Microsoft、Flash Playerのセキュリティ更新プログラムを定例外で公開 24
ストーリー by headless
例外 部門より
例外 部門より
Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した(セキュリティ情報の概要、
脆弱性情報、
MS17-005、
TechNetブログ — 日本のセキュリティチームの記事)。
この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。
AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。
更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。
この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。
AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。
更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。
1weekの遅れ (スコア:1)
これによる、セキュリティホールを突かれての被害の増加の度合いが気になるが...
まあ、出てよかった。
M-FalconSky (暑いか寒い)
Re:1weekの遅れ (スコア:1)
パッチ適用を月一回で済ませようというのが、今どきのセキュリティ問題に対するスピード感に逆行しているような。
隔週、毎週、毎日と頻度を上げてゆく必要があるような。
# 契約変更を伴うので、運用やサン的には厳しいものもありますが。
Sun Microsystemsは買収されたんだよ(TT) (スコア:0)
それやると毎週強制再起動や週二で強制再起動になるかも。契約変更の問題はないでしょう。利用規約でマイクロソフトが一方的に提供方式を変更できるようになっています。
今時のセキュリティ問題に対するスピード感から考えるなら毎月でもはやいっしょ。
AndroidとかiOSとかさ。
Re:Sun Microsystemsは買収されたんだよ(TT) (スコア:1)
気にしていたのは、マイクロソフトと顧客の契約ではなく、顧客とサーバ運用業者の契約でした。
Re: (スコア:0)
ちょっと前まで緊急度が高いFlashの更新に関しては
AdobeもMSもChromeも定期スケジュール外で出してたけどね。
MSが月の更新を一まとめにした上に問題発覚で定期更新を延期したから問題になってるだけで。
さらにこれはWin10の強制更新も絡んでるわけで。
強制更新+一まとめだと今回のようなケースだと致命傷になるね。
セキュリティを担保するために強制更新するせいでリスクにさらされるとか笑えるぜ。
常に100パーセント問題なく運用できるとか思ってたなら頭おかしいだろ。
Re: (スコア:0)
で、分割配布なら100パーセント問題なく運用できるとか思っちゃってるんですか?
それが回らないから方針変更したわけで、もともと100パーセントなんて無理なんですよ
これも分かってない頭おかしい人はまず自分が何言ってるか理解してから書き込んでくださいよ
スラドを汚すのはやめてください
Re: (スコア:0)
スラドを汚すのはやめてください
ツッコミ待ちか こんにゃろうめ
Re: (スコア:0)
Windows 10のパッチは「随時」リリースされることになってるけど、セキュリティパッチについては少なくともWindows 8.1のサポートが終了するまで無理。なぜなら今ではパッチを解析して攻撃コードを作るまでほぼ自動化されているので、同じ脆弱性に対するサポート中のOSのパッチは出来る限り同時に出さなければならないから。
Windows 10 Insider Previewの場合 (スコア:1)
おいおい (スコア:1)
Re:おいおい (スコア:1)
Re: (スコア:0)
Windows Updateの更新履歴で個別の詳細情報を確認すると
「この更新プログラムを有効にするには、コンピュータを再起動する必要があります」
みたいに記載されていたりして。
「再起動を要求する」の意味がそういうアクションに即直結するボタンを用意していないまでも利用するためには再起動が必然だと明記されている場合も含んでいるという解釈をするのは筋が悪いでしょうか?
Re:おいおい (スコア:1)
Re: (スコア:0)
「とりあえず再起動しておこう」
Re: (スコア:0)
何で、何だ?
Re: (スコア:0)
知らないけど、
今日び、HTMLを上手に表示するための部品の提供ってのも、普通のOSの機能の一つじゃん?
だから、どのプログラムがその部品を使いっぱなしなのか分かんないじゃん?
だから、OSを再起動するのが手っ取り早いし安全だしって事なんじゃねーかなと思う。
Re: (スコア:0)
どのプログラムがつかんでるかはわかる。
安全に終了させられるかがOSに判断できないだけ。
Re: (スコア:0)
不要だとしてもブラウザ再起動しろとかよりも「再起動」しろってのが一番平易で確実だからね
ユーザーのすそ野の広いOSだと仕方ないことだろう
たぶん特定プロセスが掴んでるだけの更新でも永遠に要求されるんじゃないかな、再起動
Re: (スコア:0)
特定アプリがFlash広告表示してたので、再起動してくださいというオチとか。
IEだけなら開いてるページが強制リロードされるので再起動は要求されずに済むケースも。
もうFlashは (スコア:0)
余計な機能追加しないでセキュリティ更新だけしていてくれよ
Re: (スコア:0)
むしろ、もうやめます宣言してアンインストール推奨すべき。
もうFlashが必要なケースなんてほとんどない。
DRM付き動画再生もプラグインなしでできるし。
Re: (スコア:0)
推奨の前に8以降のActiveX版をアンインストール可能にするところからだな
Re: (スコア:0)
IEは互換性維持のために残してあるだけです。
企業システムに於いてはホワイトリストに記載されたサイトのみを表示できるようにするのが良いかと。
Re: (スコア:0)
> もうFlashが必要なケースなんてほとんどない。
教育機関のマルチメディア教材などはFlashが今でも主流です
予算がないから昔Flashで作った教材を作り直せないんですよ
Flashがなくなったら全世界の教育機関が困りますね