前回のあらすじ。「す」。
どうやら「アップグレードを取り消す」自体が無いバージョンもあるようです。
これは酷い。
それぞれを見比べてみると、タイトルが「Windows10を入手する」と「Windows Update」で違っています。文章も微妙に違いますね。このウイルス、色々と亜種があるようです。
もしかしたらタイトルが「Windows Update」の方は、スケジュール日付の中にでも「取り消し」があるのかと思い調べてみましたが
無いようです。
前回のあらすじ。「す」。
どうやら「アップグレードを取り消す」自体が無いバージョンもあるようです。
これは酷い。
それぞれを見比べてみると、タイトルが「Windows10を入手する」と「Windows Update」で違っています。文章も微妙に違いますね。このウイルス、色々と亜種があるようです。
もしかしたらタイトルが「Windows Update」の方は、スケジュール日付の中にでも「取り消し」があるのかと思い調べてみましたが
無いようです。
(ソース:https://twitter.com/FmtWeisszwerg/status/708906740792709120/photo/1)
そりゃ怒りますよね。この画面を見てふと気になったところがあります。
す?
なんぞこれと思い調べてみると
あ、アップグレードの取り消し項目あった。
そこで疑問です。この画面のスケジュール日付は最初から開いているのか、閉じているのか。閉じているのであれば、「アップグレードの予定を取り消す」も分かります。しかし、もし、万が一、スケジュール日付が開いたままであれば悪質としか言い様がありません。あえて言おう、ゴミであると。はてさて、どっちなんでしょう。
「そもそも」の話として
この画面自体があまりにも悪質なのですが。何故「はい」か「Yes」しか用意していないのか。ここに「アップグレードの取り消し」を載せるくらい簡単に出来ますよね。故意に分かりにくくさせている、としか思えません。
話は変わりますが、MS公式でWindows10にアップグレードをさせない方法を公開しているのはご存知でしょうか?↓こちらがそのページになります。
https://sway.com/JZF2z8BPmK3TChUs
(※2016/03/20追記:↑、消されました。新しいやり方が公開されたようです⇒ https://sway.com/paGpQ6qPQYtxokYE ただ、内容が変わるたびにアドレスも変わっているようなので、このアドレスもいつまで見ることができるかはわかりません)
(私信:教えていただきありがとうございます)
これらの手順を踏んでください、ってことだそうです。あほくさ。辞めたらこの仕事。
理解出来る人ならまぁいいでしょう。理解出来ないPC初心者やご年配の方向けに「Windows10に関する全てを抹消.exe」でも用意して、ワンポチで綺麗に出来るパッチを用意するべきではないでしょうか。
こんなサイトを作るくらいなら、それくらいのプログラムを用意することも出来るんじゃないんですかね。しかし、MSは用意しない。あえて複雑化させているようにしか思えません。
これも「そもそも」の話なのですが、本来なら
・Windows10へのアップグレードプログラムを、手動でダウンロード式にする
・やっぱり止めたい人向けに「Windows10に関する全てを抹消.exe」を用意する(というかアンインストーラ)
こうするだけで良かったはず。それなのにゴリ押ししてくるから信用を無くし、MSのブランドイメージが最悪のものになる。こんなことくらい分かりそうなものですが、それが分からないのがMS。もしくは分かっててやって、それでも「MS最高!」って言える訓練された豚のみを選別したいのかもしれません。
今までMicrosoftという企業を信用して、自動更新&全適用の結果、勝手にWindows10にされてイライラしている人は、今一度、Microsoftがどういう企業であるかを考えた方が良いかもしれません。
MS公式ツイッターより。本当に??
