2020年01月25日

KB4534310 の影響で、Windows 7で壁紙の設定がおかしくなる

先日サポートが終了した Windows 7。1月14日でサポートが終了しておりましたが、どうやら最後の日となった1月15日(US時間1月14日)付で配信されている更新プログラム、KB4534310 の影響で、壁紙の設定がおかしくなる症状が発生しています。

【症状】

壁紙に画像を設定している場合、拡張設定にて設定されている場合、黒くなってしまいます。

国内外で発生している症状ではありますが、US側でも問題を把握し、現在対応中となったようです。

ただし、

20200125-1-1.jpg


によると、現在のところ更新プログラムの提供は、サポートが終了した一般ユーザーは対象外で、ESUの契約をしているのみとなっているようです。

20200125-1-2.jpg

引き続き何か情報が更新された場合には、こちらでご報告させていただきます。


<参照>




デル株式会社
posted by クリック at 07:44| 東京 ☀| Comment(0) | Windows7 | このブログの読者になる | 更新情報をチェックする

2020年01月24日

新しくなった Microsoft AutoUpdate

Mac 向けの Microsoft 製品の Update に使用されている "Microsoft AutoUpdate"。

20200121-5-1.png

当初は、Office 製品の更新のみでしたが、昨今では、New Microsoft Edge や OneDrive といったアプリの更新などにも使用されます。

20200121-5-2.png

さてそんな、Microsoft AutoUpdate ですが、当然ながら Microsoft AutoUpdate 自身の更新にも使用されます。ちょうど先日も触れましたが、更新履歴を見てみるとお分かりいただけると思いますが、日本時間1月15日(US時間 1月14日)に更新がかかって、現在は、Ver.4.19.20011301 になっております。

20200121-5-3.png 20200121-5-4.png


【診断ログ/アシスタント診断ログの確認が可能になりました】

これまでであれば、単に更新を実行して終われば完了。特に最近の Microsoft AutoUpdate では、更新プログラムのリリースノートへのリンクもないので、Update したら終わりで、特に細かいところも見てませんでした。

ところが? いつの間にか "診断データログ" や "アシスタント診断データログ" を見られる様になっておりました。

Microsoft AutoUpdate を起動し、メニューバーの、ヘルプをクリックすると....

20200121-5-5.jpg

以前にはなかったログを表示するといった項目が追加されております。ご覧になれるのが、以下のものになります。

1) Microsoft AutoUpdate 診断データログ

20200121-5-6.png

2) Microsoft AutoUpdate アシスタント診断データログ

20200121-5-7.png

たまたま今回、Upate がスムースに起動しなかった為、一旦PCを再起動してから再度 Update を実行して無事更新は完了していますが、今後は何かあったら、一度ログを確認してみるといいのかも知れませんね。


Microsoft AutoUpate の表示が現在のものになったのが、ちょうど昨年の10月。

リリースノートをみると、前回の更新などでも既知の問題修正がはいったことは触れられておりますが、あまり詳細な変更について取り上げられておりませんでした。

時々こちらもちゃんと更新された折にはチェックしていきたいと思います。



<参照>




Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)
posted by クリック at 15:18| 東京 ☀| Comment(0) | MAC版Office | このブログの読者になる | 更新情報をチェックする

2020年01月23日

Mac 版 Office Insider Fast 更新情報

今月は、結構なペースで更新プログラムが配信されて来ているのですが、それに対するリリースノートの情報更新が中々進まないので、更新があったことをお伝えできても、内容までに踏み込めないのがちょっと残念です。

さて、本日も次の更新プログラムが到着しております。今回配信されているプログラムは、以下の通りです。

20200123-1.png

・Microsoft Excel 16.34.20012200
・Microsoft OneNote 16.34.20012200
・Microsoft Outlook 16.34.20012200
・Microsoft PowerPoint 16.34.20012200
・Microsoft Word 16.34.20012200

更新の出るタイミングが非常に短い期間でどんどん出て来ていることからすると、既知の問題の修正が中心ではないかと思われますが、特に現時点では情報は上がっておりませんでした。

ところで後ほど別途ご紹介いたしますが、Mac 版の Microsoft 製品に使用されている Microsoft AutoUpdate が、ちょっと前から少し変わりました。

詳細は後ほど。




Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

posted by クリック at 10:33| 東京 ☀| Comment(0) | MAC版Office | このブログの読者になる | 更新情報をチェックする

2020年01月22日

Internet Explorer の脆弱性とその対策

先日、Windows 7 のサポートが終了。Internet Explorerについても、すでに開発はストップし、Microsoft Edge などのブラウザへの移行が望ましいことについても取り上げさせていただいたことがありました。


さてそんな中、Windows 7 のサポートが終了して、サポート対象外になった直後の Internet Explorer の脆弱性が発見され、さらにそれをついた攻撃も確認されているようです。

20200122-1-1.jpg 20200122-1-2.jpg


Windows 7 はサポート対象外になっているとは言え、ESU対象の製品は当然更新プログラムが提供されると思われますが、それ以外のものについては、提供される可能性は低いと思ったほうがいいのかもしれません。ただし、この辺りは現時点では特にはっきりしたことはWebページ上にもありません。

FAQにもありますが、Microsoftでは、この脆弱性をついた攻撃がすでに確認されているとのことのようです。


【影響範囲】

-- Internet Explorer:

・Internet Explorer 11

-- OS:

