Windows,WindowsUpdate

2015/11/11に配信されたKBザックリまとめです。

KB3100773
IEの脆弱性の修正。

KB3081320 (:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
中間者攻撃を防ぐための修正。TLSの強化。

KB3092601
特別に細工されたコードを実行した場合、特権が昇格される脆弱性の修正。

KB3097877(※初回配信分に不具合報告有。11/12版を適用すること)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

(備考:初回版は色々と不具合がありまくりましたが、日付が11/12の再配信分では不具合が解消した模様。ワコムのペンタブだけでなくガジェット関連の問題も無事解消したようです)
(ソース:https://twitter.com/SP48K/status/664761059060781056)
(ソース:https://twitter.com/53narukami/status/664746521460535296)

KB3100213
特別に細工されたジャーナルファイルを開くと、リモードでコードが実行される脆弱性の修正。

KB3101246 (:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
Windowsのセキュリティがバイパスされる脆弱性の修正。

KB3101722
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

KB3101746 (:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

KB3107998
Lenovo USB Blockerを使っているとBSoDが発生する問題の修正。KB3088195の置き換え。

(備考:KB3097877と同様にペンタブとの相性が悪いという噂)
(備考2:このパッチが原因という噂はあれど、具体的なソースは見当たらず。少なくとも海外では問題になっていません。どちらにしても、このパッチはオプションなので、Lenovo USB Blockerを使っていない人は無理に入れる必要はありません)

KB2899516(※このパッチが原因の不具合報告有)
MSオフィス用の脆弱性の修正。オフィスを使っていない人には来ません。これを入れてIEでブラウジングをすると環境によっては

1
(ソース:http://toro.2ch.sc/test/read.cgi/win/1446192391/583)

↑こんな窓が表示されるそうです。「今後、このプログラムに関する警告を表示しない」にチェックを入れて「許可」を押せば基本的に今後は表示されなくなるそうですが、環境によってはずっと出る場合もあるとか。もし、ずっと出る場合はKB2899516をアンインストールで表示されなくなるそうですが、こちら、セキュリティの更新プログラムなのでどうされるかの判断はお任せいたします。

KB3097877問題は11/12配信分で収まったようです。ペンタブだけでなくガジェット系も大丈夫なようなので、その他、このパッチに関連する不具合は解消されたものと思われます。が、万が一、まだ挙動がおかしければこのパッチを疑ってみると良いかもしれません。

今のところ11/11分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,WindowsUpdate

2015/11/4にWindows7にKB3102810、Windows8.1にKB3102812が配信されました。このアップデートはなんじゃらほいと調べるとWindowsUpdateクライアント関係のようで、以下の変更が加えられております。

・System Center Configuration Manager(SCCM)を使って更新プログラムをインストールするとき、長い時間が掛かり、SCCMが高負荷になる問題の修正
・WindowsUpdateからWindows10にアップグレードするときにCPU使用率が100%になる問題の修正

(ソース:https://support.microsoft.com/ja-jp/kb/3102810 / https://support.microsoft.com/ja-jp/kb/3102812)

SCCMってなんだろうと思って調べたら、主に企業や組織用のアップデート/アップグレード関連のサービスのようで、個人で導入している人がいたとしてもごく少数でしょう。

多くの個人ユーザにSCCMは関係無さそうなので置いといて、個人にも関係するのはWin10に関連するアップデート。近々、Win10にアップグレードする予定の人はCPU使用率が100%になる問題が解決されるそうなので入れておいて良いと思いますが、Win10にアップグレードする気の無い人は入れる必要はありません。

Windows,WindowsUpdate

何を言っているのかポルナレフだと思いますが、自分でも何を言っているのかわかりません。先日、Windows10用にKB3106932というパッチが配信されました。その説明を見ると

概要
この更新プログラムは、Windows10にアップグレード作業を容易にするための機能強化です。

(ソース:https://support.microsoft.com/ja-jp/kb/3106932)

