Windows8.1

2017年9月20日、WindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。

詳細は記事内に書いていますが、DELLマシンの方はKB4038803を適用しない方が良いでしょう。KB4038777と同様にアクティベーションが解除される危険性があります。

以下、Windows7 / 8.1向けのザックリ説明になります。

(Source:Windows-Update: Microsoft gibt Unterlassungserklärung ab)

1～2年前のあらすじ。Microsoftは『Get Windows 10』という大多数の人に望まれていないキャンペーンを展開し、Win7/8.1でWindowsUpdateの設定が自動のままだと、Windows 10本体を勝手にダウンロードしたりインストールして世界を混乱させました。

　【Win】 WUを自動にしているとWin10を勝手にDLされることが判明
　【Win】 WU自動設定ユーザにWin10が勝手にDLされる件 続報
　【Win】 悲報 各所で勝手にWindows10になる現象が多発している模様
　【Win】 悲報 各所で勝手にWindows10になる現象が多発している模様 2nd season

覚えていますでしょうか。転送量に制限のあるWi-Fiユーザがこれをくらって即死したり、あまりにも卑劣なやり方をしたりと、Microsoftに対して最悪の印象を与えてくれたキャンペーンでした。

この件について、今更と言いますか、やっとと言いますか、ドイツで大きな動きがありました。

Microsoftはこの件でドイツのバーデン＝ヴュルテンベルク消費者センターに訴えられており、2回の敗訴を経て　「ユーザの同意を得ずに新しいOSをインストールしない」　ことに同意しました。これによりMicrosoftは、今後ドイツでは『Get Windows 10』に類する狂った行動が制限されることになります。

ドイツさんグッジョブ！

ただしこれはあくまでもドイツだけでの措置になります。Microsoftが他国でもこの同意に則った行動を取るかは定かではありません。

2017年8月16日、WindowsUpdateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows7 / 8.1向けのザックリ説明＆直リンクになります。

2017年8月9日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年8月9日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① 『NVIDIA - Display ～』の説明文を変更
② KB4034679(Win7用MSカタログ産)とKB4034664(Win7用WU産ロールアップ)に不具合を追記
③ 『Advanced Micro Devices Inc. - SecurityDevices - 6/2/2017 12:00:00 AM - 4.4.0.0』を追記
③ ②の修正パッチが公開されました。詳細は↓の記事をご参照くださいませ。
　　【アプデ】 マルチモニタの表示バグを修正するKB4039884が公開
/////////////////////

2017年7月19日、Windows Updateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。

今回の『マンスリー品質ロールアップのプレビュー』はWindows 8.1用のみで、Windows 7用はお休みです。.NETはWindows 7 / 8.1両方に来ています。

以下、Windows 7 / 8.1向けのザックリ説明＆直リンクになります。

/////////////////////
更新履歴
① Win8.1用パッチKB4025335を記載
② .NETパッチに備考を記載
/////////////////////

2017年7月12日に配信されたWindows 7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

今回のIE関連を含むパッチですが、MSによると印刷の不具合と特定のサイトでIEが死亡する問題が修正されたと記載されています。2017年6月度のパッチで不具合が発生して、完全解決まで約1ヶ月。MSさん、ちょっと自社製ブラウザに対してやる気なさすぎじゃないっすかね。そりゃサードパーティにシェアを奪われますって。

以下、2017年7月12日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① KB2952664を記載
/////////////////////

2017年6月28日に配信されたオプションパッチ及びIEの印刷問題だけを修正する単品パッチKB4032782を適用すると、Internet Explorer(以下、IE)が不安定になるという報告が出ていました。

どうやらComodo製品が原因で不安定になる場合があるようです。Comodoはフォーラムで下記の案内をしています。

2017年6月28日、Windows Updateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4022168(Win7用) / KB4022720(Win8.1用)が配信されました。いつもは月例の翌週に配信されているのですが、今回は1週間遅れでの配信となります。

今回の『マンスリー品質ロールアップのプレビュー』には、2017年6月14日から発生していたInternet Explorerで印刷が正常にできない問題の修正が含まれています。

