【アプデ】 Microsoft、Windows7 / 8.1用CPUの脆弱性を修正する『セキュリティのみの品質更新プログラム』を公開 [Update 10]
MicrosoftはWindows7 / 8.1用にCPUの脆弱性を修正する『セキュリティのみの品質更新プログラム』をMicrosoft Updateカタログで公開しました。この更新プログラムはWindowsUpdateクライアントには降ってきません。
WindowsUpdateクライアント向けとなる『セキュリティマンスリー品質ロールアップ』についてはこちらの記事、その他の1月度のパッチについてはこちらの記事をご覧くださいませ。
以下、Windows7 / 8.1向けのザックリ説明&ファイル直リンクになります。多数の不具合が出ているため、すぐに適用するかどうかは慎重にご判断ください。
/////////////////////
更新履歴
① IE用パッチKB4056568を追記。
② 記事の説明を修正。
誤:WUに降ってこない場合、このレジストリを設定するとWUに降ってくるようになります。
正:適用が上手くいかない場合、このレジストリを設定すると適用できるようになるはずです。
『セキュリティのみの品質更新プログラム』はWUに降ってきません。WUクラ向けの記事の方からコピペした際、書き換えるのを忘れていました。ごめんなさい。
③ Win8.1用KB4056898にテレメトリ(Consent.exe)の混入が確認されました。
④ Win7用KB4056897にもテレメトリ(Consent.exe)の混入が確認されました。
⑤ Win7用KB4056897に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。
⑥ Win7用KB4056897とWin8.1用KB4056898に一部のAMD CPU環境でOSが起動しなくなる不具合有。
⑦ Win8.1用KB4056898に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。
⑧ DiXiM系での不具合、公式アナウンスへのリンクを追記。
⑨ Win7用KB4056897に追記。再起動中にフリーズする不具合有。
⑩ Win7用KB4056897にメモリに不正アクセスが可能な脆弱性について追記。
/////////////////////
<Microsoft Updateカタログに配信分『セキュリティのみの品質更新プログラム』>
KB4056897 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
(※1:このパッチに不具合有)
(※2:このパッチにテレメトリ有)
Win7系用CPUの脆弱性修正パッチ。このパッチには既知の不具合があります。
- 一部のアンチウイルスソフトと競合する場合があります。アンチウイルスソフトが下記のレジストリを設定した場合にのみ、更新プログラムが適用されます。更新プログラムが適用されない場合、お使いのアンチウイルスソフトとこのパッチに互換性があることを確認した上で、下記のレジストリを設定してください。
Key="HKEY_LOCAL_MACHINE"
Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"(※適用が上手くいかない場合、このレジストリを設定すると適用できるようになるはずです。繰り返しになりますが、アンチウイルスソフトとパッチに互換性があるか必ずご確認ください。競合した場合BSoDの危険性があるそうです。各アンチウイルスソフトとの対応表はこちらへどうぞ)
なお、このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。Consent.exeについてはこの記事やこの記事のKB3025394をご覧くださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。
- [その他の不具合]
- Win10でASUSのマザーボード管理ソフトAI Suite 3が動かなくなるという不具合が出ています。Win7でも起こるかもしれません。ASUSはこの不具合に対応したAI Suite 3 Beta Version 3.00.10を公開しました。詳細は下記の記事をご覧くださいませ。
- DiXiM BD Burner、DiXiM Digital TV Plus、DiXiM Media Server3など、DiXiM系ソフトが原因で再起動ループしてOSが起動しなくなる不具合が出ています。これらのソフトをお使いの方はご注意くださいませ。この被害に遭わないようにするには、KB4056897のインストール前にこれらのソフトをアンインストールしておく必要があります。
DiXiM Digital TVシリーズについては告知がでました。詳細は下記のリンク先をご覧くださいませ。
- 一部のAMD CPU環境でOSが起動しなくなる不具合が出ています。詳細は下記の記事をご覧くださいませ。
- TOSHIBA dynabookシリーズでTVの視聴やBlu-rayの再生ができなくなります。詳細は下記のページをご覧くださいませ。
- 一部の環境で再起動中にフリーズする不具合が出ています。詳細は下記の記事をご覧くださいませ。
この更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。
KB4056568 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
Win7系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。IE使用時、CPUの脆弱性を突いた悪意のあるJavaScriptコードの影響を受けないよう、緩和策が講じられているとのことです。
KB4056898 (Windows8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
(※1:このパッチに不具合有)
(※2:このパッチにテレメトリ有)
Win8.1系用CPUの脆弱性修正パッチ。このパッチには既知の不具合があります。
- CoInitializeSecurityを呼び出す場合、特定の条件下でRPC_C_IMP_LEVEL_NONEを渡すと呼び出しが失敗します。
- 一部のアンチウイルスソフトと競合する場合があります。アンチウイルスソフトが下記のレジストリを設定した場合にのみ、更新プログラムが適用されます。更新プログラムが適用されない場合、お使いのアンチウイルスソフトとこのパッチに互換性があることを確認した上で、下記のレジストリを設定してください。
Key="HKEY_LOCAL_MACHINE"
Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"(※適用が上手くいかない場合、このレジストリを設定すると適用できるようになるはずです。繰り返しになりますが、アンチウイルスソフトとパッチに互換性があるか必ずご確認ください。競合した場合BSoDの危険性があるそうです。各アンチウイルスソフトとの対応表はこちらへどうぞ)
なお、このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。Consent.exeについてはこの記事やこの記事のKB3025394をご覧くださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。
- [その他の不具合]
- Win10でASUSのマザーボード管理ソフトAI Suite 3が動かなくなるという不具合が出ています。Win8.1でも起こるかもしれません。ASUSはこの不具合に対応したAI Suite 3 Beta Version 3.00.10を公開しました。詳細は下記の記事をご覧くださいませ。
- DiXiM BD Burner、DiXiM Digital TV Plus、DiXiM Media Server3など、DiXiM系ソフトが原因で再起動ループしてOSが起動しなくなる不具合が出ています。これらのソフトをお使いの方はご注意くださいませ。この被害に遭わないようにするには、KB4056897のインストール前にこれらのソフトをアンインストールしておく必要があります。
DiXiM Digital TVシリーズについては告知がでました。詳細は下記のリンク先をご覧くださいませ。
- 一部のAMD CPU環境でOSが起動しなくなる不具合が出ています。詳細は下記の記事をご覧くださいませ。
- TOSHIBA dynabookシリーズが正常に起動しなくなる場合があります。詳細は下記のページをご覧くださいませ。
KB4056568 (Windows 8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。IE使用時、CPUの脆弱性を突いた悪意のあるJavaScriptコードの影響を受けないよう、緩和策が講じられているとのことです。
関連記事
【CPU】 CPUの脆弱性対策を一時的に無効にして、パッチ適用前のパフォーマンスを得る方法
【CPU】 CPUの脆弱性修正パッチ、適用前と適用後の各種ベンチマーク公開 Part.2 BIOSアップデート編
【アプデ】 『最新CPUでWindows Updateお断り機能』をお断りする方法がさっそく見つかる
【Win】 WindowsUpdateで入れなくても良いKBリスト