みなさま、こんにちは。 ワンポイントセキュリティを担当しております、藤山です。 

つい先ほど、ワンポイント セキュリティ情報 Web キャストを更新しました。

このワンポイントセキュリティ情報では、公開したセキュリティ情報、影響を受ける製品、回避策の有無、再起動情報、脆弱性の影響が一目でわかるようスライド1枚にまとめています。

またセキュリティ更新プログラムの適用優先度参照表もあり、IT プロフェッショナルのみなさまがセキュリティ更新プログラムのテスト時・適用時に参照できるよう、脆弱性に関する様々な情報を考慮の上優先度を算出しています。

ぜひご覧いただき、業務にお役立てください。

 藤山

※ この記事は、先週 『20 万人の IT エンジニアが愛読する、現場に役立つニュースレター TechNet Flash』 の特集として配信されたものです。
情報システムの設計 / 構築 / 運用に役立つ情報をお求めの方は、ぜひこの機会にご登録ください。

------------------------------------

★ INDEX ★

1. 今月の注目トピック
2. よくいただくお問い合わせ
3. 無償ツール、ダウンロード
4. 新規公開の技術情報

【無償ツールで Windows をトラブルシューティング】 よくあるトラブルシューティング TOP 10 を今すぐチェック!

TechNet Flash の読者の皆様、こんにちは。IT 担当者の「知りたい」が見つかる実践情報サイト、TechNet オンライン担当の藤山です。

皆様は Windows Sysinternals をご存じですか?
Windows Sysinternals は、IT 担当者や開発者必携のお役立ち無償ツール群です。Windows システムやアプリケーションを管理、診断、そしてトラブルシューティングする際に役立つツールがぎゅっと詰まっています。

たとえば、

 「いつも謎のソフトが起動して困っている」
 「いつまでたってもブラウザに Web ページが表示されない」
 「プログラムを起動するのに急に時間がかかるようになってしまった」

というように、Windows 標準のツールでは調べられないシステムの詳細な情報も、無償の Windows Sysinternals を使えば調べることができるので、トラブルシューティングにはもってこいです。

「ほかにどのようなトラブルを解決できるのだろう?」と思った方は、ぜひ Windows Sysinternals TechCenter の「トラブルシューティング TOP 10」をご覧ください。よくあるトラブルに関し、手順を追って各無償ツールの使い方をご確認いただけるようになっています。

実はこれまで各ツールの具体的な使い方は、「青くないブルースクリーンを生成する方法」でも有名な Mark's ブログを通じてご紹介していたのですが、「少し説明が難しい」「もう少し初心者向けに解説したものがほしい」というご意見をいただいておりました。「トラブルシューティング TOP 10」は、そのように感じていた方はもちろん、今回 Windows Sysinternals を知った方、そしてこのツール群は知ってはいたけれど改めて何ができるのか確認したいという皆様におすすめです。

ぜひこの機会に Windows Sysinternals TechCenter をブックマークして、皆様の業務にお役立てください。

【関連リンク】

• Windows Sysinternals TechCenter
• ダウンロード ランキング Top 10
• ツール一覧

デベロッパー & プラットフォーム統括本部 オーディエンス マーケティング マネージャー 藤山 裕子

▲上へ戻る

• Windows PC 自動節電プログラムについて
• Internet Explorer 9 をインストールするための必要条件
• Windows XP SP3 をダウンロードしてインストールする方法
• 初心者でもわかる! ホーム ネットワークでファイル共有
• エラー メッセージ: "Canon Easy-WebPrint EX は Internet Explorer との互換性がない"

Office 2010

• Office 2010 用の Microsoft Office クイック実行の概要
  マイクロソフトは Office 2010 製品をダウンロードしてインストールする新しい手段を提供しています。

• Excel 起動時の問題のトラブルシューティング方法
  Excel の起動に関する問題の原因のトラブルシューティング方法と、問題を修正するための対処方法についてご紹介しま

