【アプデ】 Windows Update 緊急の脆弱性修正パッチKB3079904公開
本日7/21、Microsoftから以下の緊急アップデートがリリースされました。
マイクロソフト セキュリティ情報 MS15-078 - 緊急
この脆弱性により、ユーザーが特別な細工がされた文書を開いたり、埋め込まれた OpenType フォントを含む信頼されていない web ページにアクセスすると、リモートでコードが実行される可能性があります。
とのこと。
手動更新の方は当てておいた方が良いかもしれません。
追記
このパッチを導入後、何度再起動をしてもOS起動時に「しばらくお待ちください...」が表示されるようになりました。ほんのちょっと表示されるだけで実害はありませんが、気になったのでサービスを調べてみたら、無効にしていた「Background Intelligent Transfer Service」が有効化されておりました。
Background Intelligent Transfer Service
アイドル状態のネットワーク帯域幅を使ってバックグラウンドでファイルを転送します。サービスを使用不可にすると、Windows Update や MSN Explorer など、BITS に依存しているアプリケーションはプログラムや情報を自動的にダウンロードできなくなります。
手動更新の方には無縁のサービスでオフにしていた人も多いんじゃないでしょうか。これを再び無効にすることで、起動時に「しばらくお待ちください...」が表示されなくなりました。
備考
WU後は必ずBackground Intelligent Transfer Serviceが有効になるようです。
以下余談
先日、KB2952664(MSサイトでの初期の表記はエクスペリエンス向上プログラム(Application Experience)、その後、Windows7をアップグレードするための互換性更新プログラムと表記変更)をアンインストールしました。いつのまにか入れてしまっていた模様。
その日はそれで終わったのですが、本日、KB3079904のインストールと上記の問題検証の際にタスクスケジューラも覗いてみたら、無効にしていた
Application Experience
Microsoft カスタマー エクスペリエンス向上プログラムに参加している場合に、プログラムの遠隔測定情報を収集します。
が有効化されていました。つい1ヶ月ほど前は無効のままだったので、たぶんKB2952664をアンインストールしたことで初期設定(OSデフォルトでは有効)に戻ったとかそんな感じだと思います。
記事の本題とは関係ありませんが、管理人みたいにKB2952664は不要なのに入れてしまって、尚且つApplication Experienceに動いてもらいたくない人はお気をつけくださいませ。そんな人あまり居ないような気もしますが…