パスワードを忘れた? アカウント作成
13170886 story
Windows

Microsoft、Flash Playerのセキュリティ更新プログラムを定例外で公開 24

ストーリー by headless
例外 部門より
Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した(セキュリティ情報の概要脆弱性情報MS17-005TechNetブログ — 日本のセキュリティチームの記事)。

この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。

AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。

更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これによる、セキュリティホールを突かれての被害の増加の度合いが気になるが...

    まあ、出てよかった。

    --
    M-FalconSky (暑いか寒い)
    • by tea_cup (14249) on 2017年02月25日 13時46分 (#3167207) 日記

      パッチ適用を月一回で済ませようというのが、今どきのセキュリティ問題に対するスピード感に逆行しているような。
      隔週、毎週、毎日と頻度を上げてゆく必要があるような。

      # 契約変更を伴うので、運用やサン的には厳しいものもありますが。

      親コメント
      • それやると毎週強制再起動や週二で強制再起動になるかも。契約変更の問題はないでしょう。利用規約でマイクロソフトが一方的に提供方式を変更できるようになっています。
        今時のセキュリティ問題に対するスピード感から考えるなら毎月でもはやいっしょ。
        AndroidとかiOSとかさ。

      • by Anonymous Coward

        ちょっと前まで緊急度が高いFlashの更新に関しては
        AdobeもMSもChromeも定期スケジュール外で出してたけどね。

        MSが月の更新を一まとめにした上に問題発覚で定期更新を延期したから問題になってるだけで。
        さらにこれはWin10の強制更新も絡んでるわけで。
        強制更新+一まとめだと今回のようなケースだと致命傷になるね。

        セキュリティを担保するために強制更新するせいでリスクにさらされるとか笑えるぜ。
        常に100パーセント問題なく運用できるとか思ってたなら頭おかしいだろ。

        • by Anonymous Coward

          で、分割配布なら100パーセント問題なく運用できるとか思っちゃってるんですか?
          それが回らないから方針変更したわけで、もともと100パーセントなんて無理なんですよ

          これも分かってない頭おかしい人はまず自分が何言ってるか理解してから書き込んでくださいよ
          スラドを汚すのはやめてください

          • by Anonymous Coward

            スラドを汚すのはやめてください

            ツッコミ待ちか こんにゃろうめ

      • by Anonymous Coward

        Windows 10のパッチは「随時」リリースされることになってるけど、セキュリティパッチについては少なくともWindows 8.1のサポートが終了するまで無理。なぜなら今ではパッチを解析して攻撃コードを作るまでほぼ自動化されているので、同じ脆弱性に対するサポート中のOSのパッチは出来る限り同時に出さなければならないから。

  • ビルド15031には適用できなかったが、新たにリリースされたビルド15042のFlashはバージョン24.0.0.221となっている。
  • by fallgun (20014) on 2017年02月25日 16時40分 (#3167270)
    何で、FlashのアップデートでOSの再起動が何だ?
    • by headless (41064) on 2017年02月26日 1時06分 (#3167411)
      そう書いてありますが、手元の環境で何度か試した限り、再起動は一度も要求されませんでした。
      親コメント
      • Windows Updateの更新履歴で個別の詳細情報を確認すると
        「この更新プログラムを有効にするには、コンピュータを再起動する必要があります」
        みたいに記載されていたりして。

        「再起動を要求する」の意味がそういうアクションに即直結するボタンを用意していないまでも利用するためには再起動が必然だと明記されている場合も含んでいるという解釈をするのは筋が悪いでしょうか?

        • by headless (41064) on 2017年02月26日 4時38分 (#3167430)
          そう書いてある以上、そう読めることは否定しませんが、そう伝えるつもりで書いていたら(Microsoftの)筋が悪いといえるでしょう。自動更新でインストールされた場合は気付かない可能性もありますからね。
          親コメント
    • by Anonymous Coward

      「とりあえず再起動しておこう」

    • by Anonymous Coward

      何で、何だ?

    • by Anonymous Coward

      知らないけど、
      今日び、HTMLを上手に表示するための部品の提供ってのも、普通のOSの機能の一つじゃん?
      だから、どのプログラムがその部品を使いっぱなしなのか分かんないじゃん?
      だから、OSを再起動するのが手っ取り早いし安全だしって事なんじゃねーかなと思う。

      • by Anonymous Coward

        どのプログラムがつかんでるかはわかる。
        安全に終了させられるかがOSに判断できないだけ。

    • by Anonymous Coward

      不要だとしてもブラウザ再起動しろとかよりも「再起動」しろってのが一番平易で確実だからね
      ユーザーのすそ野の広いOSだと仕方ないことだろう
      たぶん特定プロセスが掴んでるだけの更新でも永遠に要求されるんじゃないかな、再起動

      • by Anonymous Coward

        特定アプリがFlash広告表示してたので、再起動してくださいというオチとか。
        IEだけなら開いてるページが強制リロードされるので再起動は要求されずに済むケースも。

  • by Anonymous Coward on 2017年02月25日 14時59分 (#3167230)

    余計な機能追加しないでセキュリティ更新だけしていてくれよ

    • by Anonymous Coward

      むしろ、もうやめます宣言してアンインストール推奨すべき。
      もうFlashが必要なケースなんてほとんどない。
      DRM付き動画再生もプラグインなしでできるし。

      • by Anonymous Coward

        推奨の前に8以降のActiveX版をアンインストール可能にするところからだな

        • by Anonymous Coward

          IEは互換性維持のために残してあるだけです。
          企業システムに於いてはホワイトリストに記載されたサイトのみを表示できるようにするのが良いかと。

      • by Anonymous Coward

        > もうFlashが必要なケースなんてほとんどない。

        教育機関のマルチメディア教材などはFlashが今でも主流です
        予算がないから昔Flashで作った教材を作り直せないんですよ
        Flashがなくなったら全世界の教育機関が困りますね

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...