Microsoft Security Essentialsから未知のレポートのその後

先日、報告したMicrosoft Security Essentialsからのレポートの続報です。

いろいろ調べた結果、Vistaを起動後「管理ツール」内にある「イベントビューア」を起動すると発生するようです。

なぜ、発生するのか？
また、どうしたら解決するのか？

は分かっておりません。

なぜ、私が調べているのかと言うと何を意味しているのかが分からないためです。
セキュリティソフトが何かをレポートしているのに、分からないではセキュリティ上、済まないと考えます。

問題のレポートは以下の通りです。
Vista Home Premium SP2 に IE7環境

製品
AntiMalware Service Executable

問題
MpTelemetry

日付
2010/01/27 17:04

状態
レポートされていません

問題の署名
問題イベント名:    MpTelemetry
問題の署名 01:    2152759331
問題の署名 02:    unspecified
問題の署名 03:    ScanFile
問題の署名 04:    2.0.6212.0
問題の署名 05:    Microsoft Antimalware (BCF43643-A118-4432-AEDE-D861FCBCFCDE)
問題の署名 06:    unspecified
問題の署名 07:    unspecified
OS バージョン:    6.0.6002.2.2.0.768.3
ロケール ID:    1041

問題の説明に役立つファイル
client_manifest.txt

Microsoft Security Essentialsから未知のレポート

WindowsVistaには「問題のレポートと解決策」と言う機能があります。
これは、コントロールパネル内のシステムとメンテナンスの中にあり、何かしらのエラーやトラブルをMSにレポートし解決策があれば表示すると言う機能です。

ここに、1月22日頃から、ある問題？がレポートされるようになりました。
それは、Microsoft Security Essentials（マイクロソフト製のマルウエア対策ソフト、以下MSE）からのレポートです。

このようなレポートです。

製品
AntiMalware Service Executable

問題
MpTelemetry

日付
2010/01/25 16:33

状態
レポートされていません

問題の署名
問題イベント名:    MpTelemetry
問題の署名 01:    2152759331
問題の署名 02:    unspecified
問題の署名 03:    ScanFile
問題の署名 04:    2.0.6212.0
問題の署名 05:    Microsoft Antimalware (BCF43643-A118-4432-AEDE-D861FCBCFCDE)
問題の署名 06:    unspecified
問題の署名 07:    unspecified
OS バージョン:    6.0.6002.2.2.0.768.3
ロケール ID:    1041

問題の説明に役立つファイル
client_manifest.txt

client_manifest.txtの内容
<ClientData></ClientData>

少し調べてみると、Vista起動時や定義ファイル更新時にレポートされます。
「MpTelemetry」に関しては、ネット接続の問題、定義ファイル更新の問題は散見されるものの、このレポートは初めてです。
また、レポートされた時刻にタスクトレイ内のMSEアイコンからポップアップメッセージもありません。

ネットで調べても、該当するものは皆無で、ここ数日海外サイトにて同現象と思われるものを見つけるにとどまってます。
念のためMSEでのフルスキャン、他社のオンラインスキャンを実行しましたがマルウエアは検出されませんでいた。

1月22日あたりに何かWindowsVistaに行ったのか思い出してみると、IEに対する緊急パッチを適応したくらいです。
海外サイトでも、このパッチとの関係を疑う記述はあるものの、それが原因であると言う確証はありません。

今のところ、同レポートがなされるだけで問題なく動作しておりますが、MSEからのレポートと言うこともあり何だろうと言う疑問が残ります。
現在のところ、当方にはこれ以上の情報はありませんが何か分かれば、当ブログで報告します。

Microsoft Security Essentials
MS10-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)

MSがIEの定例外パッチを公開へ

Microsoft（マイクロソフト）は、Googleに対する攻撃がInternetExplorer(IE)に存在する未修正の脆弱性を利用されていたとして、1月22日にIE対する緊急パッチをリリースします。

また、この脆弱性に対するエクスプロイトコードも流れております。

対象OSは、Windows 2000/XP/Vista/7、Windows Server 2008 R2/2008/2003
対象ブラウザは、IE5.01/6/7/8

です。
リリースされたなら、速やかに同パッチを適応することが大切です。

Internet Explorer の脆弱性により、リモートでコードが実行される(KB979352)

MSがIE修正パッチを22日に公開、“Google攻撃”の脆弱性に対応
IEの臨時パッチ公開は日本時間22日、MSが予告

「ネットサービス利用についてのアンケート」

私が会員になっているCyberBuzz(サイバー・バズ)からアンケートのお願いがありました。
内容は「ネットサービス利用についてのアンケート」で、インターネットをどのように使っているのかのアンケートです。

