Windows,WindowsUpdate

問題となる一文がこちら。

<Windows7>
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3081320、3 番目に 3101746 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

<Windows8/8.1>
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 8 または Windows Server 2012 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3101746、3 番目に 3081320 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

(ソース:https://technet.microsoft.com/ja-jp/library/security/ms15-115.aspx)

要約するとWin7はKB3101246⇒KB3081320⇒KB3101746、Win8系はKB3101246⇒KB3101746⇒KB3081320の順番でアップデートしないといけない、とのこと。

ここで問題となってくるのが「手動でインストールするお客様」という表現。これはWindowsUpdateを手動設定にしている人のことを指しているか、それともパッチを個別に落としてきて文字通りに手動でインストールをしている人のことを指しているのか。

この表現方法ではどちらとも捉えることが出来ます。では、どっちなのか。わかりません。そして順番通りにインストールしなければどうなるのか。わかりません。

各3パッチのファイルを見比べてみたら、被っているファイル名がありました。そしてそれぞれバージョンが異なります。Win7なら3つ目のKB3101746に使われているファイルのバージョンになっていれば問題ないと思います。が、そんなのをいちいち調べるのも面倒臭いでしょう。

自動だと問題が無いと言うことは、WUクライアントからこの3つを選択して同時に入れた場合、最新バージョンを優先的に残す挙動をしそうな気もしますが、「MSがそんな気の利く奴だと思う?」と言われれば「絶対に大丈夫」と胸を張って言い返すことは出来ません。不安なようでしたら該当KBを一度アンインストールして、

Win7なら
KB3101246を入れる⇒再起動⇒KB3081320を入れる⇒再起動⇒KB3101746を入れる⇒再起動

Win8系なら
KB3101246を入れる⇒再起動⇒KB3101746を入れる⇒再起動⇒KB3081320を入れる⇒再起動

ってやっておけば確実かと思われます。面倒くさ…

Windows,WindowsUpdate

2015/11/11に配信されたKBザックリまとめです。

KB3100773
IEの脆弱性の修正。

KB3081320 (:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
中間者攻撃を防ぐための修正。TLSの強化。

KB3092601
特別に細工されたコードを実行した場合、特権が昇格される脆弱性の修正。

KB3097877(※初回配信分に不具合報告有。11/12版を適用すること)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

(備考:初回版は色々と不具合がありまくりましたが、日付が11/12の再配信分では不具合が解消した模様。ワコムのペンタブだけでなくガジェット関連の問題も無事解消したようです)
(ソース:https://twitter.com/SP48K/status/664761059060781056)
(ソース:https://twitter.com/53narukami/status/664746521460535296)

KB3100213
特別に細工されたジャーナルファイルを開くと、リモードでコードが実行される脆弱性の修正。

KB3101246 (:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
Windowsのセキュリティがバイパスされる脆弱性の修正。

KB3101722
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

KB3101746 (:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

KB3107998
Lenovo USB Blockerを使っているとBSoDが発生する問題の修正。KB3088195の置き換え。

(備考:KB3097877と同様にペンタブとの相性が悪いという噂)
(備考2:このパッチが原因という噂はあれど、具体的なソースは見当たらず。少なくとも海外では問題になっていません。どちらにしても、このパッチはオプションなので、Lenovo USB Blockerを使っていない人は無理に入れる必要はありません)

KB2899516(※このパッチが原因の不具合報告有)
MSオフィス用の脆弱性の修正。オフィスを使っていない人には来ません。これを入れてIEでブラウジングをすると環境によっては

1
(ソース:http://toro.2ch.sc/test/read.cgi/win/1446192391/583)

↑こんな窓が表示されるそうです。「今後、このプログラムに関する警告を表示しない」にチェックを入れて「許可」を押せば基本的に今後は表示されなくなるそうですが、環境によってはずっと出る場合もあるとか。もし、ずっと出る場合はKB2899516をアンインストールで表示されなくなるそうですが、こちら、セキュリティの更新プログラムなのでどうされるかの判断はお任せいたします。

