MicrosoftのWindowsとOfficeに存在する未解決の脆弱(ぜいじゃく)性を突く攻撃が横行していることが分かり、米カーネギーメロン大学のセキュリティ機関、CERT/CCが4月10日、セキュリティ情報を公開して注意を呼び掛けた。


CERT/CCによると、Officeなどの文書に別のデータへのリンクを挿入するWindowsの機能「Object Linking and Embedding」(OLE)オブジェクトに関連した脆弱性が存在する。悪用された場合、細工を施した文書をユーザーに開かせる手口によって、認証を受けないリモートの攻撃者が任意のコードを実行できてしまう恐れがある。

セキュリティ企業のMcAfeeは、4月7日のブログでこの脆弱性について、「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルが攻撃に使われているのを発見したと伝えていた。攻撃は1月下旬から発生していたという。

FireEyeも4月8日、この脆弱性を突く攻撃の発生を確認。狙った相手に不正なオブジェクトを仕込んだMicrosoft Wordファイルをメールで送りつけ、マルウェアをダウンロードさせる手口が使われていると報告した。

この脆弱性はWindows 10向けのOffice 2016も含め、Officeの全バージョンが影響を受ける。当面の対策として、Officeのファイルをリードオンリーモードで開く「保護ビュー」(Protected View)を使えば攻撃を阻止できるとも伝えられている。

Microsoftは日本時間の4月12日に月例セキュリティ更新プログラムを公開する見通しだが、この脆弱性が修正されるかどうかは分かっていない。

 

 

 

【関連記事】

Windows 10/Server 2016向けパッチ「KB4016635」が公開 ~今週2度目のリリース

Windows 10 Creators Updateでスケーリングが改善、複数DPIのマルチディスプレイ環境に配慮

Microsoftは4日(米国時間)、11日の配信が予定されているWindows 10の大型アップデート「Creators Update」について、異なったDPIを持つマルチディスプレイ環境におけるスケーリング機能の改善が含まれることを明らかにした。


開発者のダイナミックスケーリング実装を容易とすることや、グラフィックAPIの改善のほか、エンドユーザー向けの機能も含まれる。これにより、開発の終了したレガシーアプリや、高DPI環境で検証を受けていないアプリも、改善されたスケーリングの恩恵を受ける。

エンドユーザー向けの機能として、アプリごとのDPIスケーリング機能が拡張された(Override high DPI scaling behaviorについて)。これは、高DPI環境に対応していないアプリケーションで、OS側のスケーリング処理でper-monitor DPI awareなスケーリングを可能とする。ビットマップ部分やGDI+、DirectXで実装されている範囲はスケーリングされないものの、GDIで実装されたレガシーアプリには好適となる。

また、デスクトップアイコンのスケーリング機能も追加された。デスクトップ拡張モードで異なったDPIのディスプレイが混在している場合、従来デスクトップアイコンはスケーリングを受けなかったが、アップデート以降はDPIに応じたスケーリングを受ける。

Internet Explorerもスケーリングに対応。従来より、コンテンツに対するスケーリングは行なわれていたが、ナビゲーションバーや、ナビゲーションバー内のテキスト、スクロールバーなどのUI部分にも新たにスケーリングが実装された。

さらに、Win32アプリのダイアログについても新たにスケーリング機能が実装。CreateDialog関数で生成するダイアログについて、自動スケーリングが適用される。自動スケーリングの対象となるのはテンプレートに含まれる部分のみで、開発者が独自に実装している部分については対象外だ。

 

【関連記事】

Windows 10/Server 2016向けパッチ「KB4016635」が公開 ~今週2度目のリリース

   米Microsoft Corporationは22日(現地時間、以下同)、「Windows 10 Version 1607」および「Windows Server 2016」向けの累積的な更新プログラム「KB4016635」を公開した。20日付けでリリースされた「KB4015438」と同様、今月の定例アップデート「KB4013429」で引き起こされる既知の不具合が修正される。

   本更新プログラムを適用すると、「Microsoft Dynamics CRM」を「Internet Explorer 11」で利用した際の表示問題と、「ストア」で“0x80070216”エラーが発生しアプリがアップデートできない問題が修正される。スタンドアロンのパッケージは、現在“Microsoft Update カタログ”から入手可能。

 

 

【関連記事】

Windows 10 Creators Updateで、UWPアプリへのシフトが加速する

   Windows 10 Creators Update(以下Creators Update)では、デスクトップ アプリケーション(Win32ベースのアプリケーション)のインストールを制限する機能が追加された。