とのこと。もしもアンヘルがWin10ユーザだったら「何なのだ、これは!どうすればいいのだ?!」と言っていることでしょう。

可能性として考えられるのはHomeからProへのアップグレード用かな、とも思ったのですが、Proにも配信されている模様。

Windows,WindowsUpdate

(ソース:窓の杜)

gYxseNj~という意味不明パッチの配信といい、Win10アプグレチェックボックス入り配信といい、ここ1ヶ月間で3回目のうっかりミス。あまりにもヒューマンエラーが多い。どうしてこうなった。

詳細はソース元の窓の杜へどうぞ。適用されたものは入れてままでも大丈夫なようです。

Windows,WindowsUpdate

Windows is nagware

Microsoftは2016年もWindows Updateの設定が自動更新のユーザを対象に、Windows10をダウンロードさせ、再度(再々々度くらい?)アップグレードへの勧誘広告をPC上で表示させるよう計画している旨を海外メディアのインタビューで語りました。これらの通知を受けたくない場合は、Windows Updateの設定を手動更新にしておく必要があるそうです。

これに伴い、今後も罠パッチと呼ばれる入れなくても良いアップデートの配信が予想されます。Windows10にしたくない人や、PCに不要なプロセスの追加・リソースの無駄遣い・アップグレード広告のポップアップ等を避けたい人は、アップデートを適用する前に本当に必要なパッチかどうかをしっかり調べる癖を付けておきましょう。

しっかり説明のされているセキュリティパッチ以外は入れない。これを守っていればWin10関連の糞パッチは大体回避出来ると思います。

2015年10月14日まで配信分で、Win10関連等の入れなくても良いKBリストは下記をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ところで「nagware」という単語をご存知でしょうか。

(ソース:研究社 英和コンピューター用語辞典)

という意味です。

WindowsというOSはnagwareである。いい加減、そう言い切っても良いと思います。今後もWindowsと付き合っていくなら、nagwareであることを覚悟して使うことになりそうです。まじうんこ。

ソース
The Verge
Microsoft planning to automatically offer Windows 10 to existing PCs

Windows,WindowsUpdate

が発生する場合があるそうです。とりあえず現状はIP版だけ。まぁIP版だし、ってご意見もあるでしょうが、それでもいい加減うんざりしてきますな。今回の問題はマイナビによるとセキュアブートが原因になっていることがある模様。回避方法は下記をご参照ください。

Windows 10 Insider Previewを試す(第34回)
http://woman.excite.co.jp/News/column/Cobs_314738.html?_p=6

また、KB3105208がどういうパッチか、詳細は下記のMSサイトをご参照ください。

https://support.microsoft.com/ja-jp/kb/3105208

何も情報は公開されていませんが。質低。

ところでアップデートの質が目に見えて落ちてきたのは2014年の8月度から。サトヤ・ナデラ氏がCEOについたのは2014年2月だか3月。質の低下と新CEO体制、関係が無いとは思えませんな。

ソース
InfoWorld
Patch KB 3105208 for Windows 10 beta build 10565 triggers BSODs

Windows,WindowsUpdate

以下の内容は主にWin8系で発生している問題です。

KB3088195+Lenovo製PCの組み合わせでBSoDが発生する場合があるようです。原因はLenovo USB Blocker 1.0.0.37なるソフトとの相性問題のようです。

KB3088195を当てる前に、Lenovo USB BlockerをアンインストールしてKB3088195を適用、その後Lenovo USB BlockerをインストールすることでBSoDは回避出来るそうです。詳細は下記Lenovoサイトをご参照くださいませ。

Windows patch KB3088195 will cause BSOD on certain Lenovo products
↑をGoogle翻訳を通したページ

綺麗な英語なのでGoogle翻訳を通したページでもわかりやすいと思います。

以下、その他のプチ不具合報告。

Win8.1環境でCドライブのクリーンアップのボタンがグレーアウトしていてクリーンアップ出来なくなっていたり(cleanmgrからは出来るそうです。同様の報告2件有。犯人は不明)、IE11でFlashの立ち上がりが激遅になっていたりといった報告が2chでありました。

(ソース:Microsoft Updateしたらageるスレ 135)

ところで、Win8以降ってIE用FlashはMSが配布していたんですね。知らなかった。しかも配布が遅く8系ユーザはお怒りのご様子。バラだったらAdobeが配布後にサクッと当てられるでしょうに…わざわざ統合(?)することになんの意味があるんだろう…

