セキュリティ雑感

確かにそうですね。アナウンスぐらいしたって良いと思うけど。

似た様な問題で、WindowsプレインストールのPC。
あれも、前月分までなんて贅沢は言わないけど、間に合う範囲でやっといてくれたっていいじゃねえかと思いますね。

ところで、そのIE7のシェアですが、私のお遊びサイトの直近日曜から金曜までの6日間の2200台で、IE6が61.5％、IE7は 18.0％でした。あんまり増えていないですねぇ。
セキュリティを別にしてもIE7の方が圧倒的に使いやすいのに。

投稿 GAN | 2008.03.02 01:41 午前

IE7 を導入しても MS07-050 は未適用の状態であることについて
言及した記事が漸く出てきました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080226/294755/

「やっぱり動いているのは地球の方だった！」（誰？）もとい、
「ええ加減なことを言ってなくて良かった～」との安堵を覚えると
同時に、MS が昨秋以来、このことを全く改善していないのは
どうかと思いましたね。

普通の人は IE7 のインストールが完了して再起動した後に、
更に適用が必要なパッチがまだあるなんてあまり考えない
と思うのですが。

投稿 ドリッパ | 2008.02.28 08:57 午後

う～ん、MS07-050もIEに関連するから、IE7用の更新プログラムを当てなおしたと見えるんですけど。
ちなみに、私はIE7にしたとき、何が降ってくるかはまったく見ていませんでした。
単にそれようの更新プログラムなんだろうってだけで。
性格がいいかげんなもので。（笑）

投稿 ＧＡＮ | 2008.02.18 11:13 午前

すいません、前のコメントでとんでもない間違いしてました！

IE7 インストール完了 （勿論これは再起動も含めた完了です） 後
に来た更新プログラム 2つの内、1つが今月の MS08-010 なのは
事実なんですが（これは IE7 用累積的修正だから IE7 適用後に
来るのは当然ですし）、もう 1つの方は昨年 8月公開分の更新で
あることは間違いないものの、MS07-045 ではなく MS07-050、
VML の脆弱性更新でした。
# ちゃんとメモもとっておかず、昨年 8月の更新であること、
# 同時に来た MS08-010 が IE 累積的修正であることから
# 記憶が混濁して...。

で、書き間違いを誤魔化す訳ではないのですが、MS07-050 が
来たという点が気になりました。
というのは日記帳を見返してみたら、昨年 10月、IE7 に WGA の
認証手続なしでインストール可能となる変更が加えられた時、
ttp://internet.watch.impress.co.jp/cda/news/2007/10/05/17097.html
その機会に自分の PC でも IE7 を入れ直してみたのですが、
その際にもやはりインストール完了後に MS07-050 が降って
くるということがあったからなんです。
# その時は今回のように自動更新で降ってくるまで放置せず、
# 再起動後に手動で再度 Microsoft Update を実行して確認。

つまり全く環境の異なる他所様の所と自分の所で全く同様に
IE7 インストール完了後、MS07-050 が来た、という訳で。

ちなみに IE7 導入時に必要な更新プログラムも同時に適用
される、っていうのは IT Pro の以下の記事あたりを。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080208/293337/
ttp://pc.nikkeibp.co.jp/article/NEWS/20080204/292897/?P=2

で、この同時に適用される更新は、Microsoft Update の
更新履歴には "Windows Internet Explorer 7 Dynamic Installer"
と表示されるようです。

投稿 ドリッパ | 2008.02.17 05:28 午前

＞　IE7 導入時には同時に過去の累積的修正プログラムなど必要な更新も自動的にインストールされる

そりゃ知りませんでした。
でも、数刻も同時の内なんでしょうね。
というか、IE7を入れたら再起動ですよねぇ。
Windows Update 自動更新のチェックが起動してから走ってそれでIE7関連を見つけてきたということでしょうか。
確かWindows Updateを見に行くのはデフォルトでは22時間に1回でしたっけ。
その結果がたまたま数刻だったとか。

ところで、メーカー出荷のプレインストールって、いつからIE7になるんでしょうかね。
このサイトではなく、PCとは関係の無い私のお遊びサイトの方でのアクセスログからブラウザのシェアを見てみました。
最初がIE7 、かっこ内がIE6です。
1月平均　16.2% (62.2%)
13日 16.1% (64.1%)
14日　18.1% (67.6%)
15日 23.9% (61.0%)
16日 24.8% (59.3%)
1日あたり300から400人の母数ですから誤差もあり、正確には1週間平均、1ヶ月平均で見ないと解りませんが。確実に増えてはいますね。
ただまだIEユーザの1/3か。
「IE7にしますか？」なんて聞かずに無条件であげてしまえばよかったのにとか。

投稿 GAN | 2008.02.16 11:05 午後

出先で今回の月例更新を手動で行なう機会に恵まれ（ハメになり）、
最初 IE7 は敢えて選択から外して他の更新プログラムだけ導入し、
再起動後に残る IE7 を入れたのですが、
聞いた話では IE7 導入時には同時に過去の累積的修正プログラムなど
必要な更新も自動的にインストールされる、とのことだった筈が、
なぜか私が弄った端末では IE7 のインストール完了してから
数刻後に KB937143（昨年 8月の MS07-045！？）と
今月の KB944533（MS08-010）の二つが唐突に降ってきて、
どういうこっちゃ？　と考え込んでしまいました。

投稿 ドリッパ | 2008.02.15 01:00 午前

会社で一台、マニュアルで（つまりWSUSを通さないで）Windows Update をやってみたら、普通のセキュリティ更新分が終わったあとの第2ラウンド目でIE7が降ってくるみたいですね。

一旦インストールして「プログラムの追加と削除」で消してみたら、ちゃんとIE6SP2に戻ったみたいです。

投稿 ＧＡＮ | 2008.02.14 10:19 午前

会社も自宅も新旧混在で使ってますが、
言われてみれば、最初はどこで戸惑ったんだっけ。
でも1日2日でなれましたけどね。
一方、Office2007はいまだに戸惑ってばかりですね。
機能が多いせいもあるけど、ここにあるはずのものが無い、
どこに隠れているんだ、って。

投稿 GAN | 2008.02.14 10:14 午前

お久しぶりです！！

「IE7が降ってくる」もう少し早ければ・・・
かつて（そんなに昔かいっ）IE7にしたときの「とまどい」を
忘れ去るよりも前に、してくれていれば・・・

「あれ、なんか変わっちゃったよ」って声が、社内に響いても
「ここはこうすれば」とか、アドバイスも出来るのに

投稿 anju | 2008.02.13 05:21 午後