【アプデ】 Windows Update 2016年2月度 注意事項と各KBメモ

Windows,WindowsUpdate

2016/02/10に配信されたKBザックリまとめです。の前に。

2/3と2/4に下記のパッチが配信されています。

KB2952664 Win10関連のゴミパッチ(Win7用、過去配信分の再表示)
KB2976978 Win10関連のゴミパッチ(Win8.1用、過去配信分の再表示)
(※上記2パッチのゾンビ化が流行している模様。詳しくはこちらの記事をご参照ください)
KB3135445 WUクライアント(Win7用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3135449 WUクライアント(Win8.1用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3123862 Win10関連のゴミパッチ

2/10の定例配信の確認で気づいた人もいるでしょうが、大体ゴミパッチです。Win10にしたくない人は非表示にしてどうぞ。これらのパッチに関しての詳細は下記の記事をご参照くださいませ。と言っても上記の1行説明だけで十分ですが。

【アプデ】 KB3123862が配信。Win10にアプグレしたくない人には不要
【アプデ】 オプションにKB2952664/KB2976978/KB3135445/KB3135449が配信

その他、これまでに配信されたWin10関連やテレメトリ関連等、入れなくても良いパッチリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2/10配信分になります。

KB3134814
いつものIEのアップデート。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3115858
特別に細工されたジャーナルファイルを開いた場合にリモートでコードが実行される可能性の修正。Windows Journal(手書き入力機能)用ですね。「手書き入力なんて使っとらん!」って人でも、万が一にも悪意のあるファイルを開いたらアウトっぽいので、入れておいた方が良いかもしれません。

KB3124280
Microsoft WebDAVクライアントを使用して、特別に細工した入力をサーバーに送信した場合に、特権が昇格される可能性の修正。

KB3126446
RDPを使用して標的のシステムにログオンし、接続経由で特別な細工がされたデータを送信した場合、特権が昇格される可能性の修正。リモートデスクトップ用ですね。

KB3126587 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。

KB3126593 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。
注意2:VideoStudio以外にも「一部の古いアプリケーションに影響があるかもしれない」と記載されていました。万が一、ご使用中のソフトの挙動がおかしかったらこのパッチを疑ってみると良いかもしれません。KB3126593のページに対処方法が記載されていますが、パッと見た限りではくっそ面倒そうです。

KB3114717 (※このパッチが原因の不具合有)
Office2013用パッチ。32bit版のWord2013を使うとくっそ重くなる不具合有。

KB3134214
攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123294
悪意のあるPDFを開いたときの脆弱性の修正。Win8.1用パッチ。

KB3126041
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

KB3132080
Windows8.1でパスワードをリセット後に0x1000007eエラーが表示される問題の修正。Win8.1用パッチ。

KB3126434
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

2/10配信分で注意する点はCorel VideoStudioをお使いの方。KB3126587/KB3126593を適用するとクラッシュするそうです。MSの説明によると「Corelの最新のパッチを適用するか、Corelにお問い合わせください」とのこと。KB3126587/KB3126593に対応済みのパッチが既に存在しているのかは分かりません。

あともう一点。どうも今回のアップデート適用時に、KB2952664が抱き合わせでインストールされる場合があるようです(KB2952664のチェックを外してようが非表示にしてようが)。2016年2月度のWindowsUpdate後は異物混入が無いか、しっかり確認した方が良いかもしれません。

追記
2月度のアップデートを未適用でもKB2952664が入り込んでいたという報告もあります。これもうわかんねぇな。

その他、何かあればこの記事は随時更新いたします。

更新履歴
① 初版。
② 記載漏れのKB3132080を追記。しかしKB3126041と同様に未だ詳細は不明。
③ 2/3配信分のKB2952664/KB2976978のゾンビ化について追記。詳細はこちらへ。
④ KB3132080の詳細が公開されたので記載。
⑤ KB3126587/KB3126593が起因する不具合を記載。
⑥ KB2952664の抱き合わせ配信の注意喚起を追記。
⑦ 記載ミスを削除。↓これ、間違いです!!

KB2952664
攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB2952664の正しい説明は「Win10アプグレ関連の糞パッチ」です。過去記事からKB2952664をずらーっとコピペして編集したのが祟りました/(^o^)\ごめんなさい
(私信:教えてくださってありがとうございます)
⑧ KB3126587に注意2を追記。
⑨ ⑧の注意2はKB3126587ではなく、KB3126593でした。訂正いたしました。
⑩ KB3126041の詳細が公開されたので記載。
⑪ KB3114717を追記。32bit版Word2013で不具合有のためご注意。
2月度のアップデートを未適用でもKB2952664が入り込んでいたとの情報を追記。

関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664/KB2976978の続報
【アプデ】 KB2952664を入れないようにしても勝手に入る?
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様

Windows,Windows10,Windows7,Windows8.1,WindowsUpdate

Posted by にっち