Windows,WindowsUpdate

本日7/21、Microsoftから以下の緊急アップデートがリリースされました。


マイクロソフト セキュリティ情報 MS15-078 - 緊急
この脆弱性により、ユーザーが特別な細工がされた文書を開いたり、埋め込まれた OpenType フォントを含む信頼されていない web ページにアクセスすると、リモートでコードが実行される可能性があります。


とのこと。
手動更新の方は当てておいた方が良いかもしれません。

追記
このパッチを導入後、何度再起動をしてもOS起動時に「しばらくお待ちください...」が表示されるようになりました。ほんのちょっと表示されるだけで実害はありませんが、気になったのでサービスを調べてみたら、無効にしていた「Background Intelligent Transfer Service」が有効化されておりました。


Background Intelligent Transfer Service
アイドル状態のネットワーク帯域幅を使ってバックグラウンドでファイルを転送します。サービスを使用不可にすると、Windows Update や MSN Explorer など、BITS に依存しているアプリケーションはプログラムや情報を自動的にダウンロードできなくなります。


手動更新の方には無縁のサービスでオフにしていた人も多いんじゃないでしょうか。これを再び無効にすることで、起動時に「しばらくお待ちください...」が表示されなくなりました。

備考
WU後は必ずBackground Intelligent Transfer Serviceが有効になるようです。

以下余談
先日、KB2952664(MSサイトでの初期の表記はエクスペリエンス向上プログラム(Application Experience)、その後、Windows7をアップグレードするための互換性更新プログラムと表記変更)をアンインストールしました。いつのまにか入れてしまっていた模様。

その日はそれで終わったのですが、本日、KB3079904のインストールと上記の問題検証の際にタスクスケジューラも覗いてみたら、無効にしていた


Application Experience
Microsoft カスタマー エクスペリエンス向上プログラムに参加している場合に、プログラムの遠隔測定情報を収集します。


が有効化されていました。つい1ヶ月ほど前は無効のままだったので、たぶんKB2952664をアンインストールしたことで初期設定(OSデフォルトでは有効)に戻ったとかそんな感じだと思います。

記事の本題とは関係ありませんが、管理人みたいにKB2952664は不要なのに入れてしまって、尚且つApplication Experienceに動いてもらいたくない人はお気をつけくださいませ。そんな人あまり居ないような気もしますが…

Windows,WindowsUpdate


エンドユーザライセンス契約
ソフトウェアは、定期的にシステムやアプリのアップデートをチェックし、ダウンロードとインストールをします。追加の通知なしに自動的にアップデートを受け取ることに合意したものとします。

海外の声
勝手にアップデートされたら再起動せなあかんやんけファック!

これに対するMSからの回答
アップデートは自動的にダウンロードされてインストールされますが、再起動が必要とされるときには、いつマシンを再起動するか管理するオプションを持っています。また、すべてのアップデートが再起動を必要とするというわけではありません。多くの場合はシームレスにインストールがされます。Windows10Pro以上はさらに細かい管理オプションが用意されております。

(ソース:Windows 10 Will Make It Harder For You To Avoid Updates)


要約すると

「Homeの更新はMS都合で勝手に入れっからな、再起動だけいつするか選ばせてやるよ、嫌ならLANケーブルを引っこ抜くかPro以上を買えよ」

こういうことですよね。

これにより、どういう不都合や不具合に見舞われるかという可能性については、以前に書いた下記の記事をご参照くださいませ。

【Win10】 ゲーマーはWindows10HomeにすべきかProにすべきか

Home、超絶糞仕様確定。

Windows,WindowsUpdate

7/15配信のWindowsUpdateにまたKB3035583が来ています。非表示にしたのに。MS必死すぎわろえない。KB3035583については過去に説明済ですので省略。詳細はこちらへ。

Windows10Homeだと、こういった鬱陶しいパッチが来たときに拒否出来ないんですよね。MSに対しても、Windows10に対しても、割と印象は最悪でございます。DirectX12だけ除く。

以下2chより引用、Win10にアップグレードしたくない人やMSに貢献したくない人は、下記のKBを片っ端から非表示orアンインストールしてしまいましょう。

Windows,WindowsUpdate

7/15に配信されたWindowsUpdateを行うとWindows7環境下でKB3067505のインストールだけ失敗することがあるようです。一度失敗したら次から表示されなくなって、インストール不能になる事態も。KB3067505の詳細は下記をご参照くださいませ。

Windowsリモートプロシージャコール(RPC)の脆弱性により特権が昇格される(3067505)
https://technet.microsoft.com/ja-jp/library/security/MS15-076

すんなり入る人も居れば、入らないこともあるようで、入らなかった人は

システムの復元でアップデート前に戻す⇒KB3067505を先に単発で入れる⇒残り全部入れる

これでKB3067505をインストールが出来るようですが、その後、アンインストール一覧からKB3067505が消えてしまうことがあるそうです。原因は不明ですが、パッチの内容が他のKBと被っているのかもしれません。挙動の怪しいパッチですが、セキュリティパッチなのでどうするかの判断はお任せいたします。

何にせよ気持ちの悪い現象ですね。無理矢理入れてちゃんとRPCの脆弱性は修正されるのかされないのか。ゲーマー勢にはあまり関係無さそうですが、Win2003+SCSI HDD環境ではOSが起動不可能になる報告も出ています。

Windows,WindowsUpdate

Windows VISTAでSteamを使っている人は比較的少ないと思いますが、一応。

6月度のアップデートKB3057839を適用すると、Steamのドロップダウンメニューがまともに動作しなくなるそうです。最初の1回は動作するようですが、2回目以降は機能しないとか。

MSのせいかValveのせいかはわかりません。KB3057839はセキュリティパッチなので、セキュリティを優先するかSteamを優先するかの判断はお任せします。

ソース
MS公式フォーラム
KB3057839をインストールすると、Cisco Anyconnect Secure Mobility Clientにおいて接続が完了できません
Steam Community
Having a recent problem with any Steam drop down menus?
KB3057839についてMS公式情報
Windowsカーネルモードドライバーの脆弱性により、特権が昇格される(3057839)
[MS15-061]カーネルモードドライバーの脆弱性により、特権が昇格される(2015年6月9日)

Windows,WindowsUpdate

6/10のWindowsUpdate後、MS-IMEの死亡報告が3件ありました。
MSフォーラムやGoogle先生で検索した限りは見つからず、2chでの報告のみです。

原因となるKBがどれかは現在不明、Windows7の32bit/64bit両方で発生している模様。
WindowsUpdateが原因だとしたらまた2バイト圏での不具合っすかね。

スレの内容は↓続きをどうぞ。途中、リカバリ方法も書かれているので、万一壊れてしまった方は>>682さんの書き込みを参考にするといいかもしれません。