2020/04/02

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』-出荷

公の発行日は 2020/04/06 ですが、Amazon さんで本日から”在庫あり”になりました。一部のリアル書店では 4/1 から購入できるようになっているそうです。

厚さ(薄さ)の目安→

詳細は...
(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』

2020/03/31

New Edge Stable 80.0.361.103 に何あった?(取り下げ?)+コンパネから消えた Edge を削除して .69 に戻す

注1:New Microsoft Edge (based on Chromium)にアップグレードしていない人には関係のない話です。
注2:さらに新しい Stable バージョンが出れば関係ない話ですが(3/31 PDT に Chromium Stable 80.0.3987.162 が出てるので、その対応版が出るはず → 4/1 PST に 安定版 80(電流)ビルド 80.0.361.109 が Win にも 出ました)、New Edge のアンインストールのコマンドラインを知っとくと、同じ状況になったときに役に立つかも。


3/17 PDT に Chromium Stable 80.0.3987.149 (https://chromiumdash.appspot.com/releases?platform=Windows) が出て、3/19 PDT に Chromium Stable 80.0.3987.149 に対応した Microsoft Edge (based on Chromium)  Stable 80.0.361.69 が出たんですけど...

今朝? Stable 80.0.361.103 が登場して、Chromium Stable 80.0.3987.132(3/3 PST リリース)に戻った。なぜに?


と思ってましたら...

早朝の Edge Update では 80.0.361.69 から 80.0.361.103 に更新できてたけど、現在は 80.0.361.69 で最新って言われる。でで、https://www.microsoft.com/ja-jp/edge からのインストールも .69、/ja-jp/edge/business/download には .103 があったけど、今は macOS 64-bit 版のみで、Windows 版は取り下げられたっぽい(今朝 9 時ごろまでは Windows 32-bit/64-bit/arm64 もダウンロードできた)。

気持ち悪いので、80.0.361.69 に戻そうかな?

がしかし、/ja-jp/edge/business/download から Stable 80.0.361.69 をダウンロードして上書きインストールはエラーで失敗。/ja-jp/edge からのセットアップはアンインストールしてからやれって言われた。

"このコンピューターには、新しいバージョンの Microsoft Edge が既に存在します。ソフトウェアが動作していない場合は、 Microsoft Edge をアンインストールしてから、もう一度お試しください。"

面倒だから新バージョンくるまで待つことにする(旧 Edge から New Edge へはいろいろ引き継がれるけど、アンインストールした場合に何か失われそうで怖い)。

てかアンインストールする方法が見つからない(インストール直後は appwiz.cpl にあったのになくなってる、インストール失敗したときに削除されちゃった?)。

Chrome/80.0.3987.132になっちゃうと重要なセキュリティ更新がいくつかなくなってしまうのが気になるので、別環境(VM)で他の方法を探して、実環境で実施しみる(イマココ)た。

2020/03/30

ADV200006 の回避策自動化バッチ

こちらの記事に掲載したバッチファイル(回避策実施および解除バッチ)は、こちら GitHub からダウンロードできます。セキュリティ アドバイザリ ADV200006 の ver 1.5 (2020/03/27)情報対応です。ついでに、ADV200001 向けのバッチも上げてます。

緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する(@IT)
https://www.atmarkit.co.jp/ait/articles/2003/30/news028.html

GitHub の使い方よくわからないので、単にアップロードしただけです。バッチの詳細(解説)は記事をご覧ください。なお、正常に動作することや、開示策の実施効果を保証するものではありません。あしからず。

4/1 追記)fixit_adv2000001.cmd に間違いがあったので修正。既にマニュアルで対策した Windows 7 環境(所有権は変更済みだった)でテストしたので気づかなかったです。お詫びして訂正します。@ITの記事のほうも修正完。



2020/03/25

本日の Windows Update-オプション(2020-03 D release for 1903/1909) と緊急/重要の脆弱性情報

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

毎度のこと一周遅れの Windows 10/Server, ver 1903/1909 向けオプションの累積更新(新しいセキュリティ更新含まれないやつ)です。不要不急なやつ。

March 24, 2020-KB4541335 (OS Builds 18362.752 and 18363.752)
https://support.microsoft.com/en-us/help/4541335
3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。在宅勤務うんぬんのこの時期に何とタイミングのよいバグでした。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

また、今日 KB4052623 として自動配布されたマルウェア対策プラットフォーム( 4.18.2003.8)の更新で、Windows Defender Antivirus の謎のスキップ アイテム メッセージ問題が解消した模様。→ Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

で、最近の新型ウイルス感染拡大の影響を受け、5 月からは C/D リリース(2020-05 C/D から)の提供は停止し、B リリースのセキュリティ更新に注力するそうです。(なぜ 4 月ではなく 5 月?、4 月のは進めちゃってるから?)

"Timing for upcoming Windows optional C and D releases

We have been evaluating the public health situation, and we understand this is impacting our customers. In response to these challenges we are prioritizing our focus on security updates. Starting in May 2020, we are pausing all optional non-security releases (C and D updates) for all supported versions of Windows client and server products (Windows 10, version 1909 down through Windows Server 2008 SP2).

There is no change to the monthly security updates (B release – Update Tuesday); these will continue as planned to ensure business continuity and to keep our customers protected and productive."
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

あと、昨日公開された以下↓の緊急/Critical(Windows 8.1/Server 2012 R2 以前)または重要/Important(Windows 10/Server 2016 以降)の脆弱性(サポート期間中の全 Windows+ESU 対象のレガシ OS)にもご注意。修正は 2020-04 B のセキュリティ更新での予定。ESU なしのレガシ OS はセキュリティ更新提供されないので、使い続けてるなら回避策(Workarounds)で対処してねっと。要なやつ。

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性(3/25 現在、一覧表の製品以外が空っぽなので en-us ↑の情報で確認したほうがいいと思う)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

ちゃんと動くかわからんけど、バッチファイル(とUndoバッチ)作ってみた → https://github.com/yamauchikazu/public/tree/master/fixit_adv200006

関連:
Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる
本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)
定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ
Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

2020/03/23

Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

3/25 追記) この問題はマルウェア対策プラットフォーム 4.18.2003.8(2020/03/24 PDT、KB4052623)で解消したようです。これで修正されたっていう公式情報ないですけど(問題があったという公式情報もないですけど)。

Windows 10 の Windows Defender Antivirus が最近、「スキャン中にスキップされた項目」という謎メッセージで終了する件。


Windows Defender, "Items Skipped During Scan" https://answers.microsoft.com/en-us/protect/forum/all/windows-defender-items-skipped-during-scan/7b2bdd94-fd8c-48ae-ae68-4ddd854ce597

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』

日経BPブックナビ(PR) 新刊のお知らせです。

Windows版Docker&Windowsコンテナーテクノロジ入門

価格:2,750円(税込)
ISBN:978-4-8222-8654-5
発行日:2020年4月6日
著者名:山内 和朗 著
発行元:日経BP社
ページ数:196ページ
判型:B5変

日経BPブックナビamazon.co.jp

書店/オンライン書店には、発行日より少し早く出てくると思います。本書について少し紹介&補足・・・