【アプデ】 Windows Update 2016年6月度 注意事項と各KBメモ [Update:5]

Windows,WindowsUpdate

2016/06/15に配信されたKBザックリまとめです。足りないKBや何か問題等が見つかった場合、この記事は随時更新いたします。また、今月度のWU確認をまだされていない方は、先に

【アプデ】 WindowsUpdateの確認時間を短縮する方法

こちらの記事をご一読いただければ幸せになれるかもしれません。

/////////////////////
更新履歴
① KB3164033の情報が公開されたので記載。
② KB3161664の情報を更新。このパッチの先入れでWUの確認時間が短縮できるかもしれません。
③ KB2976978(Win8.1用Win10関連パッチ)を追記。
④ KB3159398の不具合を記載。影響を受けるのは主にシス管の方?
⑤ ④の問題、MSからも発表がありました。KB3159398に対処方法の書かれたMSブログのリンクを記載。
/////////////////////

注意事項としては、2016年3月度の配信から、IEのセキュリティパッチにWin10関連も紛れ込ませてきております。当初、このパッチは「新しいタブにWin10の広告が表示される」と海外ではいわれておりましたが、これは恐らく勘違いかと思われます。この件に関しての詳細は下記の記事をご参照くださいませ。

【アプデ】 Win10関連が含まれたIE用パッチKB3139929(KB3146449)の挙動は未だ不明

面倒な人向けに一言で説明いたしますと、このパッチがどういう活動をするかは未だ不明です。

MS公式に書かれている各種KBの情報で、過去に一度組み込んだものに関しては、再度「なにそれが組み込まれています」とは案内されません。特定の機能を削除した場合は「○○の機能を削除」と記載されます。6月度のIE用パッチに「Win10関連の機能を削除」といった一文がないため、6月度のIE用パッチにもWin10関連は含まれたままでしょう。言うまでもなく、このセキュリティパッチを入れなかった場合、脆弱性は放置されることになります。どうされるかの判断はお任せいたします。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/06/15配信分のザックリ説明(Win7/8.1向け)になります。.NETやOfficeやFlash等は割愛(何か致命的な問題等があれば追記or別途記事にします)。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3160005 (※Win10関連を含むセキュリティパッチ)
いつものIEのセキュリティパッチですが、冒頭に説明したようにセキュリティ with Win10関連。このパッチは「セキュリティ関連とWin10関連が含まれるパッチ」入りとします。

もうすぐWin10アプグレキャンペーンは終わりそうですが、KB3146449の挙動は結局謎のまま終わるのか、最後の最後で何かしらの花火が上がるのか…

KB3159398 (※このパッチに不具合有)
攻撃者により特権の昇格が起こる脆弱性の修正。

一般の方にはあまり関係ないと思いますが、このパッチを適用するとグループポリシーがおかしくなる?ようで、パッチを削除すると解決するとのこと。自分、シス管でも何でもないんで詳しくはわかりませんが、シス管の方は下記のMSフォーラムをご一読された方が良いかもしれません。

MSフォーラム
KB3159398の不具合?

(※Win10のKB3163018でもKB3159398と同様の不具合が出ているそうです)

追記
MSからも発表されました。下記に対処方法も書かれていますので、お困りの方はこれで解決するかもしれません。

MSサポートチームブログ
https://blogs.technet.microsoft.com/jpntsblog/2016/06/17/ms16-072/

 

KB3161561
攻撃者により特権の昇格が起こる脆弱性の修正。

KB3161664 (※win32k.sys有、このパッチの先入れでWU確認時間の短縮が可能)
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

このパッチは「win32k.sys」が含まれており、このパッチのせいでWUの確認に時間が掛かります。WU確認前にこのパッチを手動で先入れすることで、WU確認時間の短縮ができます。詳しくはこちらの記事をご参照くださいませ。

KB3161664の手動DLはこちらへどうぞ。

KB3161949
攻撃者により特権の昇格が起こる脆弱性の修正。

KB3161958
特別に細工されたアプリケーションを実行した場合、サービスの[Windows Search]がサービス拒否状態に至るほど、サーバのパフォーマンス低下を引き起こす脆弱性の修正。

KB3162835
エジプトやベネズエラ等のタイムゾーンのアップデート。

KB3164033
細工されたドキュメントを開くか、特別に細工されたWebサイトにアクセスすると、特権が昇格される脆弱性の修正。

KB3164035
細工されたドキュメントを開くか、特別に細工されたWebサイトにアクセスすると、特権が昇格される脆弱性の修正。

KB3157569
Win8.1用。特別に細工されたPDFファイルを開いた場合、リモートでコードが実行される脆弱性の修正。

KB2976978 (※Win10アプグレ関連)
Win8.1用。2016/06/09配信分かどうかはわかりません。今回のアプデ時に来ているという報告を見かけました。もしきていたら「Win10アプグレノーセンキュー」という人は非表示にしてどうぞ。