【アプデ】 WindowsUpdate 2018年3月度 注意事項と各KBメモと直リンク [Update 13]

2018年3月29日Windows,WindowsUpdate

2018年3月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

今回のWin7用パッチはPAEモードが無効な32bitマシンと、SSE2をサポートしていないマシン(Pentium III / Athlon XP以前)に適用するとBSoDが発生する不具合持ちです。この不具合のせいでWin7 32bit勢がBSoDや再起動ループに陥るなど阿鼻叫喚となっています。

この状況に陥った場合、セーフモード(PC起動時にF8キー連打)からKB4088875(WU産)あるいはKB4088878(カタログ産)をアンインストールすることで直ります。

32bit勢は無理に適用しようとせず、不具合が解消されるまで様子見を推奨します。

また、3月16日付けでvNICのドライバが削除される不具合と、IPアドレスの設定が消える不具合が追加されました。この不具合は32/64bit共通です。後者に関しては具体的に何のIPアドレスの設定が消えるのかは案内されていません。原文は　「IP address settings are lost after applying this update」　です。MSさん、言葉足らずすぎでしょう……。IPアドレスの設定を色々といじっている方はご注意ください。

また、3月19日付けでMS公式ブログが更新されて、新たに無線LANが死亡することが判明しました。この不具合も32/64bit共通です。ちょっとボロボロすぎやしませんか……。

あと、Win7/8.1の『セキュリティのみ』はConsent.exe(テレメトリ)入りとなっています。回避している方はお気をつけくださいませ。

＜ Update 11 ＞
今月度のWin7用更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。

【アプデ】 Microsoft、Win7 64bitの脆弱性を修正する緊急アップデートKB4100480を公開

以下、2018年3月14日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① KB2952664(Win7用テレメトリパッチ) / KB2976978(Win8.1用テレメトリパッチ)を追記。
② BSoD・再起動ループの被害多数。注意喚起age。
③ 記事から「KB4088875はWindowsUpdateから取り下げられた模様」の一文を削除。降ってくる場合と降ってこない場合がある模様。自環境ではチェックが外れて降ってきました。
④ VMwareの仮想環境にKB4088875あるいはKB4088878をインストールすると、既存のネットワークカードドライバが削除されて、新しいデフォルトのネットワークカードドライバに置き換わってしまう不具合を追記。
⑤ KB4088875 / KB4088878の不具合情報を更新。④の不具合がKBページにも掲載されました。さらに追加で『IPアドレスの設定が消える』不具合もあり。ポンコツすぎでしょう……。
⑥ KB4088875 / KB4088878の不具合情報を更新。無線LANが死亡することが判明。
⑦ 『IPアドレスの設定が消える』不具合の補足文　「この不具合はおそらく仮想環境のみで発生」　を削除。　「うちのオフィスにて仮想化していないノートブックにて固定IPが初期化される事態が発生しています」　とのメッセージをいただきました。『IPアドレスの設定が消える』不具合は、仮想環境に限定されたものではない模様。
⑧ KB4088875 / KB4089187(MSカタログ産IEパッチ)の不具合情報を更新。IE11が死亡することが判明。
⑨ MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
⑩ 2018年1～2月度のMeltdownへの対策に問題がある旨を追記。
⑪ ⑩の件、詳細をまとめた別記事へのリンクに変更。KB4088878/KB4088875にもその旨を追記。
⑫ KB4088875 / KB4088878の不具合情報を更新。適用する順番を追記。ネットワーク関連の不具合はKB4099950の先入れで発生しなくなります。
⑬ KB4088875 / KB4088878の不具合情報を更新。ログオフ時にBSoDが発生する場合有。
/////////////////////

＜Microsoft Updateカタログに配信分『セキュリティのみの品質更新プログラム』＆IE11＞

KB4088878 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション

(※1:このパッチにテレメトリ有)
(※2:このパッチに不具合有)
Win7系用『セキュリティのみの品質更新プログラム』です。　「いらんもんは一切不要、当月分のOSのセキュリティアップデートだけよこせ」　という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチには多数の不具合や問題があり、適用する場合は順番があります。

①　KB4099950(ネットワーク関連の不具合発生を予防するパッチ)
↓
②　KB4088878 (本パッチ)
↓
③　KB4100480(メモリアクセスの脆弱性修正パッチ。64bit版専用)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)

適用する場合はこの順番で適用してください。

なお、このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。Consent.exeについてはこの記事やこの記事のKB3025394をご覧くださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。