• アウトルックを使用する
  アウトルック 2010 で電子メールを使用する方法についてご紹介します。

• 初心者でもわかる! Outlook 2010 へのメール データ移行術
  これまで使っていたパソコンの Outlook Express や Outlook 2003、Outlook 2007、Windows メールから、Windows 7 パソコンの Outlook 2010 へのメール データの移行手順について解説します。

Windows Server 2008 / Windows Server 2008 R2 Active Directory

• 付録 A: 仮想化ドメイン コントローラーとレプリケーションに関する問題
  古いバージョンの仮想マシンを使用してドメイン コントローラーが正しく復元されなかった場合に発生するレプリケーションの問題について説明しています。

• Time synchronization is not performed even though the W32Time service is successfully started in Windows Server 2008 ＜機械翻訳版＞
  Windows Server 2008 で Windows タイム サービスが開始されていても時刻同期に失敗する現象です。

Windows Server 2008 / Windows Server 2008 R2 Hyper-V

• The network connection of a running Hyper-V virtual machine may be lost under heavy outgoing network traffic on a computer that is running Windows Server 2008 R2 SP1 ＜機械翻訳版＞
  Hyper-V ホスト マシンに SP1 が適用された環境で、仮想マシンのネットワークが突然切断される現象です。

• Hyper-V: Windows Server 2008 R2 でライブ移行とクラスターの共有ボリュームを使用する
  Windows Server 2008 R2 で Live Migration を実行するために必要な手順を説明しています。

• Hyper-V: Update List for Windows Server 2008 R2 (英語情報)
  Hyper-V 環境で適用することが推奨される修正プログラムの一覧が掲載されています。

SQL Server 2008 / SQL Server 2008 R2

• [FIX] SQL Server 2008 で ORDER BY 句を使用したビューを使用してクエリを実行しても結果がランダムな順序で返される
  この問題を回避するには、SQL Server 2008 Service Pack 2 もしくは SQL Server 2008 用の累積的な更新プログラム 1 以降を適用後、トレース フラグ 168 を有効にしてください。

• SSMS のオブジェクト エクスプローラーに SSIS および SSRS の正しいバージョン番号が表示されない ＜機械翻訳版＞
  この問題を回避するには SQL Server 2008 Service Pack 2 もしくは SQL Server 2008 Service Pack 1 用の累積的な更新プログラム 8 以降を適用してください。

• [FIX] SQL Server 2008 で SQL Native Client プロバイダーによって作成されたリンク サーバーを使用するといくつかの問題が発生します  ＜機械翻訳版＞
  この問題を回避するには、SQL Server 2008 Service Pack 2 もしくは SQL Server 2008 Service Pack 1 用の累積的な更新プログラム 7 以降を適用してください。

• Visual Studio 2010 SP1 をインストール後、SQL Server 2008 R2 の SSMS でインテリセンスが機能しない場合がある (英語情報)
  この問題を回避するには、SQL Server 2008 R2 Service Pack 1 もしくは SQL Server 2008 R2 の累積的な更新プログラム 7 以降を適用してください。

セキュリティ情報

【緊急】

• MS11-038 : OLE オートメーションの脆弱性により、リモートでコードが実行される (2476490)
• MS11-039 : .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2514842)
• MS11-040 : Threat Management Gateway ファイアウォール クライアントの脆弱性により、リモートでコードが実行される (2520426)
• MS11-041 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2525694)
• MS11-042 : 分散ファイル システムの脆弱性により、リモートでコードが実行される (2535512)
• MS11-043 : SMB クライアントの脆弱性により、リモートでコードが実行される (2536276)
• MS11-044 : .NET Framework の脆弱性により、リモートでコードが実行される (2538814)
• MS11-050 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2530548)
• MS11-052 : Vector Markup Language の脆弱性により、リモートでコードが実行される (2544521)

【重要】

• MS11-037 : MHTML の脆弱性により、情報漏えいが起こる (2544893)
• MS11-045 : Microsoft Excel の脆弱性により、リモートでコードが実行される (2537146)
• MS11-046 : Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (2503665)
• MS11-047 : Hyper-V の脆弱性により、サービス拒否が起こる (2525835)
• MS11-048 : SMB サーバーの脆弱性により、サービス拒否が起こる (2536275)
• MS11-049 : Microsoft XML エディターの脆弱性により、情報漏えいが起こる (2543893)
• MS11-051 : Active Directory 証明書サービスの Web 登録の脆弱性により、特権が昇格される (2518295)
  