なんか今って
こんな感じでストップさせる項目がどこにもないようなのですが。「アップグレードをスケジュール」からもストップさせられないそうなのですが。
(2016/03/14追記:「アップグレードをスケジュール」から、一応、停止出来るようです。しかし、何もせずに放っておいたら自動的にWin10へのアップグレード処理が始まることに変わりはありません)
で、放置しておくととりあえずWindows10へのアップグレード処理が始まって、処理の完了後にやっと
「このまま10で使う」か「元に戻す」という最終確認の選択が出来るそうなのですが。
もし、ここまで来た状況を「事前」と言っているのでしたら、頭がおかしいと思います。「事前」と言うからには、普通、アップグレード処理が始まる前のことを示すものだと思います。
たしかに、EULAにOKするまでは厳密にWindows10になったとは言えないかもしれませんが、それってただの言葉遊びですよね。Windows10へのアップグレード処理が始まっている時点で、普通、勝手にアップグレード処理が始まったものと認識しませんかね。
これってもう「ウイルス」と定義しても良いかと思います。
一昨日も記事にしましたが、各所で阿鼻叫喚となっているようです。ツイッター検索で「Windows10」「Win10」辺りで検索するとそれはもう酷いことになっております。未対策勢はお気をつけくださいませ。
レジストリでのブロック、該当KBを入れないことによるブロック、ソフトウェアによるブロック、色々と方法はありますが、何もしていないMicrosoft任せの自動更新ユーザって結構居ると思います。というより、ブロックにKIAI入れる勢の方がたぶん少数派で、何もしていない勢の方が多数派な気がします。統計は取っていないので知らない。
なんといいますか、もし、サトヤ・ナデラ氏がどこぞの工作員だったとしたらすごく優秀ですね。Microsoftに対する信頼や、ブランドイメージをゴミ化させることに見事に成功しております。
今はWin7/8.1に対してだけですが、例えWin10にしたとしても、いつか同じようなことをWin10や、その他のMS製品でやってくるんじゃないだろうか、そう思えてきます。
2016/03/09に配信されたKBザックリまとめです。今回の地雷は更新履歴の③と④をご参照くださいませ。他に何か問題等が見つかった場合、この記事は随時更新いたします。
更新履歴
① 初版。
② 特に更新はありません。配信から20時間ほどが経過しましたが、今月は平和のようです。
③ 今月は平和と言ったな。あれは嘘だ。2月度にCorel VideoStudioがクラッシュする不具合がありましたが、3月度でも発生している模様。犯人はKB3140410とKB3139852だそうです。
(私信:情報提供ありがとうございます)
④ KB3139929(いつものIEのアップデート)にWin10関連を仕込んでいたことが判明。KB3139929の項目を編集しました。
⑤ KB3139929によるWin10への案内表示のSSがまったく見つからなかったので文章を編集しました。
⑥ IE用パッチKB3139929の続報にもならない続報へのリンクを追記
また、2016/03/02にKB2952664(Win7用)/KB2976978(Win8.1用)/KB3138612(Win7用)/KB3138615(Win8.1用)の配信がありました。今回のアプデ確認で気づいた人もいるかと思います。この4パッチについての詳細はこちらをご参照くださいませ。
面倒な人向けに短めに説明しますと、KB2952664/KB2976978はWin10関連でWin10にしたくない人は入れる必要がなく、KB3138612/KB3138615はWUクラ(セキュリティ関連ではないです)でご使用中のWUクラで問題無い人は入れる必要はありません。
その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。
関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト
以下、2016/03/09配信分のザックリ説明になります。
KB890830
いつもの悪意のあるうんたらかんたら。
KB3139929 (※このパッチにWin10関連有)
いつものIEのアップデート。しかし、このパッチの詳細を見てみると
KB3146449が含まれているようで、KB3146449のページを見てみると
日本語でおkですが、Windows10へのアップグレード機能が追加されているようです。うわぁ、MSまじかよ…。ちなみにこのパッチはWin10関連だけではなく、セキュリティ関連も含まれているため、インストールをしなかった場合は脆弱性が残ったままとなります。
海外の報告によると、新しいタブを開いたときにWin10の案内が表示される場合があるそうです。ただ、そのSSは2016/3/10時点ではどれだけ探しても見つかりませんでした。また、ソース元のライターも再現は出来ず、何が起因して表示されるのかは不明の模様。
もしかしたらタブにWin10の案内云々がガセの可能性も考えられ、このパッチによる「Win10へのアプグレ機能」とやらが、一体どういう挙動になるのかはまだ未知数です。