今回の『マンスリー品質ロールアップのプレビュー』には、2017年6月14日から発生していたInternet Explorerで印刷が正常にできない問題の修正が含まれています。しかし、印刷問題は直るものの、IEが不安定になり、色々なページでエラーが出るようになるという報告が出ています。全ての環境でこの問題が出るかはわかりませんが、ご注意くださいませ。IEの挙動がおかしくなった場合はこのパッチをアンインストールしましょう。

なお、Comodo製品をインストールしていると、IEを含め、ChromeやFirefoxなどのブラウザも不安定になる場合があります。詳細はこちらの記事をご参照くださいませ。

また、印刷問題だけを修正する単品パッチKB4032782が先んじて公開されています。　「『マンスリー品質ロールアップのプレビュー』をインストールしたくない、でも印刷問題は修正したい」　という方は単品パッチをお使いください。詳細はこちらの記事をご参照くださいませ。

以下、Windows 7 / 8.1向けのザックリ説明になります。

/////////////////////
更新履歴
① KB4022168(Win7用) / KB4022720(Win8.1用)にIEの印刷問題の修正が含まれていることを記載。
② 『Intel - System - 6-10-2017 12-00-00 AM - 1.0.0.1032』を追記。
③ KB4022168(Win7用) / KB4022720(Win8.1用)を適用するとIEが不安定になる問題について記載
④ IEの不具合の犯人はComodo製品っぽいので記事内容を修正。
⑤ MSのページにIEの不具合が掲載。Comodoだけの問題なのか、Comodoとは別の問題なのか判断がつかないため、記事内容を再度修正。
/////////////////////

2017年6月度のWindows Updateを適用すると、Internet Explorer(以下、IE)で印刷が正常にできなくなる問題ですが、Microsoftは印刷の修正パッチとなるKB4032782を公開しました。

EdgeデベロッパフォーラムでMicrosoftのJames M.氏はこの問題を『修正しない』とマークしていましたが、内部統制が取れていないのか彼の勝手な独断だったようですね。

それはさておき、印刷の修正パッチKB4032782についてですが、いくつか注意点があります。

2017年6月14日にWindows Updateなどで配信されたInternet Explorer(以下、IE)関連を含むパッチを適用するとIEで印刷が正常にできなくなる問題について、Microsoftは2017年6月20日付けで不具合が生じる各パッチに　「既知の問題」　として掲載しました。

2017年6月度のWindows Updateで、Internet Explorer(以下、IE)の印刷に関する不具合が見つかりました。2017年6月度のパッチを適用していると、フレーム(iframe)のあるページをページ内の印刷ボタンなどから印刷ができなくなります。(空白のページが表示されたり　「404 - ファイルまたはディレクトリが見つかりません。」　などと表示されるようになります)

この問題はMicrosoftのEdgeデベロッパフォーラムで報告されましたが、Microsoftからは

2017年6月14日に配信されたWindows 7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2017年6月14日のAM02:00～03:00頃は鯖が混んでいたのか、ダウンロードの失敗報告が複数出ています。自動更新の人は失敗の履歴が残っているかもしれません。

以下、2017年6月14日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① .NET Framework 4.7 KB3186497(Win7用) / KB3186539(Win8.1用)を記載。
② 今回の月例で気づいた人もいるかもしれないので、KB2952664とKB2976978を一応記載。
③ 7用.NET4.7(KB3186497)の直リンク先が8.1用FLASH(KB4022730)と同じだったため修正。
④ .NET Framework 4.7用の言語パックKB3186499(Win7用) / KB3186606(Win8.1用)を記載。
⑤ IE関連が含まれるパッチに印刷の不具合有。詳細は別ページにまとめました。
⑥ ⑤の問題の修正パッチが出ました。詳細は別ページにまとめました。
/////////////////////

2017年6月7日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindows Updateに配信されました。

この糞パッチは2017年度は2月10日、2月22日、3月8日に配信されており、今回で今年4回目になります。ほんとしつこい。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。　「MSに協力したい！」　って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

(Source:In a throwback to the ’90s, NTFS bug lets anyone hang or crash Windows 7, 8.1)

＜ザックリ意訳＞
Windows 7 / 8.1に新しいバグが見つかった。

WindowsはNTFSファイルシステムで使用されるメタデータファイルに『$MFT』という名前を使用しており、このファイル名がディレクトリ名であるかのように扱われると(例えば『C:\$MFT\123』)、正常に処理することができず、NTFSドライバはファイルをロックしてしまい解放を行わない。

