Windows10

2016/01/13に配信されたKBザックリまとめです。

KB2952664 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(Application Experience)。Windows7環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB2976978 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(CEIP)。こちらはWindows8.1環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB3003667
Win8.1向け、デジカメのCodec各種。

KB3109853
Win8.1以降用パッチ。TLSセッション再開の相互運用性を改善する更新プログラム。よくわからないけど、TLSの問題修正と機能強化だとか。

KB3114570
このパッチを適用するとOutlookがセーフモードでしか起動しなかった問題が解決します。詳細はこちらへ。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3124275
いつものIE修正パッチ。

KB3108664
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3109560
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3110329
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121461
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121918
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3124000
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

KB3121212
攻撃者がシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123479
MSがSHA-1廃止に伴い、2016年1月1日以降にタイムスタンプされたSHA-1署名済ファイルを、IEやEdgeでダウンロードした際、SmartScreenが「信頼できないファイル」としてマークするようになります(ダウンロード自体は阻害されないそうです)。ユーザに対して注意を促すことを目的としたパッチですね。

KB3124001
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

今回の注意点は、ひょっこりとオプションに再登場したKB2952664とKB2976978くらいでしょうか(今のところは、ですが)。Win10にアップグレードしたくない人は再度非表示にしてどうぞ。

その他、Win10関連等で入れなくても良いKBリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

2016年1月度のパッチで、新たな入れなくても良いKBリスト入りは今のところありません。

また、この記事は何か不具合や問題等があれば随時加筆・修正を行います。

更新履歴
① 初版。
② Win8.1用KB2976978/3003667/3109853を追記いたしました。
③ KB3114570を追記いたしました。

2015/12/17に配信されたWindows10用パッチのKB3124200を適用すると、Microsoft Wordの定型句、マクロ、マージンやフォント、カスタムスタイル、エンベロープリターンアドレス、オートコレクトとオートフォーマットの設定、その他多くのデフォルトのテンプレート設定が使えなくなる場合があるようです。

この問題を修正するための情報が12/22に公開されました。詳しい復旧方法は、下記のMSのページを見ながら慎重に行ってください。

https://support.microsoft.com/ja-jp/kb/3129969

パッチによる修正は無く、手動で行う必要があります。影響を受けてしまった人はがんばってください。

にしても…。MSから提供されるパッチを最速で当てないと危険性が放置されて被る損害と、最速でパッチを当てると何らかの障害が発生して被る損害、一般ユーザはどちらの方が多いのか、統計でもあれば見てみたいところです。

ソース
InfoWorld
Windows 10 update KB 3124200 destroys Word customizations

先日お伝えしたKB3035583の再々々々々襲来ですが、日本には本日来た模様。

また、非表示にしていても、再表示されていますのでご注意。場所はオプションですが、管理人のPCにもバッチリ再表示されていました。

パッチ内のファイルに変更があれば再表示される仕様のため、一度非表示にしたからといって油断しないようお気をつけくださいませ。

さぁ、KB3035583はどんどんしまっちゃおうね～。

毎度恒例になりますが、Win10にする気が無い人向けのその他の不要パッチは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

MSフォーラムでWindows10が勝手にソフトを削除するゴミ糞仕様について議論がありました。どんな流れかは下記のMSフォーラムをご参照くださいませ。

MS公式フォーラム
Windows10 が　勝手にウィルス対策ソフトを削除した　元にもどしたい。

どう思われたでしょうか。なんと言いますか「溝があるなぁ」と感じました。

今の世の中、PCを道具として使っている人は多いと思います。

道具箱に入っている道具を「多分使えないから捨てといたわ」と勝手に捨てられたら普通キレませんかね。それを決めるのはお前じゃない、俺だ。って話です。

インストール時に聞けばいいんですよ。「アップデート後に問題が発生する可能性のあるソフトを発見しました。これらのソフトは一時的に無効にするか削除を推奨します。どうしますか？」って。で、無効or削除or適用したまま、といったような選択肢を設ければいいだけのことではないでしょうか。

よくわからない人はMSの推奨する方法に任せれば良いでしょう(それが良い結果になるとは言っていない)。事前に問題がないという情報を得ていたり、自分で何とか出来る自信のある人にとって「強制削除」という機能は果てしなく余計なお世話。

残しておけば、後から出てきたパッチをダウンロードしてきて適用することも出来ましょう。削除されては再インストールから各種再設定とくっそ面倒です。

つまり何が言いたいかというと、強制削除という手段しか用意しなかったMSのエンジニアは無能だと思います。

ザックリ翻訳
昨夜、MicrosoftはWindowsUpdateを自動更新設定にしているWin7/8.1ユーザにKB3035583を配信しました。またかよ。

(ソース:Microsoft pushes Windows nagware patch KB 3035583 for sixth time)

記事によると、KB3035583の配布はこれで6回目だとか。3-4回目くらいまでは数えていましたが、そんなに来てたんすか…

自分のPCは手動更新設定ですが、一応確認してみましたところ、こちらには来ておりませんでした。Windows10にする気がなく、自動更新にうんざりして手動更新に宗旨替えをご予定の方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/18追記
日本には12/18に着弾。