このパッチには既知の不具合があります。BSoDの危険性があるためご注意くださいませ。

• 一部のアンチウイルスソフトと競合する場合があります。アンチウイルスソフトが下記のレジストリを設定した場合にのみ、更新プログラムが適用されます。更新プログラムが適用されない場合、お使いのアンチウイルスソフトとこのパッチに互換性があることを確認した上で、下記のレジストリを設定してください。
  

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000"

  (※適用が上手くいかない場合、このレジストリを設定すると適用できるようになるはずです。繰り返しになりますが、アンチウイルスソフトとパッチに互換性があるか必ずご確認ください。競合した場合BSoDの危険性があるそうです。各アンチウイルスソフトとの対応表はこちらへどうぞ)

• PAEモードが無効な32bitマシンに適用するとBSoDが発生します。

• SIMD拡張機能2(SSE2)をサポートしていないマシンに適用するとBSoDが発生します。
  
  (Pentium 4 / Athlon 64以降であればSSE2に対応しています。Pentium III / Athlon XP以前はアウト)
  

• SMBサーバーでメモリリークが発生する場合があります。
  (『セキュリティのみ』で3ヶ月連続で入っているためMSのコピペミスの可能性有)

• この更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。
  【アプデ】 Microsoft、Win7 64bitの脆弱性を修正する緊急アップデートKB4100480を公開

• この更新プログラムには下記のネットワーク関連の不具合がありますが、KB4099950を先入れすることで発生しなくなります。KB4099950の詳細は下記の記事をご覧くださいませ。
  【アプデ】 Microsoft、Win7でネットワーク関連の不具合発生を予防するKB4099950を公開

[ この更新プログラムに含まれるネットワーク関連の不具合 ] MSフォーラムやRedditによると、VMwareの仮想環境にこの更新プログラムをインストールすると既存のネットワークカードが削除されて、新しいデフォルトのネットワークカードに置き換わってしまうとのこと。Microsoftもこの不具合を認め、2018年3月16日付けで既知の不具合に下記の内容が掲載されました。 この更新プログラムを適用した後に、既存のvNICがあっても新しいイーサネット仮想ネットワークインターフェイスカード(vNIC)が既定の設定で作成され、ネットワークの問題が発生することがあります。以前のvNICのカスタム設定はレジストリに残っていますが、使用されません。 (MSの説明ではVMwareだけに言及されていません) この不具合が発症した場合、こちらのページの『Known issue 1』を参考に手動で修正するようMicrosoftは案内しています。 この更新プログラムを適用するとIPアドレスの設定が消える。 (具体的に何のIPアドレスの設定が消えるのかは案内されていません。原文は　「IP address settings are lost after applying this update」　です。MSさん、言葉足らずすぎでしょう……。IPアドレスの設定を色々といじっている方はご注意ください) MS公式ブログにこの更新プログラムのネットワークにまつわる不具合が掲載されました。 [現象1] 無線LANでステルスモードのSSIDへの接続用の無線プロファイルが表示されなくなる。 [復旧方法] 手動で無線プロファイルを構成し直します。 [現象2] 無線LANアダプターが無効化される、利用できなくなる。 [復旧方法] 無線LANが利用できない場合は、下記手順を実施します。 1. コントロールパネルを表示します。 2. [システムとセキュリティ] － [ハードウェアとサウンド] - [デバイス マネージャー]を選択します。 3. [コンピュータ名]－[ネットワークアダプター]－[利用中の無線 LAN デバイス]を右クリックし、[有効]を選択します。[有効]と表示されない場合、[削除]を選択します。 4. OSを再起動します。 [現象3] ネットワークインターフェースに静的に設定したIPアドレス情報が失われ、DHCP設定に置き換わる。 [復旧方法] 新たに生成されたネットワークアダプターに必要なネットワーク設定を行います。またはこの方法で復旧します。 MS公式ブログでは、これらの不具合の詳細な発生条件と、更新プログラム適用前にネットワークの不具合が発生しないようにするための予防策も公開されています。 (注:予防策はあくまでネットワークに関してだけで、その他の不具合は発生します) 詳細はMS公式ブログをご覧くださいませ。

• この更新プログラムを適用後、ログオフ時にBSoDが発生する場合があります。詳細は下記の記事をご覧くださいませ。
  【アプデ】 Microsoft、Win7でログオフ時のBSoD問題修正パッチKB4099467を公開

KB4089187 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション

(※:このパッチに不具合有)
Win7系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。このパッチには既知の不具合があります。

• この更新プログラムを適用後、セキュリティ設定によっては無効なSHA1証明書が原因でIE11が起動しなくなります。SHA1証明書をホワイトリストに登録するか、KB4096040をMSカタログからダウンロードしてきて適用することで解決します。KB4096040の直リンクは下記よりどうぞ。

