MS6月の定例アップデート配布開始、大いに危機感をあおる

マイクロソフトより、Windowsの定例アップデート配布が15日に開始。
今月も例外的にWindowsXPやVistaなどサポートが終了したOSにもパッチが提供された。

MS日本のセキュリティチーム(Japan Security Team)
2017 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/

上記本文内で
------------------------------------
国家レベルの攻撃や情報開示による悪用の危険性が高まっている状況下で、重要なセキュリティ更新プログラムに関する追加のガイダンスが利用可能になったことをお知らせします。
------------------------------------
という、かなり危機感をあおる本文が書かれているが、詳細は以下のガイダンスに個別に記載されている。

マイクロソフト セキュリティ アドバイザリ 4025685
2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス
https://technet.microsoft.com/ja-jp/library/security/4025685

ランサムウェアWannaCryの対応について

ニュースでも報道されているように、WannaCryという名称のPC内のデータを人質にとり身代金を要求するマルウエアによる攻撃被害が世界中で発生している(日本でも被害事例あり)。
この攻撃は、1月に発見されマイクロソフトから3月にパッチ配布が始まった(MS17-010)SMBの脆弱性を利用して感染を広げていくと手法で行われる。

wannacryの感染画面(情報処理推進機構のWebページより)

対策について

対策としてWindows7/8/10/Server2008/2008R2/2012/2012R2/2016はWindows Updateを実行して最新の状態にすること、Windows Vistaは4月の月例更新を適用。
また今回は例外的にWindowsXPに対してもセキュリティ更新プログラムが公開されている。※Windows Updateカタログから『Windows XP SP3 用セキュリティ更新プログラム (KB4012598) カスタム サポート』を探してダウンロード～インストール。

■今回の修正ファイルに関しては生産ライン等でLAN経由で被害を広げないための特別提供であり、その他の脆弱性は修正されていないので、サポートが終了したXPやVistaの一般利用はできるだけ早くやめることが望ましい。


このパッチを導入することで感染を防ぐのではなく、ネットワーク経由での攻撃を防ぐ(UAC=ソフトインストール時に管理者権限を要求する表示が出る)というもの。許可してしまえば感染するのは同じなので注意。

また、ウイルス対策ソフトを導入している場合は定義ファイルを最新の情報に更新。

※常識ではあるが、PC購入時に入っているソフトは体験版であり、初回起動後から2週間～3ヶ月で保護されなくなるので注意。

また、PCをルーター経由で接続している場合、SMB経由での侵入については網内のPCが感染しない限り被害を受ける可能性は大幅に緩和される(感染しないというわけではない)。※ルーター経由の接続が一般的な日本では被害が少なかったと思われる。

今回は被害が大規模に出たため大きく報道されているが、実際には0-day攻撃ではなく既存の脆弱性をついた攻撃のため、通常のマルウエア対策を行っていればさほど心配はいらない。

関連報道
・世界74カ国でランサムウェア攻撃、病院や銀行などに被害　(CNET、5/13)
・世界99カ国で大規模サイバー攻撃、ルノーは生産停止　(ロイター、5/14)

参考資料
・世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について　(IPA、5/14)
・ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス　(Microsoft、5/14)
・ランサムウエア "WannaCrypt" に関する注意喚起　(JPCERT/CC、5/14)

Windows Vista / Windows 7 の通知領域にシステムアイコンが表示されない問題( KB945011 ) の覚え書き

通知領域アイコンにシステムアイコンが表示されなくなった時の解決方法について、マイクロソフトのWebページが表示されなくなっているため、覚え書きとしてGoogleキャッシュから書き起こし。

(2014/11/5更新)
サポート関連のWebサーバーのサブドメインが変更された事が原因のようです。support.microsoft.com → support2.mictosoft.comに変更したら表示されました。他のKBでもサーチエンジンの検索結果でURLないよと言われた時は、前述のサブドメイン読み替えを試してみてください。

------------------------------------
コンピューターを再起動するまで、Windows Vista または Windows 7 の通知領域にシステム アイコンが表示されない問題(KB945011)
------------------------------------

タスクバーのシステムアイコンが表示されず、タスクバーのアイコンのカスタマイズでもグレーになり、表示が選択できない場合の解決方法。
※バッテリーを持たないデスクトップPCは電源のアイコンははじめから表示できない。

●Fix itで修復する場合(英語版ですが他の言語でも機能します)

http://go.microsoft.com/?linkid=9646677
上記からダウンロードしたファイルを実行。

途中で同意を求められる画面が出たら、使用許諾に同意するにチェックを入れて次に進む。終了後再起動を要求されるときは、そのまま再起動を実行。

再起動後、アイコンが復旧したことを確認。

●手動で修復する場合
※レジストリの操作を誤るとWindowsの動作に大きな支障を来す場合があります。事前にバックアップを取った上で、誤ったエントリーを操作しないよう十分注意してください。
[1]レジストリエディタを起動、以下のサブキーを開く。

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify

[2]以下のレジストリエントリーを削除

[IconStreams]
[PastIconsStream]

[3]explorer.exeを再起動。(またはPC再起動)
(1)タスクマネージャーから終了
(2)新しいタスクの実行でexplorerと入力してOKクリック。

Windows7の場合はタスクバーのアイコンのカスタマイズ(スタートボタンの上で右クリック→プロパティ)を開く。[システム アイコンのオン/オフ] をクリックし、ボリューム、ネットワーク、および電源システムを [オン] に設定が必要。

公式ページ(2014/11/5更新)
コンピューターを再起動するまで、Windows Vista または Windows 7 の通知領域にシステム アイコンが表示されない問題(KB945011)
http://support2.microsoft.com/kb/945011/ja