KB3097877問題は11/12配信分で収まったようです。ペンタブだけでなくガジェット系も大丈夫なようなので、その他、このパッチに関連する不具合は解消されたものと思われます。が、万が一、まだ挙動がおかしければこのパッチを疑ってみると良いかもしれません。

今のところ11/11分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows

ザックリ翻訳
MicrosoftはWindowsライフサイクルのファクトシートを更新しました。これによりOEMは2016年10月31日以降、新規にWindows7Pro、Windows8.1搭載のPCを製造・販売することが出来なくなりました。

(ソース:Microsoft ends Windows 7 Pro reprieve on new PCs)

2016年11月からはメーカー製のPCは全てWin10になるんでしょうかね。Win7は2020年1月でサポート終了なのでまだわかりますが、Win8.1は2023年1月までサポートがあります。7も8.1も販売させたくないのは、MSとしては何が何でも消費者には10に移行してもらいたいのでしょう。

Windows10一本となったメーカー製PCの販売台数は加速するのか、それともますます冷え込むのか。多分後者と予想。近い将来にWin10が、OSシェアの過半数を占める既存のWin7ユーザにも好まれるOSになっていれば話は変わってくるのかもしれませんが、果たしてそれは期待出来るのでしょうか。

Windows,WindowsUpdate

2015/11/4にWindows7にKB3102810、Windows8.1にKB3102812が配信されました。このアップデートはなんじゃらほいと調べるとWindowsUpdateクライアント関係のようで、以下の変更が加えられております。

・System Center Configuration Manager(SCCM)を使って更新プログラムをインストールするとき、長い時間が掛かり、SCCMが高負荷になる問題の修正
・WindowsUpdateからWindows10にアップグレードするときにCPU使用率が100%になる問題の修正
(ソース:https://support.microsoft.com/ja-jp/kb/3102810 / https://support.microsoft.com/ja-jp/kb/3102812)

SCCMってなんだろうと思って調べたら、主に企業や組織用のアップデート/アップグレード関連のサービスのようで、個人で導入している人がいたとしてもごく少数でしょう。

多くの個人ユーザにSCCMは関係無さそうなので置いといて、個人にも関係するのはWin10に関連するアップデート。近々、Win10にアップグレードする予定の人はCPU使用率が100%になる問題が解決されるそうなので入れておいて良いと思いますが、Win10にアップグレードする気の無い人は入れる必要はありません。

Windows,WindowsUpdate

Windows is nagware

Microsoftは2016年もWindows Updateの設定が自動更新のユーザを対象に、Windows10をダウンロードさせ、再度(再々々度くらい?)アップグレードへの勧誘広告をPC上で表示させるよう計画している旨を海外メディアのインタビューで語りました。これらの通知を受けたくない場合は、Windows Updateの設定を手動更新にしておく必要があるそうです。

これに伴い、今後も罠パッチと呼ばれる入れなくても良いアップデートの配信が予想されます。Windows10にしたくない人や、PCに不要なプロセスの追加・リソースの無駄遣い・アップグレード広告のポップアップ等を避けたい人は、アップデートを適用する前に本当に必要なパッチかどうかをしっかり調べる癖を付けておきましょう。

しっかり説明のされているセキュリティパッチ以外は入れない。これを守っていればWin10関連の糞パッチは大体回避出来ると思います。

2015年10月14日まで配信分で、Win10関連等の入れなくても良いKBリストは下記をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ところで「nagware」という単語をご存知でしょうか。

(ソース:研究社 英和コンピューター用語辞典)

という意味です。

WindowsというOSはnagwareである。いい加減、そう言い切っても良いと思います。今後もWindowsと付き合っていくなら、nagwareであることを覚悟して使うことになりそうです。まじうんこ。

ソース
The Verge
Microsoft planning to automatically offer Windows 10 to existing PCs

