Windows MeltdownとSpectreのパッチがリリースされています

Windows

まだまだMeltdownとSpectreの問題が続いていますが、1月はCES月間だったりもして、Windows 10 Arm版の実機が展示されていたりと、デジタルの酸いも甘いもを一気に体現できるという面白い月となっています。

Windowsでは、MeltdownとSpectreに対応したセキュリティパッチがリリースされました。
以下のサイトにパッチの場所がまとまっていましたのでリンクしておきます。

https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown

ここを見るとサポート中のWindows7向けまではほぼリリースされていますが、Windows Server 2012(無印)やWindows Server 2008 SP2(こちらも無印)など、一部ではまだリリース待ちという状態となっているようです。

共にR2というバージョンが出ているので、後回しになったのかと思われます。
こういったサポートのスピード感もあるので、新しいOSを使うことは重要なんだと再認識させられますね。

ところで、AMDの一部CPU利用者は上記セキュリティアップデートを適用するとOSがクラッシュするという問題も出ているようです。

https://support.microsoft.com/ja-jp/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

現在はそういったユーザーに向けてはUpdateが停止しているようなので問題は出ないようですが、逆に脆弱性対策ができないという難しい選択を迫られるようです。

ここ数日は目まぐるしく状況が変わっていくと思われますが、根気強く注視していく必要がありますね。

音楽:預言者

Office365 やはり出ました。Meltdown and Spectreの影響で利用が一部停止したそうです

ADFS Office365

Office365もMeltdown、Spectreの影響下にあり、マイクロソフトは対応を進めてほぼ完了。という話題は既報の通りですが、Office365で該影響が発生したケースが出たようです。

MeltdownとSpectreの影響について - ()のブログ

 

影響が報告されたのは佐賀県庁。Office365のログインに利用していた認証環境がAzure上に構築されており、Azureの自動再起動が影響してログオンができない状態となったようです。

ニュース - CPU脆弱性問題の影響か、佐賀県庁で一時Office365が利用できず:ITpro

 

以下記事を読むと、おそらくAzure上にADFSやAD Connectorを構築していたものと思われます。

https://www.konicaminolta.jp/business/user_case/pref_saga/index.html

 

今回の騒動では、クラウドVMにパッチを当てるためにVMが自動的に再起動するという状態が発生しています。

本来、Azureではユーザー側で制御できない再起動は設計上うたわれているため、可用性セットなどで再起動に耐えうる設計を行っておく必要があるのですが、そのあたりの設計がうまく機能していなかったものと思われます。

可用性セットを考慮したADFS構築は以下に記載があります。

Azure における Active Directory フェデレーション サービス | Microsoft Docs

動作停止の影響が大きいサーバーではこういった設計がどうしても必要なのでこういった事象を教訓に設計構築を行っていきたいですね。

音楽:地球共鳴

Windows10 ペイントに製品の警告が表示されるようになっています

Fall Creators Update Windows10 Paint 3D

Fall Creators UpdateでMicrosoft Paintがペイント3Dに置き換わるという形がアナウンスされていますが、とうとうペイントの左側に製品の警告という形でEOSの件が表示されるようになってしまいました、、

【ペイントアプリ】

f:id:mohessu:20180108210817p:plain

サイズを小さく表示しても必ず右側に表示されるという念の入りようです。

【ペイントアプリ - 小さく表示】

f:id:mohessu:20180108210853p:plain

この警告を押下するとメッセージが表示されます。
実はクラシックペイントという名前なんですねぇ。知らなかった、、、
ストアから引き続き利用可能ということで、ストアで新しいものを取得してみましょう。

【警告の表示】

f:id:mohessu:20180108210900p:plain

というわけで、Microsoft Storeからペイントっぽいものを検索してみましたが、特になさそうな雰囲気でした。

Microsoftで検索した中にもいないみたいで、、、

MICROSOFTで検索した結果】

f:id:mohessu:20180108214535p:plain

というわけで、まだ実際のストア配布は行われていないようです。(言語設定の問題かもしれません)

しかし、ペイントが標準じゃなくなってしまうのは結構大きな変革ですよねぇ。
ペイント3Dがスタンダードに使えるようになるとよいのですが、トリムの方法などちょっと癖があるため慣れが必要ですよね。
並列で使えるうちにペイント3Dの利用にも慣れていけるようになっていきたいと思います。

音楽:ときのしずく

Office365 MyAnalyticsを利用したことはありますか?