  KB4096040: ファイル直リンク:64bit / 32bit / 7系その他のエディション

KB4088879 (Windows8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション

(※1:このパッチにテレメトリ有)
(※2:このパッチに不具合有)
Win8.1系用『セキュリティのみの品質更新プログラム』です。　「いらんもんは一切不要、当月分のOSのセキュリティアップデートだけよこせ」　という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

なお、このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。Consent.exeについてはこの記事やこの記事のKB3025394をご覧くださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。

このパッチには既知の不具合があります。

• 一部のアンチウイルスソフトと競合する場合があります。アンチウイルスソフトが下記のレジストリを設定した場合にのみ、更新プログラムが適用されます。更新プログラムが適用されない場合、お使いのアンチウイルスソフトとこのパッチに互換性があることを確認した上で、下記のレジストリを設定してください。
  

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000"

  (※適用が上手くいかない場合、このレジストリを設定すると適用できるようになるはずです。繰り返しになりますが、アンチウイルスソフトとパッチに互換性があるか必ずご確認ください。競合した場合BSoDの危険性があるそうです。各アンチウイルスソフトとの対応表はこちらへどうぞ)

KB4089187 (Windows 8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション

Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

＜WindowsUpdateクライアントに配信分＞

KB4088875 (Windows7系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
(※4:3月15日現在、降ってくる場合と降ってこない場合がある模様。自環境ではチェックが外れて降ってきました)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、セキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

このパッチには多数の不具合や問題があり、適用する場合は順番があります。

①　KB4099950(ネットワーク関連の不具合発生を予防するパッチ)
↓
②　KB4088875 (本パッチ)
↓
③　KB4100480(メモリアクセスの脆弱性修正パッチ。64bit版専用)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)

適用する場合はこの順番で適用してください。

『セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。BSoDの危険性があるためご注意くださいませ。

• 一部のアンチウイルスソフトと競合する場合があります。アンチウイルスソフトが下記のレジストリを設定した場合にのみ、更新プログラムが適用されます。更新プログラムが適用されない場合、お使いのアンチウイルスソフトとこのパッチに互換性があることを確認した上で、下記のレジストリを設定してください。
  

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000"

  (※WUに降ってこない場合、このレジストリを設定すると降ってくるようになります。繰り返しになりますが、アンチウイルスソフトとパッチに互換性があるか必ずご確認ください。競合した場合BSoDの危険性があるそうです。各アンチウイルスソフトとの対応表はこちらへどうぞ)

• PAEモードが無効な32bitマシンに適用するとBSoDが発生します。

• SIMD拡張機能2(SSE2)をサポートしていないマシンに適用するとBSoDが発生します。
  
  (Pentium 4 / Athlon 64以降であればSSE2に対応しています。Pentium III / Athlon XP以前はアウト)
  

• SMBサーバーでメモリリークが発生する場合があります。

• この更新プログラムを適用後、セキュリティ設定によっては無効なSHA1証明書が原因でIE11が起動しなくなります。SHA1証明書をホワイトリストに登録するか、KB4096040をMSカタログからダウンロードしてきて適用することで解決します。KB4096040の直リンクは下記よりどうぞ。

  KB4096040: ファイル直リンク:64bit / 32bit / 7系その他のエディション

  2018年3月24日に配信されたKB4088881の適用でも直るそうですが、インストールは非推奨です。KB4088881についてはこちらの記事をご覧くださいませ。

• この更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。

  【アプデ】 Microsoft、Win7 64bitの脆弱性を修正する緊急アップデートKB4100480を公開

  (※WindowsUpdate産の『セキュリティマンスリー品質ロールアップ』は累積されるため、2018年4月度以降の更新プログラムにはKB4100480が同梱されます。2018年4月度以降の更新プログラムを適用済みの場合は、改めてKB4100480を適用する必要はありません)

• この更新プログラムには下記のネットワーク関連の不具合がありますが、KB4099950を先入れすることで発生しなくなります。KB4099950の詳細は下記の記事をご覧くださいませ。
  【アプデ】 Microsoft、Win7でネットワーク関連の不具合発生を予防するKB4099950を公開