   現在Windows 10では、各WebサイトやDVDドライブなどからアプリ(やアプリケーション)をインストールする方法と、WindowsストアからUWP(Universal Windows Platform)アプリをインストールする方法の両方をサポートしている。つまり、どこから入手したアプリであっても、そのままインストールできる。

   しかしCreators Updateでは、アプリの入手先によって、インストールを制限したり、警告を出したりする設定が可能になった。

   「設定」→「アプリと機能」からアプリの入手先を「任意の場所のアプリを許可する」「ストア以外からアプリをインストールする前に警告する」「ストアのアプリのみ許可する」という3つのオプションが用意された。デフォルトでは「任意の場所のアプリを許可する」になっているため、基本的には今までと同じ使い勝手で、どんなアプリもインストール出来るようになっている。

   Creators Updateでこのようなオプションが用意されたのは、今後MicrosoftがWindows 10においてWin32アプリケーションのインストールを制限し、アプリの入手元を「ストア」だけに制限しようと考えているからだ。

   UWPアプリとWin32アプリケーションでは、アプリの開発スタイルやメソッド自体が異なるが、昨年Win32アプリケーションをUWPアプリ(AppX)として動作させるためのツール「Desktop App Converter」(以下DAC)を開発者向けに公開した。DACは、Win32アプリケーションをそのままコンテナ化して、UWPアプリとしてパッキングする。このため、Win32アプリケーションをそのまま、UWPアプリ化できる。つまり、Win32アプリケーションをストアに登録して、インストールできるようにしているわけだ。

   ファイルコピーなどでフォルダにインストールされるWin32アプリケーションの場合は、アプリケーションが動作するためのファイルをDACにかければ、簡単にUWPアプリ化できる。

   MSI(Windows Installer)形式のWin32アプリケーションの場合は、システムフォルダにさまざまなプログラムをインストールするために、DACがWindows Installerでインストールするプログラムを監視して、インストールされたプログラムをまとめてUWPアプリとしてパッケージ化する。

   ただし、DACではWin32アプリケーションのインストールをサイレントモードで行うため、既存のアプリケーションインストールで行われる「対話的なインストール」(インストール時にユーザーに確認を求めるなど)は問題になる。このため、サイレントインストールのみサポートする(対話的インストールモードでDACを使うと、DACの動作が途中でストップする)。

   この他、UWPアプリでは、ドライバなどのインストールは行えないため、アプリケーションにドライバを含んでいる場合は、注意が必要だ。

    Microsoftでは、Win32アプリケーションをまずはUWPアプリ化して、その後、Win32アプリケーションのソースコードにUWPアプリの機能を追加していき、最終的にはUWPのフル機能を使ったUWPアプリに移行してほしいとしている。また、UWPアプリ化したWin32アプリケーションは、ストアに公開できるため、ダウンロードの管理、アップデート時の管理なども簡単になる。

   なお、UWPアプリを公開するためには、ストアに登録する必要がある。このため開発者は、Microsoftに開発者登録をして、開発したUWPアプリ(AppX)をMicrosoftに提出し、審査してもらう必要がある。このあたりは、AppleのApp StoreやGoogle Playなどと同じだが、今までのWindowsアプリ開発では、ほとんど関係してこなかった作業なので、アプリケーション開発者にとっては若干煩雑さもある。

   しかし、ストアに公開するということは、全世界にアプリを公開することになるため、小さなアプリ開発会社や個人の開発者にとっても、全世界でアプリが販売できる素地が出来ることになる(ストアでは、有料アプリだけでなく、無料アプリや、有料アプリでも無償の試用期間を付けるなどのフレキシブルな設定ができる)。

●企業が業務アプリを配信する場合

   企業においては、一般のユーザーが見るストアに自社の業務で利用するアプリを登録するというのは問題がある。また、UWPアプリ(Appx)を手動で全てのPCにインストールするのも、手間の問題で現実的ではない。そこでMicrosoftは、企業向けのストアを別に作成できるようにしている。

   この機能を利用すれば、オンプレミスのサーバーにストアを作成するだけでなく、Microsoft社のクラウド(Office365のユーザー)に企業独自のストアが用意されて、そこに自社の業務アプリを登録することができる。このストアには、企業が認めた他社のアプリなども登録できるため、従業員がライセンス違反や違法なアプリをインストールしないようにすることもできる(セルフポータルで従業員が企業が認めたアプリをインストールできる)。