MyAnalytics Sway

Office365でも、一番高価なE5の群に属しているMyAnalyticsですが、利用したことはありますか?
私はテスト用に利用できるようにしていましたが、あくまでテスト用途で利用しているため、MyAnalyticsのような使い込んでなんぼな仕組みは中々有用なところまで来ないのであまり紹介ができておりませんでした。ただ、最近ダッシュボードを眺めていたら、ちゃんと使えば時間配分が見えてとても使えそうな感があったので紹介をしておきたいと思います。

【MyAnalytics ダッシュボード】

f:id:mohessu:20180108114807p:plain

要するに、会議の時間とメールを見ている時間をチェックし、一週間のうちどれくらいそれに費やしたかをみるための機能となっています。

MSのサイトを眺めていると、MyAnalyticsを説明したSwayのプレゼン資料が置いてありました。こちらはMyAnalyticsをチェックするのにもよいのですが、Swayの効果的な使い方として優れているかと思うので、ぜひ一度見てみてはいかがでしょうか。PowerPointとの使い分けってこうなのか。という一面がわかるかと思います。

https://sway.com/K5EOvoLYrGUil5H1?ref=Link

音楽:クローン

Office365 Excel 2016の先行リリースでマクロを利用するとクラッシュすることがあるそうです

Office365 Office Insider Program Excel

以下サイトで述べられているのですが、Excel 2016の1712において、Workbook_Openが起動時に動作しその中でフォームをモーダルで呼び出している場合、フォームを閉じだ際にExcelがクラッシュするようです。

Excel 2016 バージョン 1712 で Workbook_Open から表示したユーザーフォームを閉じるとクラッシュする – Japan Office Developer Support Blog

1712自体はInsider Preview を利用している場合に適用されるので、一般には関連しないのですが、実は1月の月次チャネルとして同内容のまま配布されるようなのです。

特に業務利用しているケースではファイルを開くとフォームが表示される。という形でユーザーライクに設定しているケースは往々にあるものと思います。

1月になった際に最新版をそのままExcelの最新版を配布してしまうとこの問題が発生し、業務アプリに支障が出る可能性があります。

この辺りの動きも踏まえると、やはり情シで月次チャネルまたは半期チャネルを利用し、エンドユーザーに向けては段階向け提供チャネルで広く提供を行う。といった流れを作っておくのが肝心ですね。Windows10含め、この辺りの整備はこれから。というケースも多いと思います。Windows7も2020年にはEOSとなるため来期に向けて予算組みを始めるなど、状況を整えていくことへの意識を忘れないようにしていきたいですね。

音楽:2nd life

MeltdownとSpectreの影響について

SQL Server Office365

世間を騒がせているMeltdownとSpectreという、CPUの構造的問題から来る、関連のないプロセスがカーネル領域(システムが利用する領域)を読み取れてしまうという脆弱性ですが、2018年1月2日ごろから様々なところで話題に上がり始めたのにもかかわらず、すでにセキュリティパッチが提供され始めています。

特に問題となるのはAzureなどのクラウド利用の環境なのですが、Office365をはじめとしたSaaSはほぼ対応を完了したようです。

https://support.microsoft.com/en-us/help/4073235/cloud-protections-speculative-execution-side-channel-vulnerabilities

PaaSも同様に進んでいるようですが、IaaSについては再起動が必要とのことで、1月3日から徐々に再起動が進んでいるようです。私の周りの環境では、自動再起動が発生して四苦八苦しているところもあったので、環境が正常に動作しているかはチェックしたほうが良いかもしれません。

ちなみにSQL Serverも今回の問題の影響を受けるソフトウェアとなっています。
特にSQL Serverはほかのソフト(システム)と同時に使うケースが多いためこの問題が関連してくるのでしょうか。

SQL Serverをどのように利用しているのかが重要なのですが、ほかのシステムと同居していたりSQL Server上で動作させるスケジュールタスクなどがある場合は注意しておく必要があります。

詳細は以下サイトに記載があるため、SQL Serverを利用している方は注意してチェックしておきましょう。

https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server

音楽:

Office365 アカウントのパスワード有効期限の通知

Office365

Windows 8以降には様々な内容をトースト表示する機能が備えられています。
その一つに、Office365(Azure AD)アカウントの有効期限チェックが搭載されているようです。
画像はWindows 10ですが、職場または学校アカウントと題し、パスワード有効期限の通知がアクションセンターに飛んできていました。

【アクションセンター】

f:id:mohessu:20180104194547p:plain

OSからの通知のようなので、おそらく設定アプリで追加する情報から様々な内容を出しているのだと思います。

【設定 - アカウント】

f:id:mohessu:20180104195937p:plain

で、アクションセンターに表示されたものをクリックすると、以下URLがブラウザから呼び出され、パスワード変更画面に切り替わります。

https://account.activedirectory.windowsazure.com/ChangePassword.aspx

パスワードは大文字、小文字、数字、記号から3種類を選んで登録するというお決まりの奴となります。

f:id:mohessu:20180104210026p:plain

設定完了後、新しいパスワードでログインしなおす必要があるので、新しいパスワードを入力しましょう。

f:id:mohessu:20180104210218p:plain

これでパスワードの更新も完了です。
個人的にはパスワードの変更はあまり意味がないと思っているのですが、都度聞かれるものアレなので、はやめに変更をかけていくようしておきたいですね。

音楽:覚醒