Windows,WindowsUpdate

以下の内容は主にWin8系で発生している問題です。

KB3088195+Lenovo製PCの組み合わせでBSoDが発生する場合があるようです。原因はLenovo USB Blocker 1.0.0.37なるソフトとの相性問題のようです。

KB3088195を当てる前に、Lenovo USB BlockerをアンインストールしてKB3088195を適用、その後Lenovo USB BlockerをインストールすることでBSoDは回避出来るそうです。詳細は下記Lenovoサイトをご参照くださいませ。

Windows patch KB3088195 will cause BSOD on certain Lenovo products
↑をGoogle翻訳を通したページ

綺麗な英語なのでGoogle翻訳を通したページでもわかりやすいと思います。

以下、その他のプチ不具合報告。

Win8.1環境でCドライブのクリーンアップのボタンがグレーアウトしていてクリーンアップ出来なくなっていたり(cleanmgrからは出来るそうです。同様の報告2件有。犯人は不明)、IE11でFlashの立ち上がりが激遅になっていたりといった報告が2chでありました。

(ソース:Microsoft Updateしたらageるスレ 135)

ところで、Win8以降ってIE用FlashはMSが配布していたんですね。知らなかった。しかも配布が遅く8系ユーザはお怒りのご様子。バラだったらAdobeが配布後にサクッと当てられるでしょうに…わざわざ統合(?)することになんの意味があるんだろう…

Windows,WindowsUpdate

2015/10/21、WindowsUpdateのオプションでKB3095649が配信されました。

KB3095649
https://support.microsoft.com/ja-jp/kb/3095649

<修正内容>
・Windowsの8.1でのWin32k.sysドライバーでタッチハードウェアの品質保証(THQA)証明書検証チェックを削除します。
・システムがフォントファイルを開いたまま残り、Windows Server2012 R2のCreateScalableFontResourceの呼び出し時に使用されているときに削除することができない。

説明を見るとこんな具合。後者はイマイチ理解出来ませんでしたが、パッと見た限りWin8系用のアップデートのようで、上記MSのページでWin7に関する記載は見つけられませんでした(Win7にも配信されています)。

このパッチのせいで何か不具合が発生した等の報告は今のところ見られませんが、Win7に関する説明がありませんので、Win7ユーザで不安な人はわざわざ人柱にならずとも、Win7向けの詳細情報が公開されるまで様子見しておいても問題はないでしょう。セキュリティパッチではないため、緊急性も特にはございません。

Windows,WindowsUpdate


(ソース:Windows Updateすると勝手にWindows7/8がWindows10にアップグレードされるエラーが発生)

うっかりミスが多いですね。次に何かあったとしても、それもうっかりミスって言うんでしょうかね。Win7/8系で普段から取捨選択している人なら回避も出来ますが、どんなミスが含まれていても標準仕様では回避不可能なWin10homeのWindowsUpdateをご利用の人には何とも不安になる説明ですな。

尚、「【Win】 「Windows10にアップグレード」問題の追加情報 ①」との関連性は不明。一応、切り分けて見ておいた方が良いかもしれません。

Windows,WindowsUpdate

Windows10へのアップグレードを制御するフリーソフト「GWX Control Panel」の作者Josh Mayfield氏いわく

Windows Update OS アップグレードが有効になっていました。これはGWX Control Panelで設定したレジストリが削除されたことを意味しています。そして私はたぶん犯人を見つけました。KB3083710 / KB3083711(Windows Updateクライアント)です。このパッチがWindows Updateの設定を削除してしまったのだと思います。

とのこと。

あくまでGWX Control Panelの作者さんの「たぶん」なのでハッキリとはしていませんが、Win10へのアップグレード関連をレジストリやフリーソフトで対処されている人は、今一度、レジストリに変更が無いか見ておいた方が良いかもしれません。

関係ありませんがソース元の一文に「どの時点で不審なプログラムはマルウェアと呼ばれるようになるのでしょうか?」とさりげなくも直球でMSをDisっててわろた。Woody氏激おこのご様子。