Windows,WindowsUpdate

Windows10のアップデートは各KBがひとまとめになって配信されます。その中の特定のKBが動作不良を招いたり、不要であっても省いてアップデートすることは標準仕様では出来ません。この仕様についてMicrosoft副社長のJoe Belfiore氏は以下の回答を示しました。

ザックリ意訳
我々は比較的試験されていないパッチの組み合わせのせいで、低い信頼性や予測不能なシステムパフォーマンスを見てきました。我々は皆様のために全体的な品質を向上させることを目的としております。

一言でいうと遠まわしに「従来のアップデート方式に戻す気は無い」ってところでしょう。

ソース
InfoWorld
Why you should worry about Windows 10 cumulative updates
ComputerWorld
Microsoft exec defends cumulative Windows 10 updates

Windows,WindowsUpdate

2015/10/21、WindowsUpdateのオプションでKB3095649が配信されました。

KB3095649
https://support.microsoft.com/ja-jp/kb/3095649

<修正内容>
・Windowsの8.1でのWin32k.sysドライバーでタッチハードウェアの品質保証(THQA)証明書検証チェックを削除します。
・システムがフォントファイルを開いたまま残り、Windows Server2012 R2のCreateScalableFontResourceの呼び出し時に使用されているときに削除することができない。

説明を見るとこんな具合。後者はイマイチ理解出来ませんでしたが、パッと見た限りWin8系用のアップデートのようで、上記MSのページでWin7に関する記載は見つけられませんでした(Win7にも配信されています)。

このパッチのせいで何か不具合が発生した等の報告は今のところ見られませんが、Win7に関する説明がありませんので、Win7ユーザで不安な人はわざわざ人柱にならずとも、Win7向けの詳細情報が公開されるまで様子見しておいても問題はないでしょう。セキュリティパッチではないため、緊急性も特にはございません。

Windows,WindowsUpdate


(ソース:Windows Updateすると勝手にWindows7/8がWindows10にアップグレードされるエラーが発生)


うっかりミスが多いですね。次に何かあったとしても、それもうっかりミスって言うんでしょうかね。Win7/8系で普段から取捨選択している人なら回避も出来ますが、どんなミスが含まれていても標準仕様では回避不可能なWin10homeのWindowsUpdateをご利用の人には何とも不安になる説明ですな。

尚、「【Win】 「Windows10にアップグレード」問題の追加情報 ①」との関連性は不明。一応、切り分けて見ておいた方が良いかもしれません。

Windows,WindowsUpdate

Windows10へのアップグレードを制御するフリーソフト「GWX Control Panel」の作者Josh Mayfield氏いわく

Windows Update OS アップグレードが有効になっていました。これはGWX Control Panelで設定したレジストリが削除されたことを意味しています。そして私はたぶん犯人を見つけました。KB3083710 / KB3083711(Windows Updateクライアント)です。このパッチがWindows Updateの設定を削除してしまったのだと思います。

とのこと。

あくまでGWX Control Panelの作者さんの「たぶん」なのでハッキリとはしていませんが、Win10へのアップグレード関連をレジストリやフリーソフトで対処されている人は、今一度、レジストリに変更が無いか見ておいた方が良いかもしれません。

関係ありませんがソース元の一文に「どの時点で不審なプログラムはマルウェアと呼ばれるようになるのでしょうか?」とさりげなくも直球でMSをDisっててわろた。Woody氏激おこのご様子。

追記
追加情報②を書きました。詳細は↓へどうぞ。
【Win】 「Windows10にアップグレード」問題の追加情報 ②

ソース
InfoWorld
Yesterday's update changed an important registry setting to allow Microsoft to start the Win10 upgrade process again

Windows,WindowsUpdate

そりゃこういう反応にもなりますわな。どうあがいても逆効果。もし、MSが信用を落とすことを目的としてやっているのなら大成功と言えるでしょう。

よくわかっていないご年配の方なんかだとこの罠を踏んでいる人もいるでしょうに。酷いなぁ…