あと、KB3139929内のKB3146449だけを削除することは出来ません。消すにはKB3139929丸ごと(セキュリティごと)バイバイすることになります(WUSAでもKB3146449の削除は出来ない模様)。アドセキュリティパッチ始まった。
このパッチは「セキュリティ関連とWin10関連が含まれるパッチ」リスト入りとします。
余談ですが、今回からWin10関連入りとなると、次回以降のIEのアップデートも入ったままになるかと思われます。
2016/04/05追記
このパッチに関して、続報にもならない続報を書きました。
KB3138910
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。
KB3139940
リモートでコードが実行される可能性の修正。
KB3138962
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。Wmplayer.exeがあるので、WindowsMediaPlayer関連の修正っぽいです。WindowsMediaPlayerとさよならしている管理人環境には来ませんでした。
KB3140410 (※このパッチが原因の不具合有)
攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行できる場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)
KB3139852 (※このパッチが原因の不具合有)
攻撃者がコンピュータにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)
KB3140735
細工されたドキュメントを開いた場合や、細工された埋め込みOpenTypeフォントが含まれるWebページにアクセスした場合、リモートでコードが実行される可能性の修正。
KB3139398
物理的にアクセスできる攻撃者が、細工したUSBデバイスをシステムに挿入した場合、特権が昇格される可能性の修正。
KB3139914
Windowsセカンダリログオンサービスがメモリ内の要求ハンドルを適切に管理しない場合、特権が昇格される可能性の修正。
KB3137513
Win8.1用。細工されたpdfファイルを開いた場合、リモートでコードが実行される可能性の修正。
場合があるようです。
応急処置として、KB3140743をアンインストールすれば復活するようです。KB3140743を適用したまま復活させる方法もあるようですが、少々面倒な模様。詳細は下記アドレスへどうぞ。
Windows 10 Update KB3140743 Breaks Xbox One Controller Support
http://forum.halomaps.org/index.cfm?page=topic&topicID=49128
さすがに箱コン絶対殺すマンはMSとしても望まないことだと思われるので、そのうち修正されるとは思いますが…ALL Defaultなライトユーザは「何もしていないのに箱コンが壊れた」って思うかもしれませんね…
TH2のときに少し話題になりましたが、Win10のアップデート時に互換性が無いと判断されたソフトやドライバは、OS側で勝手に削除するゴミ仕様なので、その辺が悪さしているのかもしれませんね。
関連記事
【Win10】 TH2にアップデートの際に一部のソフトが勝手に削除される理由
ソース
InfoWorld
Bad Windows 10 Xbox One controller driver forces Microsoft's hand
2016/03/02にWindowsUpdateにいくつかパッチが配信されました。
まず、KB2952664(Win7用)とKB2976978(Win8.1用)ですが、いつものWin10関連の糞パッチにつきインストールする必要はありません。ほんとしつこい。Win10にアップグレード予定の方はお好きにどうぞ。
次にKB3138612(Win7用)とKB3138615(Win8.1用)ですが、こちらはWindowsUpdateクライアントの更新になります。セキュリティ関連ではないため、特に問題なくWindowsUpdateクライアントを使えているのであれば、わざわざ入れる必要は無いでしょう。また、例により、Win10絡みが付加されたままだと思われます。
KB3138612とKB3138615は「Win10にアプグレしたくない人は入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。
一応、KB3138612とKB3138615の詳細も見ていきましょうか。
KB3138612 (Win7用WindowsUpdateクライアント)
この更新プログラムには、Windows 7 SP1 および Windows Server 2008 R2 の SP1 で Windows の更新のクライアントにいくつかの機能強化が含まれています。
一体どういう機能が強化されているんでしょうね。この記述のみでその他の詳細は不明となっております。現状、問題なくWindowsUpdateが使えている人はわざわざ入れる必要もないでしょう。
