にダウンロードが始まり、3個全ての更新プログラムのダウンロードが終了すると
自動的に、3個のインストールが順番に始まり・・・



3個全てのインストールが終了すると、「再起動」を促す画面が表示されたので
「今すぐ再起動」をクリックすると・・・



再起動が始まり、「更新プログラムの構成」と「Windowsの準備」作業が終了すると
デスクトップ画面が表示されましたので、再び「設定」から
「Windows Update」を開き、更新の履歴を確認すると
2個の品質更新プログラムと、3個のドライバー更新プログラム
そして、その他の更新プログラムが1個の合計6個の更新プログラムが
何れも「正しくインストールされました」と、表示されていましたので安心し
念の為に、バージョン情報からOSビルトを確認すると18363.592に成っていました



2020.01.17 / Top↑