【アプデ】 KB3133977とKB3146706、WindowsUpdateクライアント上からチェックが外れる

Windows,WindowsUpdate

2016/03/16配信のオプションKB3133977と、2016/04/13配信のセキュリティパッチKB3146706の2つが、WindowsUpdateクライアント上からチェックが外れたそうです。
(私信:教えていただきありがとうございます)

KB3133977に関してはセキュリティパッチではないためスルー可です。KB3146706はセキュリティパッチになるため、入れなかった場合は脆弱性が放置されることになります。

チェックが外れた理由はわかりませんが、両パッチとも環境によって不具合が発生する場合があるためだと思われます。

それぞれのパッチを振り返ってみましょう。


KB3133977 (※注意)
BitLockerでドライブを暗号化できない問題の修正。

UEFIの設定でSecure Bootが有効だと

こんな感じにSecure Boot Violationと表示されて、このパッチと競合してOSが起動しなくなります。これはパッチの問題というよりも、本来、Win7はSecure Bootに対応していないため、UEFIでSecure Bootが有効になっていることが誤りです。何らかの理由でSecure Bootの設定を無効にしたくない場合は、このパッチの適用は見送りましょう。このパッチはセキュリティパッチではないため、スルー可です。

※備考
一件だけツイッター上で

KB3133977入れたら指紋認証が効かなくなったので戻そうとしたらBitLockerが変になった
(ソース:https://twitter.com/thorzen2/status/709981077968982016)

という報告がありました。指紋認証をお使いの人は注意した方が良いかもしれません。

 

KB3146706 (※このパッチが原因で不具合が発生する可能性有)
リモートでコードが実行される可能性(脆弱性)の修正。

一部環境でBSoDが出たり(特に中国語圏で被害が多い模様)、Officeやブラウザ等、特定のアプリケーションが起動しなくなるといった不具合報告があります。このパッチをアンインストールすることで直ったり、EMETをお使いの環境だとApplication ConfigurationでEAFを外すと直る場合があるそうです。

KB3147071も同様の報告があり、何か挙動がおかしいと思ったらKB3146706とKB3147071を疑ってみると良いかもしれません。

注意点として、KB3146706はセキュリティパッチとなるため、アンインストールを行うと脆弱性が放置されることになります。


KB3133977は3/16配信時点ではオプションでしたが、現在は重要に上がっています。しかし、セキュリティパッチではないため「BitLockerなんて使ってないぜ!」って人はわざわざ入れる必要はないでしょう。

KB3146706は「セキュリティを放置してシステムの安寧を取る」か、「セキュリティを固めてシステムに不具合が発生する可能性を受け入れる」かの究極の選択。

どちらがジャスティスかは一概には言えません。使い方や認識は人それぞれです。

参考になるかはわかりませんが、このパッチが原因で「MSにシステムをダメにされる可能性」と「ウイルスやハッキング被害に遭う可能性」、自分の使い方だとどちらの可能性が高いか、どちらが自分にとって問題か、これらを天秤にかけて考えてみると良いかもしれません。

2016/05/04追記
両パッチ、再度チェック付きになったとのご報告をいただきました。
(私信:情報提供ありがとうございます)

関連記事
【アプデ】 Windows Update 2016年4月度 注意事項と各KBメモ
【アプデ】 2016/03/16、Windows7に4件、Windows8.1に23件のオプションが配信