KB3138615 (Win8.1用WindowsUpdateクライアント)
Windows の更新プログラムはことがありますコンピューターを再起動しない「スケジュールされた時刻を常に自動的に再起動」ポリシーが設定されている場合に期待どおりにします。
日本語でおk。スケジュールがバグっていた問題の修正っすかね。どの段階のWindowsUpdateクライアントでスケジュールがバグる問題が発生したのかはわかりませんが、そういったバグに悩まされていない人はわざわざ入れる必要もないでしょう。
前回、MSがKB3035583を更新したと書きましたが、2016/02/26にWindowsUpdateに来ました。
自分の環境ではオプションで来ていましたが、重要で来ているという報告も見かけました。重要なアドウェアとは、たまげたなぁ。
あまりWindowsに詳しくない人でも、この番号を覚えてしまっている人もいるのではないでしょうか。何度目になるか分かりませんが、一応説明しておきますと、Win10アプグレ関連のゴミパッチです。Win10にする気の無い人は非表示にしてどうぞ。
関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト
【アプデ】 Windows Update KB3035583 GWXConfigManager.exeは糞である
(ソース:https://support.microsoft.com/en-us/kb/894199)
↑米国現地時間で2/23にKB3035583(Win10関連の糞パッチ)の更新があったようです。
管理人のPCで確認したところ、こちらにはまだ届いておりません。近日来るかもしれませんのでお気をつけくださいませ。それにしてもしつこい。そして気持ち悪い。
こうもしつこくアドウェアの配布が行われると、「いつか他のMS製ソフトでもやるんじゃ?」って思われかねないような気がします。管理人は既に思っています。
Officeを使っていたらピョコーンと
こんな広告がOS上にポップアップされるようになったとしても、突っ込みはするけど驚きはしない。
2016/02/26追記
KB3035583、2016/02/26にWindowsUpdateに来ました。
ソース
InfoWorld
'Get Windows 10' nagware patch KB 3035583 suddenly reappears on Win7/8.1 PCs
↑Win8.1環境で右クリックメニューがこのような表示になるとか。犯人はKB3123862。
ただ、ソースは中国なので、日本語OSでもこうなるのかは分かりません。もし、このような症状が出た人で、Win10にする気のない人はKB3123862なんていうゴミパッチは窓から投げ捨てましょう。
関連記事
【アプデ】 KB3123862が配信。Win10にアプグレしたくない人には不要
ソース
cnBeta.com
Windows 8.1的KB3123862更新造成开始屏幕右键菜单显示异常
2016/2/17にWindows8.1向けのパッチが13個配信されました。ざっと見た限り、Windows10へのアップグレード関連のパッチは無い模様。
マニアックなパッチが多く、必要かどうかの判断は難しい気がします。ただ、全部オプションで、セキュリティパッチはありません。現状、特に問題が無いようであれば、スルーして良さそうなパッチが多めですが、入れるかどうかの判断はお任せいたします。
もしかしたら「そういやこの問題、うちにもあったなぁ」というのがあるかもしれませんので、ピンと来たパッチはMSページで詳細を見た方が良いかもしれません。
以下、ざっくりまとめになります。
される現象が発生し、海外で話題になっている模様。pdfの読み込みがAdobe ReaderからEdgeに変更されたり、その他、デフォルトのアプリに戻されたり。
自分はWin10を使っていないので詳しくは分かりませんが、下記のお方のツイートが回避(復旧?)の参考になるかもしれません。
https://twitter.com/junhiyoh/status/698078272941215744
https://twitter.com/junhiyoh/status/698078952695271424
https://twitter.com/junhiyoh/status/698079657539670016
<↑訂正有>
誤:画像系ppX43hnxtbyyps62jhe9sqpdzxzn1790zetc
正:画像系AppX43hnxtbyyps62jhe9sqpdzxzn1790zetc
https://twitter.com/junhiyoh/status/698079855632515072
https://twitter.com/junhiyoh/status/698080427102203904
https://twitter.com/junhiyoh/status/698081120751976448
https://twitter.com/junhiyoh/status/698081387010654208