[ブロガートレンド研究所]ネットサービス利用についてのアンケート

私もアンケートに答えてみました。
たとえば、SNSを利用しているのか、TwitterやYoutubeは使ってる？とか簡単なアンケートです。
個人を特定できる設問はありませんでした。

CyberBuzzとして、このアンケートにより得られた情報は個人を特定されない形での使用に限られるとの事です。

ご協力の程をよろしくお願いします。

目玉のおやじが逝ってしまった

ゲゲゲの鬼太郎のキャラクター「目玉のおやじ」の声を担当している田の中　勇さんが亡くなられたようです。
あの独特の声は、もう聞けなくなってしまいました。

子供のころの声優さんが、次々と逝ってしまわれるのは寂しいですね。

Adobe ReaderとAcrobatの脆弱性修正、早期更新を

今月13日にAdobe Systemsは、Adobe ReaderとAcrobatに対する脆弱性の修正版

• Adobe Reader/Acrobat 9.3
• Adobe Reader/Acrobat 8.2

を公開しました。

この修正の中には、昨今多発しているマルウエアによるゼロディ攻撃に使用されている深刻な脆弱性も含まれております。
今回はMicrosoftの定例パッチと公開日が重なりましたが、脆弱性の深刻度はadobeの方が高く早急に更新することが必要です。

Security updates available for Adobe Reader and Acrobat
Adobe ReaderとAcrobatの更新版がリリース、早期適用を
1月のMS・Adobeのセキュリティ更新を確認する

ハリーポッターと不死鳥の騎士団

ハリーポッターと不死鳥の騎士団を買ってみました。
以前、テレビで放送していたと記憶してますが最近は録画するより安価になったDVDソフトを購入するほうが綺麗でいいので名と思います。

先月には、ハリーポッターと謎のプリンスのDVDが発売されました。これも見たいと思ってます。
たぶん、安価になったとき買うんだろうなぁ、俺（笑）

ハリーポッターと不死鳥の騎士団 [DVD](amazon)

Microsoftが2010年1月定例パッチ公開！

Microsoft（マイクロソフト）は、2010年1月定例パッチを公開しました。

• MS10-001 Windows Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (KB972270) 緊急 再起動の可能性あり

以上1件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

このパッチはWindows2000のみ緊急であり、WindowsXP以降については注意となっております。

今回のセキュリティ情報として重要な事は、初めからWindows XPにインストールされている「Flash Player 6」について複数の脆弱性があり、最新バージョンに更新するよう促している点であります。
当方と致しましても最新バージョンのFlashPlayerに更新する事をお奨めします。

最新FlashPlayerはこちらから
Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される(KB979267)

2010 年 1 月のセキュリティ情報

MS、「Windows 2000」の脆弱性に対処--アドビからも「Reader」などへパッチ
MSが1月の月例パッチ1件を公開、Windows 2000のみ深刻度“緊急”
MS月例パッチ1件を公開、Flash Playerの更新情報も

Microsoftが2010年1月定例パッチを予告！

Microsoft（マイクロソフト）は、2010年1月定例パッチを予告しました。
公開日は1月13日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 再起動の可能性あり

以上、緊急1件の予定です。

今回はMicrosoft Windows 2000 SP4のみ「緊急」で、それ以外のWindowsは「注意」となってます。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 1 月
MS、1月の月例パッチを事前通知--アドビも同日にパッチを公開予定
1月のMS月例パッチは1件のみ、Windows 2000に深刻な影響

オンラインソフトリリース情報「Firefox 3.5.7」

Mozilla Foundationは「Firefox 3.5.7」をリリースしました。

今回の更新は、安定性の向上および、メジャーバージョンアップデートの際の表示方法の変更です。

Mozilla Japan
「Firefox 3.5.7」のリリースノート

オンラインソフトリリース情報「MyDefrag 4.2.7」

GUI環境を搭載したフリーのデフラグソフト「MyDefrag 4.2.7」が公開されております。
今回は、バグフィックスが中心です。

• スクリーンセーバーが時々クラッシュする不具合を修正
• AddGap()が実行されない不具合を修正
• NTFS予約領域に関する不具合の修正
• アナライズ中にクラッシュする不具合の修正
• MaxRunTimeのふるまいを変更
• より速くNTFS圧縮ファイルを動かすように変更
• レジストリキーが常に作成される不具合の修正

等です。

現在の「MyDefrag」は、前バージョンを自動でアンインストールしません。
前バージョンが必要ない場合（大抵は必要ないと思われますが）、前バージョンをアンインストール後、新バージョンをインストールして下さい。
反対にすると、デスクトップ上にある「MyDefrag」のアイコンがおかしくなる場合があります。

MyDefrag 4.2.7