皆さん、今月のセキュリティ更新プログラムはもうインストールしていただけましたでしょうか?お気づきの方もいるかと思いますが、同じ日の 2 月 9 日に USB メモリの利用を安全にする更新プログラム 971029 を Windows Update や Microsoft Update などの自動更新チャネルを通じて配信を開始しました。また、この配信開始に伴い、セキュリティ アドバイザリ 967940 を併せて更新しています。
この更新プログラム 971029 をインストールすると、プログラムが実行されるよう構成された USB メモリをコンピューターに挿した場合、これまで下記の図 1 のように表示されたダイアログが図 2 のように変化します。
図 1. 971029 インストール前の Windows Vista 図 2. 971029 インストール後の Windows Vista
これによって、Conficker のような巧みにプログラムの名前とアイコンを偽装し (図 3)、ユーザーを騙すような USB 経由で侵入するウイルスの感染の被害を防ぐことができます。
図 3. Conficker に感染した USB メモリを Windows Vista に接続した場合
この更新プログラム 971029 は、既に 2009 年 8 月に Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 を対象としてダウンロードセンターにて公開していました。2 月 9 日からは、この更新プログラムを Windows Update や Microsoft Update などから「オプションの更新プログラム」として配信しています (図 4 の通りチェック ボックスはオフの状態)。インストールされたい方はチェックを入れてインストールを選択してください。
図 4. Windows Vista での Windows Update の表示
なお、以下の点に注意してください。
ü CD-ROM や DVD については自動再生の機能は無効になりません。
ü USB で販売しているソフトウェアについては、USB をコンピューターに挿しても自動実行されない可能性があります。
補足 : **
2009 年 2 月 25 日に公開した更新プログラム 967715 (Windows XP/2003 用)と MS08-038(950582) は、Autorun (自動実行) を無効にするレジストリ キーが正しく動作しなかった問題を解決したものです。
**
参考情報 (英語情報):**
· MSRC Blog: “Deeper insight into the Security Advisory 967940 update”
http://blogs.technet.com/b/msrc/archive/2011/02/08/deeper-insight-into-the-security-advisory-967940-update.aspx
· MMPC Blog: “Breaking up the Romance between Malware and Autorun”
http://blogs.technet.com/b/mmpc/archive/2011/02/08/breaking-up-the-romance-between-malware-and-autorun.aspx
2011 年 2 月 23 日更新
2 月 9 日から、この更新プログラム 971029 を Windows Update や Microsoft Update などで「オプションの更新プログラム」として配信していましたが、2 月 23 日より、「重要な更新プログラム」として配信開始しました (図 4 のチェック ボックスがオンの状態)。この変更により、インストールされたい方は、特に操作をする必要なしに更新プログラムがインストールできます。この変更は、より多くのコンピューターをマルウェアから保護する目的です。