https://twitter.com/junhiyoh/status/698082011928354816
https://twitter.com/junhiyoh/status/698082529434206208
https://twitter.com/junhiyoh/status/698082801472532480
https://twitter.com/junhiyoh/status/698083198094352384
https://twitter.com/junhiyoh/status/698083787960287232
https://twitter.com/junhiyoh/status/698084184376549377
割と面倒くさそうです。
ところで、アップデートしたら設定を初期状態に戻す仕様についてですが、MSは度々やらかします。
関連記事
【Win】 悲報 Win10へのアプグレ抑止レジストリをMSが故意に初期化する
【Win10】 Windows10TH2へのアップデート問題
【Win】 Windows Media Playerとさよならしよう
迷惑なのでやめてほしいっすね…
2016/02/17にWindowsUpdateのオプションに2件のアップデートが来ています。詳細を見ていきましょう。
KB3118401
ユニバーサルCのランタイム。ユニバーサルCで書かれたソフトを使い人はどうぞ。自分の環境では今のところ使うことがないのでスルー。
KB3121255
下記の修正。
<問題1>
Windows Server 2012、Windows Server 2012 R2、Windows Server 2008 R2 SP1 でコンピューターがクラッシュし"0x00000024"の停止エラーが表示されます。
<問題2>
Windows Server2012で読み取り専用ボリューム上のファイルをコピーし、COPY_FILE_NO_BUFFERINGオプションとCopyFile関数を呼び出すと、PIデータ・サーバのボリュームシャドウコピーサービス(VSS)バックアップは、"ERROR_INVALID_PARAMETER"エラーメッセージで失敗します。
Windows Server向け?説明を見てもいまいちよく分かりませんが、上記エラーに悩まされている人向けでしょうか。自分の環境ではエラーに悩んでいないのでこちらもスルー。
追記
この記事はWindows7向けになります。Windows8.1向けはこちらへどうぞ。
Win10関連のパッチのKB2952664/KB2976978の挙動について、ネット上の情報や、メッセージから情報提供いただきましたプチまとめです。
勝手にインストールされたり、アンインストールが不可能になる明確な原因は未だに分かりませんが、何かしらのヒントになりましたら幸いです。
KB2952664 (Win7用)
・常に非表示していたにも関わらず2016/2/10の日付でインストールされていた。
・チェックを外して非表示にしているにも関わらず、2月度のアップデート後に混入確認。
・24時間稼動のPCにいつの間にかインストールされていた。WU時のみ稼動させているサブPCには未混入。いずれも2016年2月度のアップデートを行っていない状態。
備考:KB2952664は1回のアンインストールでは消えない場合があります。そのときはしつこく(数回~数十回)アンインストールを繰り返し、一覧に表示されなくなったあとに再起動をすれば削除可能。
KB2976978 (Win8.1用)
・アンインストールの選択が出来なくなっていた。
・一度はアンインストールが可能なものの、二度目以降、アンインストールの選択が不可能に。
・アンインストールが不可能になるとコマンドプロンプトからwusaで行っても超速で終了し、コマンド自体がスキップされているような現象になる。
・選択していないにも関わらず2/9に勝手にインストール。2/12にアンインストール後、インストール済み一覧にKB2976978は無し。
・2月度のアップデートの内、KB3126041のみ適用していない状態で、この時点ではKB2976978の侵入形跡は無し。2/14にKB3126041をインストール、再起動後、KB2976978の混入確認。アンインストールが可能だったため、アンインストール。その後、インストール済み一覧にKB2976978は無し。
・二度目のアンインストールが不可能だったため、システムの復元から2/10以前に戻したものの、やはり二度目のアンインストールは不可能。
備考:KB2976978はアンインストール出来ない場合もあれば、アンインストール出来る場合もあるようです。アンインストール後、一覧に表示されなければ成功のようですが、一覧に表示された場合、そこでアンインストールの選択が出来なくなる模様。選択が出来なくなったあとのアンインストール手段は今のところ不明。
2017/3/27追記
KB2976978は 「MSのサイトから落とせるISOには最初からKB2976978入り」 という理由で消せないことが判明しました。
関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664を入れないようにしても勝手に入る?