これにより、NTFSファイルシステムにアクセスする全ての試みがブロックされてしまい、再起動するまでマシンが使用不能に陥る。

つまり、ブラウザなどから『C:\$MFT\123』を開こうとするだけでPCがクラッシュすることになる。Microsoftには知らせてあるが、いつ修正されるかはまだわからない。

上記内容が海外メディアのArs Technicaで報じられました。しかし、何も起こらないという報告も出ており、クラッシュするしないの条件はいまいち不鮮明な感じです。

もし、このバグを悪用したブラクラを作業中なんかに踏んでしまったら、割とひどいことになりそうですね。修正パッチの公開が待たれます。

2017年5月23日、KB890830こと『悪意のあるソフトウェアの削除ツール』が配信されました。2017年5月10日の月例でも配信されているので、今月2回目となります。

MSの情報によると、メタデータとバイナリに変更があったため再配信されたようです。(具体的に何がどう変わったのかは書かれていません) Microsoft Updateカタログから直接落としたい人は下記の直リンクからどうぞ。

　KB890830ファイル直リンク: 7/8.1/10共用 64bit / 32bit | その他のエディション
　いつもの悪意のソフトウェア削除ツール。

2017年4月に『Wana Decrypt0r 2.0』『WannaCry 2.0』の元となったエクスプロイトを流出させたハッカー集団のShadow Brokersですが、2017年6月に新たなエクスプロイトの販売を開始することをBlogで予告しました。

Blogでは、毎月の会費を支払うことで『Windows 10の新たなエクスプロイト』『ブラウザやルータ、スマートフォン向けのエクスプロイト』などを提供すると述べています。

これらが『Wana Decrypt0r 2.0』『WannaCry 2.0』の第2波となるほど脅威になるかはわかりませんが、バックアップ等、万が一に備えた対策をしっかりととっておくことが推奨されます。

関連記事
【ウイルス】 『WannaCry 2.0』によって暗号化されたファイルを復号するソフト『Wannakey』が登場。ただし……
【ウイルス】 『Wana Decrypt0r 2.0』『WannaCry 2.0』の実行ファイル名は『taskse.exe』
【ウイルス】 約100か国で大規模なサイバー攻撃、ランサムウェアの被害が約7万5000件 [Update 1: Win7/8.1/10でSMB1自体を無効化する方法を記載]

2017年5月17日、Windows Updateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows 7 / 8.1向けのザックリ説明＆直リンクになります。

世間を賑わせているランサムウェアの『Wana Decrypt0r 2.0』『WannaCry 2.0』ですが、有志によりその実行ファイル名等が判明しました。

(Source:日産英工場にも被害…サイバー攻撃100か国に)

『ランサム（身代金）ウェア』と呼ばれるウイルスによる大規模なサイバー攻撃が12日、世界へと広がった。英BBCなどは、英米露など約100か国・地域で約7万5000件の被害が出たと伝え、日産自動車の英工場にも影響が及んだ。オランダ・ハーグの欧州警察機構(ユーロポール)は13日、　「攻撃は前例を見ない水準だ」　とする声明を発表し、国際協力を呼びかけた。

12日、独フランクフルトの鉄道駅で、支払い要求のメッセージが表示された電光掲示板

上記内容が各所で報じられました。イングランドとスコットランドでは医療機関のシステムが被害を受けて、手術が中止になるケースもあったようです。

『Wana Decrypt0r 2.0』『WannaCry 2.0』などの名前を持つこのランサムウェアは、SMB1の脆弱性(MS17-010 / CVE-2017-0144)を悪用していますが、サポート期間中のOSは2017年3月度のWindows Updateで修正済みとなっています。

しかし、Microsoftは今回の騒動を受けて、サポートが既に終了しているOS(XPなど)用の修正パッチ(KB4012598)も緊急リリースしました。現在、下記のアドレスからダウンロードができるようになっています。

　Microsoft Updateカタログ 『KB4012598』
　http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

＜ Update 1: Win7/8.1/10でSMB1自体を無効化する方法 ＞

2017年5月10日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年5月10日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① Win8.1用FlashパッチのKB番号が間違っていたのを修正。(直リンクは正常です)
② KB3008923、KB3003057、KB2987107を一応記載
/////////////////////