KB3139929 containing Windows 10 nagware !? on 09 Mar. 2016

KB3139929 IE 11 のセキュリテイ更新プログラムは Nagware なのか !

Nagware とは、一部のシェアウェアやフリーソフトにおいて、本来の機能だけではなく、課金を勧めたり、広告を表示する煩わしいアプリケーションの総称と聞いています。

最近では、筆まめ 等の有料ソフトでも、更新時に JWord 等の不要なプログラムをインストールしようとします。インターネットの世界では、世間の常識などは通用しないのでしょうか。… 話をもどします。…

KB3139929 は、03月 09日の定例 Windows Update で Windows 7 , Windows 8 に夫々配信された Internet Explorer 11 のセキュリテイの更新プログラムです。

その説明文の一節に気になる文言がありました。

MS16-023: Security update for Internet Explorer: March 8, 2016

Summary

This security update resolves several reported vulnerabilities in Internet Explorer. The most severe of these vulnerabilities could allow remote code execution if a user views a specially crafted webpage in Internet Explorer. To learn more about these vulnerabilities, see Microsoft Security Bulletin MS16-023.

Additionally, this security update includes several nonsecurity-related fixes for Internet Explorer.

このセキュリテイの更新は、報告されたいくつかの IE11 の脆弱性を修正します。これらの脆弱性でもっとも深刻なケースは、ユーザーが悪意を持って細工されたウェブページを閲覧した時にリモートでコードが実行されます。

さらに、このセキュリテイの更新プログラムは、IE のセキュリテイには関連しない更新を含みます

この強調した部分です。

さらに読み進めると、6件のセキュリテイに関連しない更新プログラムがリストされており、その中に次の文言があります。

KB3146449     Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7

KB3146449    Windows 7 と Windows 8 を アップグレードする為に、IE 11 の機能を更新した。

さらにリンク先を確認すると、下記のページに辿りつきます。

Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7

ここには、恐ろしいことが書かれています。

This update adds functionality to Internet Explorer 11 on some computers that lets users learn about Windows 10 or start an upgrade to Windows 10.

この更新プログラムは、適当なコンピュータの IE 11 に、ユーザーの Windows 10 の理解を深め、アップグレードを開始させるための機能を追加する

と、あります。

セキュリテイの更新プログラムに本来の機能の改善ではなく、自社の製品の広告プログラムを紛れ込ませるとは、Microsoft 社は、どうなってしまったんでしょうか?

何台かの Windows 7 , Windows 8 機種で Internet explorer 11 の動作を確認しましたが、記載されているような Windows 10 の広告や誘導は発現しませんでした。

何かがトリガーになっているのでしょうか。しかしながら、セキュリテイの更新プログラムですから、インストールしないわけには行きません。

もし、なんらかの現象を発見された方がいらっしゃいましたら、状況を教えていただけると助かります。

お問い合わせ(連絡)

現場で努力しているエンジニアとは、別の次元で経営陣が走っているようです。

安全は最優先だと思います。また、同様にセキュリテイも最優先されるべきです。これでは、まるで セキュリテイを人質にとった悪質なプログラムの配信行為です。このような事を続けていると、いつかは破綻すると思います。

一部、いや大半のエンジニアは、良心的だと思っています。彼らの事を考えると、一日でも早く Microsoft 社の経営陣が考え方を改め、良いものを作れば、自然にシェアも伸びていくのだと気付いてくれる事を願います。

Issued by Volitional Engineering
( winveg.com ) on 10 Mar. 2016

関連記事 (Related article)