   便利なのは、一度アプリをインストールすれば、ストアがアプリを監視しているため、バージョンアップなどがあれば、自動的にアップデートしてくれる。これは、企業でアプリを使用する場合、バージョンが異なって、セキュリティホールになったり、操作方法の問い合わせが来たときに、バージョン毎に答えを確認しなくてもいい。ストアを使えば、企業内に複数のバージョンのアプリが存在することはなくなる。常に最新のアプリがインストールされている状態になる。

Windows 10向けのアプリは全てストアからの配布へ

   Creators Updateでは、デフォルト設定では、Win32アプリケーションなどのインストールが制限されることはない。しかし、これは始まりであって、後戻りはしないと思われる。筆者自身は、Windows 7の延長サポートが終了する2020年1月を目処に、Win32アプリケーションに対する制限が強められていき、最終的に2023年1月のWindows 8の延長サポート終了時には、Windows 10で動作するアプリのすべてはUWPアプリ化して、ストア経由での配布に変わると考えている。

    一部のドライバなどの配布に関しては、新たな方法を考える必要はあるが、ストアというアプリ配布のシステムを用意しても、ほとんど利用されていない状態を大きく変えるために舵を切ったといえる。

    Microsoftにとっては、一般のストアで有料ソフトを販売したときには、手数料収入が入るため、できるだけアプリをストアに集めて、ストアをもっと活用してもらおうと考えているようだ。もしかすると、ストアでの手数料収入が見込めるようになれば、Windows 10 OS自体を無償で提供するという選択肢も考えられているのかもしれない。

    企業は、このようなMicrosoftの流れを考えて、徐々にUWPアプリの開発、既存のWin32アプリケーションのUWPアプリ化、企業向けストアの採用などを進めて行く必要があるだろう。

   特にUWPアプリに関しては、企業での開発経験値が少ないため、まだまだ試行錯誤が続くと考えられる。ただ、数年後にはUWPアプリに完全移行していく可能性があるということを思えば、今から徐々に対処していく必要がある。

●Creators Updateはいつリリース?

    この原稿を書いている時点では、Creators Updateのリリース時期は発表されていない。しかし、3月の定例セキュリティアップデートにおいて、Windows 10のWindows UpdateのページにCreators Updateに関する項目が追加された。

    Insider Previewでも、新たな機能の追加は2月末からは終了して、バグフィック版の提供が行われている。また、Creators Updateのバージョン番号が1703となるといわれている。

    今までのWindows 10では、リリースの年月日をバージョン番号としているため、3月中、遅れたとしても4月にはリリースされるだろう。

 

 

【関連記事】

Creators Updateのバージョンは「1703」に。Windows 10プレビュー版のBuild 15055が登場

米Microsoftは10日(現地時間)、Windows 10 Insider Preview「Build 15055」をPCおよびモバイル向けにリリースした。

前回のPC向けビルド(『バグ修正で安定化を図ったプレビュー版Windows 10「Build 15048」がリリース』参照)と同じく、バグ修正が主のビルドであり、機能の追加はない。

なお、Windowsの内部バージョンは「1703」になっているようで、Creators Updateではこの番号が使われる模様。現行のAnniversary Updateでのバージョンは1607。

今回のビルドに関して、ノートンアンチウイルスがインストールされているPCで、この新ビルドをダウンロードすると、0x80070228のエラーが発生していたが既に解消済み。ただ、先にノートン側をアップデートしておく必要がある。

修正点は多岐に渡るため、ここでは以下のEdgeの修正項目に絞って取り上げている。

Edge上でスペルミスした単語上で右クリックした際に、コンテキストメニューがおかしな場所に表示されていた問題を修正。
Edgeの「デバイスにメディアをキャスト」機能を使った場合に、コネクトペインを表示するように変更([Windows]+[K]キーの組み合わせでも開ける)。
最近のビルドのEdgeでリンクを開いたり、URLを新しいタブに貼り付けた場合に、すぐに“応答なし”の状態になってしまう問題を修正。
Edgeのタブ上に表示されたツールチップがタブを閉じても消えなかった問題を修正。
Edgeの拡張機能「uBlock Origin」が有効の場合に、特定のWebページが表示されず、ダウンロードを試みようとする挙動になってしまっていた問題を修正。
EdgeのWebノートでテキストボックスでテキストを入力する際に、テキストボックスを選択してもフォーカスが移らず、タッチが使えなかった問題を修正。
Edgeの複数タブを[Ctrl]+[W]のショートカットキーで一度に閉じた場合に、アクティブなタブがフォーカスからはずれてしまい、ショートカットキーが機能しなくなる問題を修正。
Edgeでテキストを選択し、Edgeのウインドウからフォーカスを外して再度フォーカスを戻した際に、テキストをコピーできなかった問題を修正。また、URLバーから[Ctrl]+[C]でURLをコピーしてから、[Ctrl]+[Shift]+[P]によるInPrivateウインドウまたは[Ctrl]+[N]による新しいウインドウの表示した場合に、URLバーへの[Ctrl]+[V]による貼り付けが機能しなかった問題も修正された。
Edgeのウインドウにフォーカスがあった場合に、タッチパッドとキーボードの入力が定期的に数秒間止まってしまっていた症状を改善。
マルチディスプレイ環境において、Edge上のハブボタンを押した際に、フリッカーやレンダリングに不具合があった問題を修正。