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様
【アプデ】 Windows Update 2016年2月度 注意事項と各KBメモ
2月に配信されたKB3114717(Office2013用パッチ)がインストールされた環境で32bit版のWord2013を使うと、CPU負荷が100%まで上昇し、まともにタイピングが出来なくなる場合があるそうです。
報告によると「.docx」を編集時のみこの症状が発生する人もいれば、「.doc」「.docx」の両方で発生する人もいるようです。
この不具合はWindows7、8.1、10で発生し、対処方法はKB3114717のアンインストールになります。同様の不具合にお悩みの方はKB3114717のアンインストールをお試しくださいませ。
ソース
InfoWorld
Office 2013 patch KB 3114717 freezes 32-bit Word 2013 on Win 7, 8.1, 10
Windows8.1向けのWin10アプグレ関連パッチKB2976978ですが、どうやらアンインストール自体不可能になったようです。
アンインストールの操作項目自体出てこず、wusaでコマンドプロンプトから行っても超速で終了し、コマンド自体がスキップされているような感じだとか。
2017/3/27追記
KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。
2chでも若干の報告があり、この度メッセージからもご報告いただいたのですが、KB2952664(Win10関連のゴミパッチ)のチェックは毎回外しているにも関わらず入れられることがあるとか。
2chで見たときは「うっかりチェック外し忘れかな?」とか思っていたのですが、どうにもそうじゃないっぽい?原因は分かりませんが、念のためにKB2952664の混入が無いか確認しておいた方が良いかもしれません。Win8.1版のKB2976978も同様の挙動になる可能性はありそうです。
という注意喚起でした。
条件と原因は何なんでしょうね…。WindowsUpdateクライアントのバージョンの問題なのか、チェックを外してもMSが配信する暴挙に出たのか、うっかりミスかっこわらいなのか。うーん…
(私信:情報提供ありがとうございます)
冷静に考えたらこれ、ゾンビ化までしたら
チェックを外してもKB2952664が入る ⇒ ゾンビ化で中々消えない
最悪のコンボっすね…
追記
(画像クリックで拡大)
(ソース:https://twitter.com/psy_sekishiki/status/697260032241500160/photo/1)
ツイッターでも被害報告が…
普通はチェック外したら入らないと思うから、その後にインストール済みのパッチの確認なんてあんまやらないですよね。すっげー悪質…
2016/02/11追記
続報書きました。
関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664/KB2976978の続報
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様
【アプデ】 Windows Update 2016年2月度 注意事項と各KBメモ
前知識として。
KB2952664 Win10アプグレ関連のゴミパッチ。Win7用。
KB2976978 Win10アプグレ関連のゴミパッチ。Win8.1用。
457:名無し~3.EXE:2016/02/09(火) 15:29:47.35 ID:5BgS79wx.net
気になって確認してみたらKB2952664が復活してた
何回も削除してるけどしつこく復活中
460:名無し~3.EXE:2016/02/09(火) 15:53:45.15 ID:bPttGzWP.net
>>457
それは何回かアンスコしなきゃいかん
インストール済み一覧からKB2952664をアンスコ
再起動を促されるが再起動せずにインストール済み一覧のページを更新
その中にKB2952664があったらもう一度アンスコ
以上をKB2952664がインストール済み一覧に表示されなくなるまで繰り返す
そして再起動
…で良かったと思うヨ?
何回消しても何回消しても入ってくるとか。上記以外にも同様の報告多数。KB2952664のWin8.1版、KB2976978も同様の症状が出る模様。発症する原因は不明です。
上記に書かれている通り、今のところ対処方法は表示されなくなるまで何度もアンインストール(数回~数十回)するしかないようです。
あなたのPCにもKB2952664/KB2976978はまだ存在しているかもしれない…(恐怖)
2017/3/27追記
KB2952664は表示されなくなるまで消せばアンインストールができますが、KB2976978は最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。
2016/02/10に配信されたKBザックリまとめです。の前に。
2/3と2/4に下記のパッチが配信されています。
KB2952664 Win10関連のゴミパッチ(Win7用、過去配信分の再表示)
KB2976978 Win10関連のゴミパッチ(Win8.1用、過去配信分の再表示)
(※上記2パッチのゾンビ化が流行している模様。詳しくはこちらの記事をご参照ください)
KB3135445 WUクライアント(Win7用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3135449 WUクライアント(Win8.1用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3123862 Win10関連のゴミパッチ
2/10の定例配信の確認で気づいた人もいるでしょうが、大体ゴミパッチです。Win10にしたくない人は非表示にしてどうぞ。これらのパッチに関しての詳細は下記の記事をご参照くださいませ。と言っても上記の1行説明だけで十分ですが。
【アプデ】 KB3123862が配信。Win10にアプグレしたくない人には不要
