【アプデ】 WindowsUpdate 2018年6月度 注意事項と各KBメモと直リンク [Update 5]

Windows,WindowsUpdate

2018年6月13日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2018年5月度に引き続き、今月もネットワークドライバが死亡する不具合入りです。先月この不具合にやられた人は、今月も発生するでしょう。お気をつけくださいませ。逆に、先月何もなかった場合は今月も何もないと思われます。

Win7 32bit環境で再起動ループに陥る件については5月末に原因が判明しましたので、詳細は下記の記事をご覧くださいませ。

【アプデ】 WU適用後、Win7 32bit環境で再起動ループになる原因がやっと判明

< Update 2: MSのコピペミス >
2018年6月16日付けでKB4284867(Win7用セキュのみ)、KB4284826(Win7用ロールアップ)の各KBページに更新が入りました。

まず、セキュのみのKB4284867ですが、当初、『SSE2非対応マシンでBSoDが発生する不具合』と、『ネットワークが死亡する不具合』が掲載されていましたが、この2点が削除されました。これにより、KB4284867は今のところ不具合なしとなりました。

次に、ロールアップのKB4284826ですが、こちらは『SSE2非対応マシンでBSoDの不具合』が削除されました。『ネットワークが死亡する不具合』はまだ残っていますので、こちらは引き続きお気をつけくださいませ。

これらの不具合がなぜ削除されたのか、MSからの説明はありません。

MSのKBページ担当者は過去のロールアップのKBページをコピペして再編集する癖があります。その結果、セキュのみには存在しない不具合が掲載されたり既に直っている不具合をそのまま掲載して消し忘れたり、といったようなことがあります。つまり、今回もMSのコピペミス、消し忘れでしょう。

既知の不具合が減るのは良いことですが、あまりにもKBページの作成が適当すぎでしょう。このガバガバっぷりは改善してもらいたいところです。

< Update 4: MS、不具合の修正を諦める >
上記Update 2に関して、セキュのみのKB4284867に掲載されていた『ネットワークが死亡する不具合』はコピペミスのため削除されたようですが、セキュのみとロールアップに掲載されていた『SSE2非対応マシンでBSoDの不具合』に関してはコピペミスのために削除されたわけではないようです。

SSE2非対応マシンにKB4284867をインストールするとBSoDを見る間もなくブートしなくなるという報告が出ています。厳密にはMSのいう症状とは異なりなりますが、パッチをインストールしたことで発生しているので、SSE2非対応マシン特有の不具合は直っていないことを示しています。また、KBページ上でも 「SSE2非対応マシンでBSoDの不具合を修正した」 といった案内はされていません。

つまり、『SSE2非対応マシンでBSoDの不具合』は直っていないのに既知の不具合から削除されたということになります。これはいったいどういうことなのか。その答えは2018年5月度のKBページにありました。

5月度のKBページの最終アップデートは2018年6月18日付けになっており、『SSE2非対応マシンでBSoDの不具合』に対する回避策は下記のように書き換えられました。

旧: マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

新: SSE2対応のマシンへアップグレードするか、それらのマシンを仮想化してください。

MSの案内は 「マシンを買い換えろ」 つまるところ修正を諦めたということです。Windows7のシステム要件を満たしていても、SSE2非対応マシンのサポートは急遽終了となりました。

以下、2018年6月13日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

更新履歴
① ネットワークの不具合に対するMSの説明 「[そのほかのデバイス] に表示されることがあります」 の意味がわかったので補足を加筆。
② KB4284867(Win7用セキュのみ) / KB4284826(Win7用ロールアップ)の既知の不具合を修正。
③ KB4284867(Win7用セキュのみ) / KB4284826(Win7用ロールアップ)の既知の不具合を修正・加筆。
④ KB4284867(Win7用セキュのみ) / KB4284826(Win7用ロールアップ)の既知の不具合を修正・加筆。
⑤ KB4284878(Win8.1用セキュのみ) / KB4284815(Win8.1用ロールアップ)に不具合情報を加筆。

