【アプデ】 Windows Update 2016年3月度 注意事項と各KBメモ[Update:2016/04/05]

Windows,WindowsUpdate

2016/03/09に配信されたKBザックリまとめです。今回の地雷は更新履歴の③と④をご参照くださいませ。他に何か問題等が見つかった場合、この記事は随時更新いたします。

更新履歴
① 初版。
② 特に更新はありません。配信から20時間ほどが経過しましたが、今月は平和のようです。
③ 今月は平和と言ったな。あれは嘘だ。2月度にCorel VideoStudioがクラッシュする不具合がありましたが、3月度でも発生している模様。犯人はKB3140410とKB3139852だそうです。
(私信:情報提供ありがとうございます)
KB3139929(いつものIEのアップデート)にWin10関連を仕込んでいたことが判明。KB3139929の項目を編集しました。
KB3139929によるWin10への案内表示のSSがまったく見つからなかったので文章を編集しました。
⑥ IE用パッチKB3139929の続報にもならない続報へのリンクを追記

また、2016/03/02にKB2952664(Win7用)/KB2976978(Win8.1用)/KB3138612(Win7用)/KB3138615(Win8.1用)の配信がありました。今回のアプデ確認で気づいた人もいるかと思います。この4パッチについての詳細はこちらをご参照くださいませ。

面倒な人向けに短めに説明しますと、KB2952664/KB2976978はWin10関連でWin10にしたくない人は入れる必要がなく、KB3138612/KB3138615はWUクラ(セキュリティ関連ではないです)でご使用中のWUクラで問題無い人は入れる必要はありません。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/03/09配信分のザックリ説明になります。

 

KB890830
いつもの悪意のあるうんたらかんたら。

KB3139929 (※このパッチにWin10関連有)
いつものIEのアップデート。しかし、このパッチの詳細を見てみると

KB3146449が含まれているようで、KB3146449のページを見てみると

2

日本語でおkですが、Windows10へのアップグレード機能が追加されているようです。うわぁ、MSまじかよ…。ちなみにこのパッチはWin10関連だけではなく、セキュリティ関連も含まれているため、インストールをしなかった場合は脆弱性が残ったままとなります。

海外の報告によると、新しいタブを開いたときにWin10の案内が表示される場合があるそうです。ただ、そのSSは2016/3/10時点ではどれだけ探しても見つかりませんでした。また、ソース元のライターも再現は出来ず、何が起因して表示されるのかは不明の模様。

もしかしたらタブにWin10の案内云々がガセの可能性も考えられ、このパッチによる「Win10へのアプグレ機能」とやらが、一体どういう挙動になるのかはまだ未知数です。

あと、KB3139929内のKB3146449だけを削除することは出来ません。消すにはKB3139929丸ごと(セキュリティごと)バイバイすることになります(WUSAでもKB3146449の削除は出来ない模様)。アドセキュリティパッチ始まった。

このパッチは「セキュリティ関連とWin10関連が含まれるパッチ」リスト入りとします。

余談ですが、今回からWin10関連入りとなると、次回以降のIEのアップデートも入ったままになるかと思われます。

2016/04/05追記
このパッチに関して、続報にもならない続報を書きました。

KB3138910
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。

KB3139940
リモートでコードが実行される可能性の修正。

KB3138962
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。Wmplayer.exeがあるので、WindowsMediaPlayer関連の修正っぽいです。WindowsMediaPlayerとさよならしている管理人環境には来ませんでした。

KB3140410 (※このパッチが原因の不具合有)
攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行できる場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)

KB3139852 (※このパッチが原因の不具合有)
攻撃者がコンピュータにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)

KB3140735
細工されたドキュメントを開いた場合や、細工された埋め込みOpenTypeフォントが含まれるWebページにアクセスした場合、リモートでコードが実行される可能性の修正。

KB3139398
物理的にアクセスできる攻撃者が、細工したUSBデバイスをシステムに挿入した場合、特権が昇格される可能性の修正。

KB3139914
Windowsセカンダリログオンサービスがメモリ内の要求ハンドルを適切に管理しない場合、特権が昇格される可能性の修正。

KB3137513
Win8.1用。細工されたpdfファイルを開いた場合、リモートでコードが実行される可能性の修正。