日経BP PC Online http://pc.nikkeibp.co.jp/article/basic/20130926/1106347/?P=5
> 【対策】企業が攻撃されても自分への影響を最小限に抑える方法《サイバー攻撃の正体》
Windows 8 機の 購入 以来、Windows 、IE 、Office 2013 以外の該当する更新プログラムはなかったはずですけどねぇ、と思いつつやってみますと。
Visual Studio 関連の更新プログラムが適用されました。orz ランタイムは 「その他」 ですかー。
※ KB2538243 ( MS11-025 ) 、KB2796590 。
8 の使用者が勝手に Silverlight とか Bing とか、デバイスドライバーとか入れないように、って思ってましたけれど、やっぱ 「その他」 も対象にしなくちゃダメですか・・・。
しかし、Microsoft Visual C++ 2008 Service Pack 1 プリインストールで、2013 年の下半期出荷なのに、 MS11-025 がインストールされてなかったってことになります。 思い込みはダメですね。反省。
※ VC++ 2008 SP1 のインストール日付けは、購入日よりも3カ月ほど前になってました。
(関連)
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms11-025
> マイクロソフト セキュリティ情報 MS11-025 - 重要 :
> Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=26368
> Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージ MFC のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=40790
> Visual Studio 2010 Tools for Office Runtime
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120621/1340270300
※ 2012年06月の Microsoft Update (定例外) 2012-06-21
http://d.hatena.ne.jp/TsuSUZUKI/20120611/1339442123
※ セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化
http://d.hatena.ne.jp/TsuSUZUKI/20080828/1219923006
※ Windows Update エージェント バージョン 7.2.6001.784
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20131106/1383689241
※ KB2885699 を非表示に設定
(追記@23:23)
購入時の設定メモによると、2012年10月分 まではチェックした模様。
いじょうです。
-
- -