Microsoft Updateカタログに配信分セキュリティのみの品質更新プログラム』&IE11

KB4284867 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
Win7系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチにはAMD CPU向けに脆弱性Variant 2 (CVE-2017-5715)に対する対策が含まれています。デフォルトでは無効になっているため、有効にするには下記の記事をご覧くださいませ。

【CPU】 AMD、Spectreに対応したマイクロコードをリリース

また、このパッチにはCPUの脆弱性Variant 4 (CVE-2018-3639)に対する対策も含まれています。こちらは対応CPUについては言及されておらず、脆弱性を抱えたIntel / AMD / ARMのCPUに対して機能するものと思われます。こちらもデフォルトでは無効になっているため、有効にするには下記の記事をご覧くださいませ。

【アプデ/CPU】 Windows7 / 8.1 / 10にVariant 4 (CVE-2018-3639)の緩和策が実装

 

このパッチには既知の不具合があります。


[ 既知の不具合 ]

  • SIMD拡張機能2(SSE2)をサポートしていないマシンに適用するとBSoDが発生します。
    (Pentium 4 / Athlon 64以降であればSSE2に対応しています。Pentium III / Athlon XP以前はアウト)
    この不具合はKBページから削除されました。冒頭(Update 4)でも説明しましたようにMSが修正を諦めました。Windows7のシステム要件を満たしていても、SSE2非対応マシンのサポートは急遽終了となりました。
  • 一部環境でネットワークインターフェイスコントローラが動作しなくなる。この不具合に遭遇した場合、下記の手順でドライバを再インストールするようMicrosoftは案内しています。

    1. ネットワーク デバイスを確認するには、devmgmt.msc を起動します。[そのほかのデバイス] に表示されることがあります。

    2. NIC を自動的に再検出してドライバーをインストールするには、[操作] メニューから [ハードウェア変更のスキャン] を選択します。

    a. または、デバイスを右クリックして [更新] を選択して、ネットワーク デバイスのドライバーをインストールします。 次に、[ドライバー ソフトウェアの最新版を自動検索] または [コンピューターを参照してドライバー ソフトウェアを検索] を選択します。

    原文ママです。意味不だと思うので少しだけ補足。『1.』は[Winキー] + [Rキー]で『ファイル名を指定して実行』を開き『devmgmt.msc』を入力するということです。その後の 「[そのほかのデバイス] に表示されることがあります」 は 「本来は[ネットワーク アダプター]のカテゴリ内に表示されるべきデバイスが[ほかのデバイス]の中に表示されることがある」 という意味です。ネットワークデバイスを見つけたら、『2.』の手順でドライバを入れなおせば直るとのことです。

    (:ネットワークドライバの不具合は2018年5月度のロールアップに含まれましたが、セキュリティのみには含まれていませんでした。6月度のセキュリティのみに含まれるのは違和感があります。MSはロールアップのページをそのままセキュリティのみにコピペして、セキュリティのみに存在しない不具合を消し忘れることがあります。もしかしたら今回もそれかもしれません)

この不具合はKBページから削除されました。削除された理由は説明されていませんが、上記『:』のとおり、MSのコピペミスでしょう。

 

KB4230450 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
Win7系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

 

KB4284878 (Windows8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
(※:一部環境で不具合報告有)
Win8.1系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

メッセージにて下記の不具合報告をいただきました。

  • KB4284878適用後、Windows Defenderの定義ファイルの更新ができなくなり、Windows Defender自体が起動できたりできなかったりする。リソースモニタにもフリーズするような挙動が見られる。システムの復元を行うことで元の正常な挙動に戻る。

    環境: ノートPC | OS: Win8.1Home 64bit | CPU: Core i3 2.5GHz | メモリ: 8GB | ウイルス対策ソフト: Windows Deender | ブラウザ: Google Chrome最新版

調べたかぎり他に同様の不具合報告は見つけられませんでしたので、環境依存か発生確率は低いものと思われます。もし、同様の症状になってしまった際はKB4284878のアンインストールや復元をお試しくださいませ。

 

KB4230450 (Windows 8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

 