 

【関連記事】

Windows 10 Creators Update、Windowsストアからのアプリのみインストールを許可する設定提供か

Microsoftが2017年春にリリースを予定している「Windows 10 Creators Update」には、「Windows Store」で提供されているアプリのインストールのみを許可する新オプションが含まれるかもしれない。

Windows 10」の最新プレビュー版は、Windows Storeからのアプリのインストールのみを許可できるようになり、クラシックな「Win32」アプリのインストールを防ぐという。この機能は、消費者や企業がブロートウェアやマルウェアをインストールしてしまうのを防ぐのに役立つかもしれない。この新オプションは、プログラマーのViktor Mikaelson氏によって最初に発見され、MSPoweruserが報じた。4月にリリース予定のCreators Updateに搭載される見通しだという。

このオプションは、Appleの「macOS」の「Gatekeeper」に似た機能をWindows 10ユーザーに提供する。Gatekeeperでは、ユーザーが「Mac App Store」以外の場所からアプリをインストールしようとすると警告を発するよう設定できる。新オプションは、「Google Play」からのインストールのみを許可するGoogleの「Android」の設定にも似ている。

「Apps & features」(アプリと機能)設定で、ユーザーは「Allow apps from anywhere」(あらゆる場所からのアプリを許可する)、「Prefer apps from the Store, but allow from anywhere」(Storeのアプリを優先するが、あらゆる場所からのアプリを許可する)、厳格な「Allow apps from the Store only」(Storeからのアプリのみを許可する)の中からオプションを選択することで、アプリをどこからインストールするかを制御できるようになるようだ。

Storeからのアプリのインストールのみを許可するオプションを選択すると、Windows Storeのアプリのみインストール可能であり、アプリのインストール元をStoreに制限することで、PCのセキュリティと信頼性を維持できる、といった内容のメッセージが表示される。

それより制限の緩い「Prefer apps for the Store」オプションを選択した場合、ユーザーがStore以外の場所からアプリをインストールしようとすると警告が表示されるが、それを無視してインストールを完了することも可能だ。

 

【関連記事】

Windows 10の共有フォルダにスマホでアクセスする方法

iOSもAndroidもネットワーク機能に対応したファイラーが必要だが、Windows 10の共有フォルダにスマホからアクセスし、ファイルを読み書きすることができる。

Windows 10の最新情報を常にウォッチしている探偵・ヤナギヤが、Windows 10にまつわるギモンに答える本連載。
基本技から裏技・神技、最新ビルドのInsider Previewの情報まで、ドド~ンと紹介します。

Windows 10の共有フォルダにスマホでアクセスする方法
Windows 10の共有フォルダにスマホからアクセスし、ファイルを読み書きすることができる。iOSもAndroidもネットワーク機能に対応したファイラーが必要になる。無料で使えるものだと、iOSは「Documents 5」、Androidなら「ES ファイルエクスプローラー」がおすすめだ。

まずは、共有するフォルダのプロパティを開き、共有の設定を行う。面倒だからと言って、ドライブ全体を共有するのはセキュリティ面でおすすめできない。必要最低限のフォルダのみ共有するようにしよう。その後、共有するアカウントを追加する。決まっているならアカウントを選んでもいいし、「Everyone」でそのPCにアカウントを持っている誰でも利用できるようにしてもいい。

共有レベルは、「読み取り」のみと「読み取り/書き込み」の2パターンが選べる。ファイルをいじられたくない相手と共有する場合は、「読み取り」のみにしておくといいだろう。準備ができたら、ファイラーで共有フォルダにアクセスする。

これでズバッと解決!