Windows 7 SP1
Windows 8.1
Windows RT 8.1
Windows 10

注意書きにもありますが、Windows Server 製品(2008/2008R2/2012/2012R2/2016/2019)は、Internet Explorer 9/10/11 だったととしても、"Critical" ではなく "Moderate" となっております。これは、IEがあらかじめ制限モードで開かれるからのようです。


【暫定的な対処法】

回避策としては、IPAのサイトでは2つ紹介されています。

1) Internet Explorer を使用しない:

もちろんこの場合、メールなどのリンクをクリックしてIEが起動してこないように、既定のブラウザも IE以外のものに設定しておく必要があります。

対応策が提示されるまで使わないのが一番簡単な回避策になります。


2) コマンドにより Jscript.dll へのアクセスを制限する:

暫定的な対処法が公開されております。コマンドプロンプトを管理者モードで開いて、以下のコマンドを実行します。
ただしこれを実行した場合、今後修正プログラムの提供が開始された場合には、それを実行する前に、再度設定を元に戻す必要があるようです。Microsoft の Webサイト上では、現時点では、"Microsoft recommends these mitigation steps only if there is indication that you are under elevated risk." 、こうしたリスクの兆候がある場合には、以下の暫定的な対策をしてくださいとあります。

20200122-1-3.jpg

32ビット版の場合:

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

64ビット版の場合:

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

上記のコマンドを一行ずつコピーして、コマンドプロンプトの画面内で右クリックすれば貼りつきますので、貼りついたらエンターキーを押して実行します。

今回のものは、Jscript.dll へのアクセスに対して制限をかけるものになります。これにより、この機能に依存するコンポーネントなどに依存しているようなものがある場合、機能の低下につながることがあるようです。

また、"By default, IE11, IE10, and IE9 uses Jscript9.dll which is not impacted by this vulnerability. This vulnerability only affects certain websites that utilize jscript as the scripting engine." とあるようにデフォルトでは IE11などは、Jscript9.dl を使用しているので影響はないものの、スクリプトエンジンとして jscript を使用する特定のWebサイトにのみで影響します。

つまりそうしたサイトを立ち上げて誘導され、アクセスしてし攻撃された場合には、対処しておかないと、今回の脆弱性により影響を受けることになります。

-- 元に戻す方法:

同様にコマンドプロンプトを開いて、以下のコマンドを実行します。

20200122-1-4.jpg

32ビット版の場合:

cacls %windir%\system32\jscript.dll /E /R everyone

64ビット版の場合:

cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone


IPA のサイトにもありますが、一般のユーザーの皆さんにおいては、基本的には Internet Explorer の使用を避けるのが一番簡単な対処法だとは思います。

ということですので、Internet Explorer のご利用にあたってはくれぐれもご注意ください。


<参照>



デル株式会社
posted by クリック at 12:57| 東京 ☁| Comment(0) | Internet Explorer | このブログの読者になる | 更新情報をチェックする

New Microsoft Edge の配信がスタート! Part 4

新しくなった New Microsoft Edge。New Microsoft Edge が、"Microsoft Edge” と呼ばれるようになり、従来からあった旧Microsoft Edge は、現在、レガシー版と呼ばれるようになりました。"Microsoft Edge レガシー" です。

もちろんまだ自動配信されているわけではなく、あくまでも自分でダウンロードしてインストールしない限りはこの Microsoft Edge Legacy なわけですので、こちらをご利用の方も多いかと思います。

"New Microsoft Edge の配信がスタート! Part 2" でも触れましたが、日本の場合、自動で配信されるのは、日本語版のブログの中でも触れられておりますが、"確定申告の影響を考慮し、Windows Updateを通じた新しいMicrosoft Edgeの配信は令和2年4月1日以降、順次開始される予定"("新たな年に新たなブラウザーを – 新しい Microsoft Edge はプレビューを終え、ダウンロード提供を開始" より引用) となっています。

さてそんな Microsoft Edge ですが、最後に今回提供されている Microsoft Edge の削除について触れておきます。

すでにご存じのように、Microsoft Edge Legacy は、基本的には簡単に削除ができるものではありませんでした。これに対して、今回提供されている、Microsoft Edge は、普通にアンインストールも可能です。

スタート>設定>アプリ>アプリと機能 と開いて Micorosoft Edge をクリックし "アンインストール" をクリックすればアンインストールができます。

20200121-6-1-1.jpg 20200121-6-2-1.jpg

削除されると従来の Microsoft Edge、つまり Microsoft Edge Leagcy に戻ります。

4月以降自動で更新された場合にどうなるのか?この辺りは検証できませんが、聞くところによれば、タッチペンでの書き込みができるのが便利というユーザーの方もいらっしゃるようで、あえて Microsoft Edge Legacy の方を選択される方もいらっしゃるようです。

ユーザーのニーズもいろいろですね。


【2020/01/23 更新】

New Microsoft Edge のアンインストールについて情報が公開されたようでしたので、ご紹介します。


上記サイトにもありますが、あくまでも現時点では、"新しい Microsoft Edge のアンインストールは、Windows Update を通じて Microsoft Edge が提供されるまでの期間に限り可能です" とのことのようです。

つまり自動配信がスタートすると、それ以降は Microsoft Edge Legacy には戻せなくなることのようですね。



<参照>



デル株式会社

posted by クリック at 10:04| 東京 ☀| Comment(0) | Microsoft Edge | このブログの読者になる | 更新情報をチェックする