WindowsUpdateクライアントに配信分

KB4284826 (Windows7系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、セキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチにはAMD CPU向けに脆弱性Variant 2 (CVE-2017-5715)に対する対策が含まれています。デフォルトでは無効になっているため、有効にするには下記の記事をご覧くださいませ。

【CPU】 AMD、Spectreに対応したマイクロコードをリリース

また、このパッチにはCPUの脆弱性Variant 4 (CVE-2018-3639)に対する対策も含まれています。こちらは対応CPUについては言及されておらず、脆弱性を抱えたIntel / AMD / ARMのCPUに対して機能するものと思われます。こちらもデフォルトでは無効になっているため、有効にするには下記の記事をご覧くださいませ。

【アプデ/CPU】 Windows7 / 8.1 / 10にVariant 4 (CVE-2018-3639)の緩和策が実装

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • SIMD拡張機能2(SSE2)をサポートしていないマシンに適用するとBSoDが発生します。
    (Pentium 4 / Athlon 64以降であればSSE2に対応しています。Pentium III / Athlon XP以前はアウト)
    この不具合はKBページから削除されました。冒頭(Update 4)でも説明しましたようにMSが修正を諦めました。Windows7のシステム要件を満たしていても、SSE2非対応マシンのサポートは急遽終了となりました。
  • 一部環境でネットワークインターフェイスコントローラが動作しなくなる。この不具合に遭遇した場合、下記の手順でドライバを再インストールするようMicrosoftは案内しています。

    1. ネットワーク デバイスを確認するには、devmgmt.msc を起動します。[そのほかのデバイス] に表示されることがあります。

    2. NIC を自動的に再検出してドライバーをインストールするには、[操作] メニューから [ハードウェア変更のスキャン] を選択します。

    a. または、デバイスを右クリックして [更新] を選択して、ネットワーク デバイスのドライバーをインストールします。 次に、[ドライバー ソフトウェアの最新版を自動検索] または [コンピューターを参照してドライバー ソフトウェアを検索] を選択します。

    原文ママです。意味不だと思うので少しだけ補足。『1.』は[Winキー] + [Rキー]で『ファイル名を指定して実行』を開き『devmgmt.msc』を入力するということです。その後の 「[そのほかのデバイス] に表示されることがあります」 は 「本来は[ネットワーク アダプター]のカテゴリ内に表示されるべきデバイスが[ほかのデバイス]の中に表示されることがある」 という意味です。ネットワークデバイスを見つけたら、『2.』の手順でドライバを入れなおせば直るとのことです。

 

KB4284815 (Windows8.1系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:一部環境で不具合報告有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、セキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

セキュリティのみKB4284878で下記の不具合が発生するとのメッセージをいただきました。

  • KB4284878適用後、Windows Defenderの定義ファイルの更新ができなくなり、Windows Defender自体が起動できたりできなかったりする。リソースモニタにもフリーズするような挙動が見られる。システムの復元を行うことで元の正常な挙動に戻る。

    環境: ノートPC | OS: Win8.1Home 64bit | CPU: Core i3 2.5GHz | メモリ: 8GB | ウイルス対策ソフト: Windows Deender | ブラウザ: Google Chrome最新版

セキュリティのみで発生するなら、ロールアップの方でも発生する可能性があります。ただ、調べたかぎり他に同様の不具合報告は見つけられませんでしたので、環境依存か発生確率は低いものと思われます。もし、同様の症状になってしまった際はKB4284815のアンインストールや復元をお試しくださいませ。

 

KB890830ファイル直リンク: 7/8.1共用 64bit / 32bit | その他のエディション
いつもの悪意のソフトウェア削除ツール。

 

KB4287903 (Windows8.1系用) ファイル直リンク:64bit / 32bit | その他のエディション
Win8.1用Flashのセキュリティアップデート。このパッチは2018年6月8日に配信されていますが、月例で気づいた人向けに一応掲載。

 

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

MSのコピペミス,Windows,Windows7,Windows8.1,WindowsUpdate

Posted by にっち