[ この更新プログラムに含まれるネットワーク関連の不具合 ] MSフォーラムやRedditによると、VMwareの仮想環境にこの更新プログラムをインストールすると既存のネットワークカードが削除されて、新しいデフォルトのネットワークカードに置き換わってしまうとのこと。Microsoftもこの不具合を認め、2018年3月16日付けで既知の不具合に下記の内容が掲載されました。 この更新プログラムを適用した後に、既存のvNICがあっても新しいイーサネット仮想ネットワークインターフェイスカード(vNIC)が既定の設定で作成され、ネットワークの問題が発生することがあります。以前のvNICのカスタム設定はレジストリに残っていますが、使用されません。 (MSの説明ではVMwareだけに言及されていません) この不具合が発症した場合、こちらのページの『Known issue 1』を参考に手動で修正するようMicrosoftは案内しています。 この更新プログラムを適用するとIPアドレスの設定が消える。 (具体的に何のIPアドレスの設定が消えるのかは案内されていません。原文は　「IP address settings are lost after applying this update」　です。MSさん、言葉足らずすぎでしょう……。IPアドレスの設定を色々といじっている方はご注意ください) MS公式ブログにこの更新プログラムのネットワークにまつわる不具合が掲載されました。 [現象1] 無線LANでステルスモードのSSIDへの接続用の無線プロファイルが表示されなくなる。 [復旧方法] 手動で無線プロファイルを構成し直します。 [現象2] 無線LANアダプターが無効化される、利用できなくなる。 [復旧方法] 無線LANが利用できない場合は、下記手順を実施します。 1. コントロールパネルを表示します。 2. [システムとセキュリティ] － [ハードウェアとサウンド] - [デバイス マネージャー]を選択します。 3. [コンピュータ名]－[ネットワークアダプター]－[利用中の無線 LAN デバイス]を右クリックし、[有効]を選択します。[有効]と表示されない場合、[削除]を選択します。 4. OSを再起動します。 [現象3] ネットワークインターフェースに静的に設定したIPアドレス情報が失われ、DHCP設定に置き換わる。 [復旧方法] 新たに生成されたネットワークアダプターに必要なネットワーク設定を行います。またはこの方法で復旧します。 MS公式ブログでは、これらの不具合の詳細な発生条件と、更新プログラム適用前にネットワークの不具合が発生しないようにするための予防策も公開されています。 (注:予防策はあくまでネットワークに関してだけで、その他の不具合は発生します) 詳細はMS公式ブログをご覧くださいませ。

• この更新プログラムを適用後、ログオフ時にBSoDが発生する場合があります。詳細は下記の記事をご覧くださいませ。
  【アプデ】 Microsoft、Win7でログオフ時のBSoD問題修正パッチKB4099467を公開

KB4088876 (Windows8.1系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、セキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

『セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。

• 一部のアンチウイルスソフトと競合する場合があります。アンチウイルスソフトが下記のレジストリを設定した場合にのみ、更新プログラムが適用されます。更新プログラムが適用されない場合、お使いのアンチウイルスソフトとこのパッチに互換性があることを確認した上で、下記のレジストリを設定してください。
  

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000"

  (※WUに降ってこない場合、このレジストリを設定すると降ってくるようになります。繰り返しになりますが、アンチウイルスソフトとパッチに互換性があるか必ずご確認ください。競合した場合BSoDの危険性があるそうです。各アンチウイルスソフトとの対応表はこちらへどうぞ)

KB890830ファイル直リンク: 7/8.1共用 64bit / 32bit | その他のエディション
いつもの悪意のソフトウェア削除ツール。

KB4088785 (Windows8.1系用) ファイル直リンク:64bit / 32bit | その他のエディション
Win8.1用Flashのセキュリティアップデート。

NVIDIA - Display - 1/23/2018 12:00:00 AM - 23.21.13.9077
GeForce390.77ドライバです。環境によってはオプションにきているかもしれません。390.77ドライバの詳細とダウンロードリンク、不具合情報は下記の記事をご参照くださいませ。

　【GPU】 GeForce 390.77 WHQLドライバ公開
　【GPU】 GeForce 390.77 ドライバ 不具合情報

余談ですが、WindowsUpdate経由でのドライバインストールは過去に『INTEL - System ～』系でロクでもないことをやらかしているため、何も考えずに全入れするのは個人的にはおすすめしません。　「このドライバは自分にとって本当に必要か」　を調べた上で、必要であれば公式サイトから拾ってくる癖をつけておくことをおすすめします。

KB2952664 (Windows7系用)
テレメトリパッチ。紛うことなき糞パッチにつき非表示推奨です。2018年2月28日に再配信されましたものですが、今回の月例で気づいた人もいるかもしれないので一応掲載。このパッチの詳細は2月28日の記事をご覧くださいませ。

KB2976978 (Windows8.1系用)
テレメトリパッチ。紛うことなき糞パッチにつき非表示推奨です。2018年2月28日に再配信されましたものですが、今回の月例で気づいた人もいるかもしれないので一応掲載。このパッチの詳細は2月28日の記事をご覧くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト
【アプデ】 『最新CPUでWindows Updateお断り機能』をお断りする方法がさっそく見つかる