【アプデ】 オプションにKB2952664/KB2976978/KB3135445/KB3135449が配信
その他、これまでに配信されたWin10関連やテレメトリ関連等、入れなくても良いパッチリストは下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
以下、2/10配信分になります。
KB3134814
いつものIEのアップデート。
KB890830
いつもの悪意のあるうんたらかんたら。
KB3115858
特別に細工されたジャーナルファイルを開いた場合にリモートでコードが実行される可能性の修正。Windows Journal(手書き入力機能)用ですね。「手書き入力なんて使っとらん!」って人でも、万が一にも悪意のあるファイルを開いたらアウトっぽいので、入れておいた方が良いかもしれません。
KB3124280
Microsoft WebDAVクライアントを使用して、特別に細工した入力をサーバーに送信した場合に、特権が昇格される可能性の修正。
KB3126446
RDPを使用して標的のシステムにログオンし、接続経由で特別な細工がされたデータを送信した場合、特権が昇格される可能性の修正。リモートデスクトップ用ですね。
KB3126587 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。
KB3126593 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。
注意2:VideoStudio以外にも「一部の古いアプリケーションに影響があるかもしれない」と記載されていました。万が一、ご使用中のソフトの挙動がおかしかったらこのパッチを疑ってみると良いかもしれません。KB3126593のページに対処方法が記載されていますが、パッと見た限りではくっそ面倒そうです。
KB3114717 (※このパッチが原因の不具合有)
Office2013用パッチ。32bit版のWord2013を使うとくっそ重くなる不具合有。
KB3134214
攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。
KB3123294
悪意のあるPDFを開いたときの脆弱性の修正。Win8.1用パッチ。
KB3126041
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。
KB3132080
Windows8.1でパスワードをリセット後に0x1000007eエラーが表示される問題の修正。Win8.1用パッチ。
KB3126434
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。
2/10配信分で注意する点はCorel VideoStudioをお使いの方。KB3126587/KB3126593を適用するとクラッシュするそうです。MSの説明によると「Corelの最新のパッチを適用するか、Corelにお問い合わせください」とのこと。KB3126587/KB3126593に対応済みのパッチが既に存在しているのかは分かりません。
あともう一点。どうも今回のアップデート適用時に、KB2952664が抱き合わせでインストールされる場合があるようです(KB2952664のチェックを外してようが非表示にしてようが)。2016年2月度のWindowsUpdate後は異物混入が無いか、しっかり確認した方が良いかもしれません。
追記
2月度のアップデートを未適用でもKB2952664が入り込んでいたという報告もあります。これもうわかんねぇな。
その他、何かあればこの記事は随時更新いたします。
更新履歴
① 初版。
② 記載漏れのKB3132080を追記。しかしKB3126041と同様に未だ詳細は不明。
③ 2/3配信分のKB2952664/KB2976978のゾンビ化について追記。詳細はこちらへ。
④ KB3132080の詳細が公開されたので記載。
⑤ KB3126587/KB3126593が起因する不具合を記載。
⑥ KB2952664の抱き合わせ配信の注意喚起を追記。
⑦ 記載ミスを削除。↓これ、間違いです!!
KB2952664 攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。 |
KB2952664の正しい説明は「Win10アプグレ関連の糞パッチ」です。過去記事からKB2952664をずらーっとコピペして編集したのが祟りました/(^o^)\ごめんなさい
(私信:教えてくださってありがとうございます)⑧ KB3126587に注意2を追記。
⑨ ⑧の注意2はKB3126587ではなく、KB3126593でした。訂正いたしました。
⑩ KB3126041の詳細が公開されたので記載。
⑪ KB3114717を追記。32bit版Word2013で不具合有のためご注意。
⑫ 2月度のアップデートを未適用でもKB2952664が入り込んでいたとの情報を追記。
関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664/KB2976978の続報
【アプデ】 KB2952664を入れないようにしても勝手に入る?
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様
2016/02/04にWindowsUpdateにKB3123862が配信されました。
タイトルで完結していますが、KB3123862はWindows10にアップグレードするためのパッチになります。Win10にアプグレしたくない人は入れる必要はありません。非表示にしてどうぞ。「Win10にアプグレしたい!」って人はお好きにどうぞ。
一応、MS公式ページに書かれていることも貼り付けておきます。
KB3123862
この更新プログラムは、ユーザーが簡単にWindows10を習得したり、Windows10へのアップグレードを開始する機能を追加します。
はい、ゴミパッチですね。KB3123862は入れなくても良いKBリスト入りとします。