  

◆ 今月のマイクロソフト ワンポイント セキュリティ情報 ◆
マイクロソフト セキュリティ レスポンス チームが IT 担当者の皆様に向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介するストリーミング ビデオ (Web キャスト) です。

▲上へ戻る

Office 2010

• Office 2010 - 2011 年 4 月用の累積的な更新プログラム ＜機械翻訳版＞
  Office 2010 の最新 (2011 年 4 月) の累積的な更新プログラム パッケージです。

Office 2007

• Office 2007 - 2011 年 4 月用の累積的な更新プログラム ＜機械翻訳版＞
  Office 2007 の最新 (2011 年 4 月) の累積的な更新プログラム パッケージです。

 Windows Server 2008 / Windows Server 2008 R2

• Windows Server 2008 R2 Service Pack 1 / Windows 7 Service Pack 1
  Service Pack 1 には、これまでにリリースされたすべての更新プログラムが含まれます。システムの最新状態を維持するためにも適用を高く推奨します。

SQL Server 2008/ SQL Server 2008 R2

• SQL Server 2008 R2 用の累積的な更新プログラム パッケージ 8 ＜機械翻訳版＞
  SQL Server 2008 Service Pack 1 用の累積的な更新プログラム パッケージ 14 がリリースされました。

Exchange Server 2010

• Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 4 (KB2509910)
  日本語環境で発生する文字コードによるメール配信の問題 ＜機械翻訳版＞を修正します。適用をご検討ください。

▲上へ戻る

• IT Pro (IT 担当者) のための Windows Azure Platform 運用管理ガイド 1.0
• Microsoft Excel 2010
• Microsoft Access 2010
• クラウド ガール: 第 3 話「そのストレージで、足りますか?」

そのほか、最新技術情報は TechNet Today をご覧ください ⇒

Windows 製品

• World IPv6 Day (2011 年 6 月 8 日) におけるインターネット接続の問題の解決
• 共有ウィザードを利用してアクセス権を設定するとアクセス権が消失する場合がある
• Project Professional 2010 および Project Standard 2010 にて、[メニューに表示する] の設定が反映されない現象が発生する

Windows Server 製品

• Forefront Client Security のクライアント コンピューターに Forefront Endpoint Protection 2010 をインストールすると、Forefront Client Security がアンインストールされない
• Windows Vista および Windows Server 2008 以降の OS で、ミラーリングを構成した環境からディスクを取り外した場合、エクスプローラー上にボリュームが表示されなくなる場合がある

 Office 製品

• ActiveX コントロールを挿入した Excel 2010 または Excel 2007 ファイルを画面の解像度の異なるコンピューターで開くと ActiveX コントロールのサイズが変更される
• メール ボックスがいっぱいで、Outlook 2010 でメールが受信できない!
• Visio 2010 にて、アドインにより追加されたリボン内のグループの並び替えができない場合がある
• Office Live Add-in Sign-in がインストールされている Excel または Word を終了すると、"動作を停止しました" が表示され正常に終了しない場合がある
• [MS11-045] Excel 2010 セキュリティ更新プログラム (2011 年 6 月 14 日) について
• [MS11-045] Excel 2007 セキュリティ更新プログラム (2011 年 6 月 14 日) について
• [MS11-045] Excel 2003 セキュリティ更新プログラムについて (2011 年 6 月 14 日)
• [MS11-045] Excel 2002 セキュリティ更新プログラムについて (2011 年 6 月 14 日)

 開発製品

• [MS11-039] Windows XP Service Pack 3 および Windows Server 2003 Service Pack 2 上の .NET Framework 3.5 のセキュリティ更新プログラム (2011 年 6 月 14 日) について
• [MS11-039] Windows Vista Service Pack 1 および Windows Server 2008 上の .NET Framework 3.5 のセキュリティ更新プログラム (2011 年 6 月 14 日) について

▲上へ戻る