2015/12/9に配信されたKBザックリまとめです。

KB3114409 (※このパッチによる不具合有)
Outlook2010の機能強化と細かい修正。Outlook2010を使っていなければ配信はされません。このパッチを適用すると、環境によってはOutlookがセーフモードでしか起動しなくなります。不具合が発生した方はアンインストールしてどうぞ。このパッチはセキュリティパッチでは無いため、アンインストールしても問題はありません。(ソース:海外のMSフォーラム)

2016/01/15追記
上記不具合を解決するパッチKB3114570が配信されました。

KB3104002 (※このパッチによる不具合有) (※不具合の修正パッチが別途に有)
IEの累積的な更新。Windows Serverで問題がある模様。いまいちよくわかりませんが、Windows Serverを使った(？)通販サイトで、サイト運営者が注文を全て受け取れなかったり、なんかアップロード関連に問題があるようです。一般ぴーぽー勢にはあまり関係なさそうですが、気になる方はソース元をご参照くださいませ。(ソース:Windows Update breaks multipart/form-data)

ソース元によると、日本時間で12/15(水)にMSが修正予定だそうです。尚、このパッチはセキュリティパッチのため、特に問題が発生していないのであればアンインストールはしない方が良いです。

12/17追記
KB3104002の問題を修正するKB3125446の配布が開始されています。対象OSはWindows Serverだけでなく、Win7/8.1も含まれているようです。気になる人は下記のページからダウンロードが出来ます。

https://support.microsoft.com/ja-jp/kb/3125446

KB3106614
Silverlightでリモートでコードが実行される可能性のある脆弱性の修正。

KB3108371 (※KB3108381とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108381 (※KB3108371とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108669
Windows Media Centerの脆弱性の修正。

KB3108670
特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性のさる脆弱性の修正。

KB3109094
.NET、Office、Skype for Business、Lync、Silverlightで特別に細工された文書や、特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性の脆弱性の修正と、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3109103
特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3108347 (Win8系専用パッチ)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3112148
タイムゾーンの更新。

KB890830
悪意のあるソフト削除ツール。

KB3108371とKB3108381がちょっと気になりますね。両KBのページを見ていただきたいのですが、ハッシュが完全一致しています。KBの番号が違うだけで、中身は完全一致のようです。あるいは、MSのページに記載されている内容が間違っているか。

その他、Office系パッチは割愛。問題のあったものだけピックアップします。現在、Outlook用のKB3114409で問題が発生していますのでご注意を。

また、12/9分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/2配信のKB3112343(Win7用WUクライアント)とKB3112336(Win8.1用WUクライアント)に関しては下記の記事をご参照くださいませ。

【Win】 2015/12/2 Windows Update オプションにKB3112343配信
【Win】 2015/12/2 Windows Update オプションにKB3112336配信

KB3112336
Windows Update Client for Windows 8.1 and Windows Server 2012 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

12/2にWindows8.1向けにKB3112343が配信されました(Win7に配信されたもののWin8.1版ですね)。このアップデートはWindowsUpdateクライアントのアップデートになります。Win8.1版は修正は特になく、Win10へのアップグレード機能の追加だけのようです。

Win10にする気が無い人は入れる必要はありません。このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定がある人はご自由にどうぞ。

Win7向けのKB3112343に関してはこちらをご参照くださいませ。

KB3112343
Windows Update Client for Windows 7 and Windows Server 2008 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1 (！？) からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

＜修正された問題＞
ソフトウェアアップデートエージェント、またはSystem Center Configuration Manager 2007 R2(SCCM)を使っている場合、定期的なPCのスキャンが失敗して「Not Required」が生成されたり「8007000E」エラーが出る問題の修正。 (この不具合はKB3050265(2015/6月配信のWUクライアント)をインストール後に発生します)

12/2にWindows7向けにKB3112343が配信されました。このアップデートはWindowsUpdateクライアント(以下、WUクライアント)のアップデートになります。Windows7用パッチなのにWindows8.1から云々とはこれ如何に。書き間違いとは思いますがガバガバやんけ！

「Windows10への追加のアップグレードシナリオのサポート」が何を指すのかはわかりませんが、Win10にしろしろ攻撃の追加だと思われます。

SCCMですが、これに関しては以前にも書きましたのでこちらをご参照ください。一般ぴーぽーにはあまり関係ありません。

「ソフトウェアアップデートエージェント」が何を指しているのかがよくわかりませんが、WUクライアントのアップデートなので、たぶん、WUクライアントのことだと思います。WUクライアントの自動更新が上手く行かない人向けでしょうか。

説明がガバガバなので、本当に正しいのかはわかりませんが、正しければ

・Win10へのアップグレード関連
・KB3050265で発生したSCCMや自動設定でWindowsUpdate時にエラーが発生する人向けのFix (※KB3050265だけなのか、それ以降もなのかは不明ですが、今更KB3050265のWUクライアントだけを対象にしているとも思えないので、たぶん以降かと思われます)