iOS、Androidともにネットワーク機能に対応した無料ファイラーアプリがある

Microsoft、PC版「Windows 10 Insider Preview」Build 15031を“Fast”リングで公開

 

米Microsoft Corporationは8日(現地時間)、Windows 10の次期メジャーアップデートのプレビュー版「Windows 10 Insider Preview」Build 15031を“Windows Insider Program”の“Fast”リングの参加ユーザーに対して公開した。今回もPC版のみのリリースとなっている。

Build 15031では、“ユニバーサル Windows プラットフォーム(UWP)”アプリケーションでコンパクトオーバーレイ(Compact Overlay)ウィンドウがサポートされた。デスクトップの隅に小さなウィンドウを最前面表示して、他の作業をしながらムービーやビデオチャットなどを楽しめる。「映画 & テレビ」や「Skype プレビュー」などのプリインストールアプリに導入される予定で、開発者が自分のアプリへ組み込むことも可能だ。

また、“ダイナミックロック(Dynamic Lock)”が導入されたのも注目すべき変更点。これは携帯電話を持ってPCの前から離れると、自動でWindowsをロックしてくれるという機能で、「設定」アプリの[アカウント]-[サインイン オプション]画面から有効化できる。本機能を有効化すると、あらかじめBluetooth接続でPCとペアリングされた携帯電話がPCから検知できなくなると、30秒後にOSがロックされる仕組みだ。

そのほかにも[共有]コマンドのアイコンが刷新されたほか、“ゲーム バー”でサポートされるフルスクリーンゲームが拡充された。これまでのビルドで報告された不具合も数多く修正されている。

Microsoftが、「iOS」版「Outlook」がリリース2周年を迎えるとともに、多数のアプリを追加したと発表した。

「Evernote」「GIPHY」「Nimble」「Trello」「Smartsheet」のほか、「Dynamics 365」「Microsoft Translator」がサポートされている。ビジネス旅行者は海外で、iOS版Outlookの中で直接、電子メールを別の言語に翻訳できるようになった。Microsoftは、さらなる機能を搭載する予定としている。

新しいアドインは、まず「Office 365」ユーザー向けにリリースされた後、Outlook.comのユーザー向けにロールアウトされる予定だ。iOS搭載端末で「設定」 > 「アドイン」に移動すると、端末で有効化可能な新しいサービスが表示される。

受信箱でメールを開くと、新しいアドインアイコンがヘッダーの右上に表示される。それをタップすると有効にしたアドインを起動できるようになる。

Microsoftが「Windows 10 Creators Update」への追加機能として、「Windows Store」から電子書籍を購入できるようにする可能性があるという。MSPoweruserがスクリーンショットを掲載して報じた。

Windows 10 Creators Updateには、「Microsoft Edge」ブラウザにおける書籍の購入と閲覧をサポートする新しい電子書籍ストア用インターフェースが実装されるかもしれないと、この記事は伝えている。MSPoweruserによると、この機能は、「Windows 10 Mobile」と他のPCおよびタブレット向けWindows 10の両方に追加される見込みだという。

Microsoftは2016年、Windows 10 Creators Updateの「Windows Insider Program」参加ユーザー向けテストビルドの一環として、Microsoft Edgeの機能にEPUB形式のサポートを追加していた。

Windows 10で電子書籍をサポートする動きは、特に教育市場向けの興味深い資産をMicrosoftにもたらすことになるかもしれない。同社は、「Chromebook」に注目している人々に対して、Windowsデバイスをより魅力的なものにしようと模索を続けている。可能性としては、Windows 10に教科書ストアを標準搭載すれば、教育市場を動かす格好の「餌」になるかもしれない。

Microsoftは、実際にWindows Storeで電子書籍をサポートするなら、Windowsから利益を上げる潜在的なチャンネルを1つ増やすことになる。ユーザーは現在、Windows Store経由でアプリ、ゲーム、音楽、映画、テレビ番組を購入できる。

ただし、留意すべきは、Windows StoreがMicrosoftにとって数ある「ストア」の1つにすぎないということだ。同社は一貫して、これらの各種ストアを「Universal Store」に統合しようと試みている。このUniversal Storeの狙いは、法人と一般消費者の両顧客向けに、Windows Storeのコンテンツだけでなく、他のWindows、モバイル、「Xbox」、ウェブ、MSN、「Office」コンテンツ(およびMicrosoftの実店舗でのハードウェア、ソフトウェア、サービス)についても、取引やデジタルライセンスの付与ができるようにすることだ。