見出しの記事が 日経パソコン PConline 2008年11月26日 に載った。「マイクロソフトなどが相次いで警告、まだのユーザーはすぐにパッチ適用を」と警告している。
- 2008年10月24日に公表されたWindowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が続出している
- ウイルスが悪用するのは、セキュリティ情報「[MS08-067]Serverサービスの脆弱性により、リモートでコードが実行される (958644)」に含まれる脆弱性。
- セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、インターネットに接続するだけで感染し、パソコンを乗っ取られる恐れがある。
- マイクロソフトによれば、「MS08-067」のパッチを適用していないユーザーから、ウイルス感染報告が多数寄せられているという。
- 修正パッチは「Microsoft Update(Windows Update)」から適用可能。自動更新機能を有効にしていれば自動的に適用される。
自分のパソコンは‥‥
- Windows Update は自動更新にしてある‥‥はず
- だから「MS08-067」のパッチは適用されている‥‥はず
「はずの上塗り」と言われれはそれまでだぁ〜
- [スタート]⇒[全てのプログラム]⇒[Windows Update]をクリック。
- しばらくして、「自動更新:有効になっています。」と表示された。(一安心)
- 左側の[更新履歴の表示]をクリック。
- “MS08-067”という文字はどこにも見当たらない‥‥
- 次に、“958644”でページ内を検索したら1件見つかった。
しかし‥‥ - 日付(2008年10月24日)は一致している。
- 前述記事の“958644”と、更新履歴の“KB958644”とは同じものであろうか?
Google でキーワードを色々変え、参考となるサイトを探した。
- マイクロソフト セキュリティ情報 MS08-067 - 緊急 (Microsoft TechNet )
- Server サービスの脆弱性により、リモートでコードが実行される (958644)
- 更新プログラム番号とは (Microsoft )
- Microsoft Update、Windows Update、または「セキュリティ更新プログラム」ページの最新のセキュリティ情報に記載されている KB 番号は、マイクロソフト サポート技術情報 (KB) の記事の ID 番号に対応しています。
- サポート技術情報 (KB) 番号の変更のお知らせ (Microsoft サポートオンライン)
- 2002 年 12 月、サポート技術情報 (Knowledge Base; KB)の番号が、以前の番号から先頭の JP や Q などが削除され、数字のみの番号に変更されました。
以上のことから、
- セキュリティ情報「MS08-067」とは、サポート技術情報「958644」のことである。(No.1)
- セキュリティ情報の「KB958644」と、マイクロソフトサポート技術情報「958644」は同じ。(No.2)
- 「KB」とは、Knowledge Base の略のようだ。
- 参考)Yahoo!辞書を“knowledge base”で検索 すると、「(特定の項目に関する)知識ベース. 」と表示された。
これで二安心だ