の2点かと思われます。

あと、気になるのが「このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます」この一文。テレメトリ関連も含まれているってことっすかね。わからん。

何にしても、Win10にする気が無く、WindowsUpdateは手動更新をしていて、現在ご使用中のWindowsUpdateクライアントで不具合が発生していなければ入れる必要はありません。

このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定があったり、SCCMや自動更新でWindowsUpdateを運用していてエラーが発生する人はご自由にどうぞ。

Win8.1向けのKB3112336に関してはこちらをご参照くださいませ。

(ソース:https://twitter.com/yohgen_labS/status/670031968755544066/photo/1)

↑ツイッターで同様の報告がいくつかチラホラ。

↓2chでも同じ報告がありました。

692：名無し~3.EXE：2015/11/25(水) 12:28:14.93 ID:+Zmp8npv.net
おいおい、さっきPC起動したら田のヤローがポップアップしてきて
無償アップグレードは期間限定云々で今すぐか後でか聞いてきたから
ハイハイ後々って感じで後でを選んだらダウンロード始めやがった。
停止したけどよ～、分かりにくいんだよ。

そんでWindows Updateにはデフォルトチェック入った状態で
Windows 10 Home、バージョン 1511、10586 にアップグレード
こいつが増えてるし。
非表示にしたけどよ～、前にデフォルトチェック入れてたのは社員のミスって言ってたのに
何でまた入ってるんだよ。
ホント勘弁してほしいわ。
心情的には責任者死んでほしいわ。

709：名無し~3.EXE：2015/11/27(金) 02:46:40.71 ID:7JwVGBna.net
>>692
さっき同じ目に・・・
自分は「後でアップグレード」選んだ後、勝手にダウンロード、インストール始めたから、
アップグレード自体は後で自分の好きな時に開いて始められるもんだとばかり思って
そのままにしておいたら、
約束破りの「時間を設定してアップグレード」「今すぐアップグレード」選択×無し窓が出てきて、
ずっと何ヶ月も先の時間を設定しようとしたら最遅が12月1日までしか無くて、仕方ないから
12月1日の7時を選択したんだよ。
そしたら恐ろしいことに、「スケジュールしたアップグレードの時間まで間もなくです」っていう
カウントダウン付き窓が現れた。
それも　あと59分前！！！！
なんて詐欺だよ！
それで、すべてのプログラムから削除しようとし

710：名無し~3.EXE：2015/11/27(金) 04:17:30.19 ID:Kdu+aa6B.net
Windows10にアップグレードする　ってデカいポップアップ出たから「後でする」を選択したのに勝手に進んでいきやがったｗｗ
「アップグレードは期間限定です」だってよ
そんな事知ってるわｗ　勝手にアップグレードしようとするな

715：名無し~3.EXE：2015/11/27(金) 07:33:37.35 ID:4hySmZrY.net
>>710
俺もだわｗｗｗ
タスクマネージャーで落としてやった。
いい加減にしろ

今のところ、これが発生する原因は判明しておりません。が、Win10関連のパッチやらWindowsUpdateの設定が自動やらのどれかが原因でしょう。管理人のPCでは発生しておりません。

Windows10にアップグレードする気がなく、ポップアップが鬱陶しいと思った方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ザックリ翻訳
Microsoftはメディア作成ツールを使ったWindows10TH2の配信を中止し、今後はWindowsUpdate経由でのみ配信する方針に変えた。また、WindowsUpdate上で一時的にTH2が見えなくなる場合があるが、順次配信していくためしばらくすれば表示されるとのこと。

(ソース:Microsoft suddenly decides not to offer Windows 10 November update via MCT)

TH2にアップデート後、環境によってBSoDが頻発したり、その他各種ガバガバ仕様があるため、これらの修正を交えた仕様変更かと思ったものの、MSによる明確な理由の説明はありません。

ザックリ翻訳
Windows10TH2と互換性が無いものや、信頼出来ないと分類されるアプリケーションは、アップデートの際に自動的にアンインストールされます。

(ソース:Windows 10 Update 1511: Nutzer berichten über Probleme mit Threshold 2)

これは酷い。

割とゴミ糞仕様なんじゃないかな、って思います。CPU-Z等がアンインストールされるのはこれが原因のようです。ソース元の報告によるとドライバやVPN系も消される場合があるとか。

TH2をインストールすると、レジストリをいじっていたら初期設定に戻されることがあるとか。め、面倒くせぇ…。どれくらいの範囲で戻されるのかはわかりませんが、これってTHが来る度に再設定しなおさないといけないんすかね…。

あとSDカードを挿しっぱなしだとアップデートに失敗することがあるそうなのでご注意を。

そして衝撃なのはCPU-Z、speccy、HWMonitor等、システム監視系ソフトが削除されることがあるとか。意味不すぎる…。これらの問題は不具合なのか仕様なのか…どちらにしてもガバガバすぎ。

11/18追記
ソフトが削除される理由が判明しました。

ソース
InfoWorld
Windows 10 upgrade woes include deleted apps, system hangs
Reddit
New update Automatically removing software?