追記
追加情報②を書きました。詳細は↓へどうぞ。
【Win】 「Windows10にアップグレード」問題の追加情報 ②

ソース
InfoWorld
Yesterday's update changed an important registry setting to allow Microsoft to start the Win10 upgrade process again

Windows,WindowsUpdate

そりゃこういう反応にもなりますわな。どうあがいても逆効果。もし、MSが信用を落とすことを目的としてやっているのなら大成功と言えるでしょう。

よくわかっていないご年配の方なんかだとこの罠を踏んでいる人もいるでしょうに。酷いなぁ…

Windows,WindowsUpdate

まず最初に。既報ですが、人によってはオプションに「Windows10にアップグレード」が配信されていて、チェックが入ったままになっています。ご注意ください。鬱陶しい人は10関連のパッチを全削除しましょう。「10関連死すべし慈悲は無い」って人は↓をご参照くださいませ。

【Win】 入れなくても良いKBリスト。2015年10月14日まで分

それ以外の2015/10/14に配信されたKBザックリまとめ。

KB3093983
IEの脆弱性の修正。

KB3080446 / KB3093513
特別に細工されたツールバーオブジェクトを開くとリモートでコード実行がされる脆弱性の修正(KB3080446)とタブレットでの脆弱性の修正(KB3093513)。
(備考:この2パッチはMSセキュリティ情報MS15-109共通の模様。ファイルの中身は別物です。片方入れたら大丈夫というわけではありません)

KB3088195
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。
(備考:Win7で起動画面を変更した場合、再設定の必要有かも)
(備考2:Win7/8.1だとKB3088195、Win10だとKB3097617(内のKB3096447)を適用しているとSandboxieでSBIE1222エラーが発生する模様)

KB3097966
不注意で発行されたデジタル証明書の無効化パッチ。

KB3042058
暗号スイートにPFS(Perfect Forward Secrecy)のサポートを追加と優先度の変更。

KB890830
悪意のあるなんとかかんとか。

KB2999226
人によっては来ている模様。Cのランタイムっぽい。前にオプションで来ていたので必要性を感じず管理人は非表示入り。


ざっと見たところ、10関連の罠パッチは無い模様。Windowsの挙動も、今のところ問題有との報告は見かけません。

KB3083710
Win7用WindowsUpdateクライアントのアップデート。

KB3083711
Win8.1用WindowsUpdateクライアントのアップデート。

上記2パッチ(KB3083710/KB3083711)、数日前の初回配信日に即非表示にしていたので気づきませんでしたが、非表示にしていない人には10/14の配信で重要に来ている模様。2015年4月度以降のWindowsUpdateクライアントのアップデートには10関連が盛り込まれていると見てほぼ間違いありません。この件に関しては下記の記事を順番にご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか

Windows,WindowsUpdate

前回のあらすじ。WindowsUpdateに「10にアップグレード」が来て最初からチェック入りと2chで話題に。

いやさ、ほら、さすがに、ね?そんなことやったらさ、ほら、頭おかしいじゃん?ニュースサイト等でも話題になっていないようですし、ほんとかなー、とちょっと疑っていたんですが

あっ…(察し)

これあかんやつや。

メッセージで教えていただいたのですが、Win7Proで9月度まで全部適用した環境のお方のところには来ていなかったそうです。(情報提供ありがとうございます!)

来る条件と来ない条件はわかりませんが、そこまで全国的に阿鼻叫喚になっていないところを見ると、今月に来た10月度のWUクライアント(KB3083710 (Win7) / KB3083711 (Win8.1))か、再表示で来たKB3035583(Win10アプグレ用糞パッチ)辺りが怪しい感じでしょうか。いやわかりませんよ。鵜呑みにしないでくださいね。

うーん、何がトリガーになっているんすかね。何にしてもこれだけは言わせてください。

やM糞。


こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
「ああああ鬱陶しい!!!!」って人はWin10関連は片っ端から除去しましょう。