【アプデ】 Windows Update 2016年9月度 注意事項と各KBメモ [Update:7]
2016/09/14に配信されたKBザックリまとめです。足りないKBや何か問題等が見つかった場合、この記事は随時更新いたします。
また、今月度のWU確認をまだされていない方は、先に
【アプデ】 WindowsUpdateの確認時間を短縮する方法
こちらの記事をご一読いただければ幸せになれるかもしれません。今月のwin32k.sysはKB3185911でございます。
/////////////////////
更新履歴
① KB3185911の情報を更新。
② KB3172605を記載。
③ KB3184471に追記。
④ Win8.1用パッチKB3187754/KB3174644を記載。
⑤ KB3187754に追記。環境によってはNASが参照できなくなる模様。
⑥ KB3185319(IEのセキュパッチ)の不具合を追記。
⑦ KB3175024の不具合を追記。EMETが死亡する不具合が発生する模様。
/////////////////////
Win10関連に関しては一応このまま記載を続けますが、「もう入れても大丈夫っしょー」という判断で入れるもよし、「まだ油断するには早い」と警戒するもよし、判断はお任せいたします。
以下、2016/09/14配信分のザックリ説明(Win7/8.1向け)になります。.NETやOfficeやFlash等は割愛(何か致命的な問題等があれば追記or別途記事にします)。
KB890830
いつもの悪意のあるうんたらかんたら。
KB3185319 (※Win10関連を含むセキュリティパッチ。不具合も有)
いつものIEのセキュリティパッチですが、セキュリティ with Win10関連。今月も2016年3月から内包されたKB3146449(Win10関連パッチ)を削除したという記載は無し。MSは付加したWin10関連を消す気は無いのだろうか…。このパッチは「セキュリティ関連とWin10関連が含まれるパッチ」入りとします。
また、.urlファイル(お気に入り)を開くとセキュリティ警告が出る模様。対処方法はMSフォーラムをご参照くださいませ。
KB3185911 (※win32k.sys有、このパッチの先入れでWU確認時間の短縮が可能)
細工されたWebサイトや、細工された文書を開いた場合、リモートでコードが実行される脆弱性の修正。
このパッチは「win32k.sys」が含まれており、このパッチのせいでWUの確認に時間が掛かります。WU確認前にこのパッチを手動で先入れすることで、WU確認時間の短縮ができます。詳しくはこちらの記事をご参照くださいませ。KB3185911の手動DLはこちらへどうぞ。
KB3177186
リモートでコードが実行される脆弱性の修正。
KB3184122
リモートでコードが実行される脆弱性の修正。
KB3175024 (※このパッチに不具合有)
特権が昇格される脆弱性の修正。
MSによるとこのパッチをインストールすると、Enhanced Mitigation Experience Toolkit(EMET)が死亡するそうです。EMETをお使いの方は下記ページを参考に対処してどうぞ。
https://support.microsoft.com/ja-jp/kb/3175024
KB3184471
リモートでコードが実行される脆弱性の修正。ダウンロードセンターにはWin7/8.1/Server用が来ていますが、WUクラには来ない場合があるようです。自分の環境にも来ていませんでした。軽く調べてみたところこのパッチに含まれる「Ntdsai.dll」がシステム上に存在しておらず、来ていないのであれば無理に入れる必要もないと思います。
KB3184943
Win8.1用、特別に細工されたPDFを開いた場合に、情報漏えいが起こる脆弱性の修正。
KB3178539
Win8.1用、特権が昇格される脆弱性の修正。
KB3187754 (※このパッチに不具合有)
Win8.1用、リモートでコードが実行される脆弱性の修正。
このパッチを導入すると環境によってはNASのデータが参照できなくなるという不具合報告が2件MSフォーラムに出ております。(フォーラムにはKB318775と書かれていますが、KB3187754の書き間違いだと思います)
NASの挙動が怪しいと思ったらこのパッチを疑ってみると良いかもしれません。詳細はMSフォーラムへどうぞ。
KB3174644
Win8.1用、TLSの強化。詳しくはこちらへどうぞ。脆弱性の修正パッチではないため、インスコするかどうかはお好みでどうぞ。
KB3172605 (※テレメトリ&Win10関連入り、他、Intel Bluetoothの不具合付き)
Win7用、2016年7/22に配信されたオプションのロールアップパッチになります。尚、テレメトリ&Win10関連入りです。詳細はKB3172605の記事をご参照くださいませ。
7月配信時から具体的にどこが更新されたのかは未記載で、MSサイトの記載によるとBluetoothが死亡する不具合も直っていないようです。このパッチはセキュリティパッチではないため、入れなくてもセキュリティ上の支障はありません。