【アプデ】 Windows Update 2016年5月度 注意事項と各KBメモ [Update:6]

Windows,WindowsUpdate

2016/05/11に配信されたKBザックリまとめです。何か問題等が見つかった場合、この記事は随時更新いたします。

更新履歴Win10関連を除けば、今のところ目立った不具合報告もなく、今月は平和かな?
① KB3150513(5/4配信分Win10関連パッチ)を一応記載
② KB3153171、KB3153199、KB3156016、KB3156017の情報が公開されたので記載
③ KB3035583(5/6配信分Win10関連パッチ)を一応記載
④ KB3150220、KB3153704、KB3155178を追加
⑤ Win8.1用パッチ、KB3151058、KB3156059、KB3155784、KB3157993を追加
⑥ Win8.1用パッチ、KB3157993(FLASH)に追記。最新のKB3163207が来ました。

注意事項としては、2016年3月度の配信から、IEのセキュリティパッチにWin10関連も紛れ込ませてきております。当初、このパッチは「新しいタブにWin10の広告が表示される」と海外ではいわれておりましたが、これは恐らく勘違いかと思われます。この件に関しての詳細は下記の記事をご参照くださいませ。

【アプデ】 Win10関連が含まれたIE用パッチKB3139929(KB3146449)の挙動は未だ不明

面倒な人向けに一言で説明いたしますと、このパッチがどういう活動をするかは未だ不明です。

MS公式に書かれている各種KBの情報で、過去に一度組み込んだものに関しては、再度「なにそれが組み込まれています」とは案内されません。特定の機能を削除した場合は「○○の機能を削除」と記載されます。5月度のIE用パッチに「Win10関連の機能を削除」といった一文がないため、5月度のIE用パッチにもWin10関連は含まれたままでしょう。言うまでもなく、このセキュリティパッチを入れなかった場合、脆弱性は放置されることになります。どうされるかの判断はお任せいたします。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/05/11配信分のザックリ説明(Win7/8.1向け)になります。.NETやOffice等は割愛(何か致命的な問題等があれば追記or別途記事にします)。



KB890830
いつもの悪意のあるうんたらかんたら。

KB3154070 (※Win10関連を含むセキュリティパッチ)
いつものIEのセキュリティパッチですが、冒頭に説明したようにセキュリティ with Win10関連。このパッチは「セキュリティ関連とWin10関連が含まれるファッキンパッチ」入りとします。

KB3150513 (Win10関連パッチ)
5/4に配信分ですが、今回の月例で気づいた人もいるかもしれませんので一応記載。このパッチはセキュリティパッチでもなんでもなく、ただのWin10関連なのでWin10にする気のない人は非表示にしてどうぞ。配信される場合とされない場合がありますが、配信されなくても問題ありません。どういうパッチか詳細を知りたい人はこちらをご参照くださいませ。

KB3035583 (Win10関連パッチ)
5/6に配信分ですが、今回の月例で気づいた人もいるかもしれませんので一応記載。MS公式不死身のアドウェアことGWX。Win10にする気のない人は非表示にしてどうぞ。

KB3150220
Windows Media Centerの脆弱性の修正。

KB3153171
攻撃者が特別な細工がされたアプリケーションを実行した場合に特権が昇格される危険性と、攻撃者がリモートプロシージャコールを行った場合に特権が昇格される危険性の修正。

KB3153704
攻撃者がリモートプロシージャコールを行った場合に特権が昇格される危険性の修正。

KB3153731
チリやモロッコやアゼルバイジャンなど、夏時間の設定。このパッチはセキュリティパッチではありません。

KB3153199
攻撃者が特別な細工がされたアプリケーションを実行した場合に特権が昇格される危険性の修正。

KB3155178
Windows Journal(手書き入力)のセキュリティパッチ。特別に細工されたジャーナルファイルを開いた場合、リモートでコードが実行される危険性の修正。

KB3156013
特別に細工されたドキュメントを開いたり、特別に細工されたWebサイトにアクセスすると、リモートでコードが実行される危険性の修正。

KB3156016
特別に細工されたドキュメントを開いたり、特別に細工されたWebサイトにアクセスすると、リモートでコードが実行される危険性の修正。

KB3156017
攻撃者が特別な細工がされたアプリケーションを実行した場合に特権が昇格される危険性の修正。

KB3156019
特別に細工されたドキュメントを開いたり、特別に細工されたWebサイトにアクセスすると、リモートでコードが実行される危険性の修正。

KB3151058
Win8.1系用セキュリティパッチ。「FalseStartの暗号スイートの更新プログラム」と記載。自分にはいまいちよくわかりませんが、TLSの強化?詳細はMS公式をご参照くださいませ。

KB3156059
Win8.1系用セキュリティパッチ。特別に細工されたWebサイトにアクセスすると、リモートでコードが実行される危険性の修正。

KB3155784
Win8.1系用セキュリティパッチ。RDP経由でマウントされたUSBディスクの情報漏えいが起こる危険性の修正。

KB3157993
Win8.1系用FlashPlayerの更新。CVE-2016-4117の脆弱性にはまだ対応はされていません。また後日、FLASHの修正が配信されてくると思います。
2016/05/14追記:CVE-2016-4117の修正が施されたKB3163207が配信されました。FLASHをご利用の方は更新しておきましょう。

関連記事
【Win7】 WindowsUpdate後、PCが重いときの対処方法
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,Windows7,Windows8.1,WindowsUpdate

Posted by にっち