【アプデ】 Windows Update 2016年4月度 注意事項と各KBメモ [Update:2016/04/22]

Windows,WindowsUpdate

2016/04/13に配信されたKBザックリまとめです。何か問題等が見つかった場合、この記事は随時更新いたします。

更新履歴
① 初版。
② KB3142042/KB3143693/KB3142045/KB3154132(.NETとFLASHのセキュリティアップデート)を追記
③ KB3135456(Hyper-Vのセキュリティアップデート)を追記
④ KB3148198(IE用パッチ)の項目に、KB3146449(Win10関連)の情報を追記
⑤ KB3146706の項目に不具合情報を追記
⑥ KB3147071の項目に不具合情報を追記
⑦ KB3146706/KB3147071の項目を修正
⑧ KB3147071の項目を修正

注意事項としては、2016年3月度の配信から、IEのセキュリティパッチにWin10関連も紛れ込ませてきております。当初、このパッチは「新しいタブにWin10の広告が表示される」と海外ではいわれておりましたが、これは恐らく勘違いかと思われます。この件に関しての詳細は下記の記事をご参照くださいませ。

【アプデ】 Win10関連が含まれたIE用パッチKB3139929(KB3146449)の挙動は未だ不明

面倒な人向けに一言で説明いたしますと、このパッチがどういう活動をするかは未だ不明です。

MS公式に書かれている各種KBの情報で、過去に一度組み込んだものに関しては、再度「なにそれが組み込まれています」とは案内されません。特定の機能を削除した場合は「○○の機能を削除」と記載されます。4月度のIE用パッチに「Win10関連の機能を削除」といった一文がないため、4月度のIE用パッチにもWin10関連は含まれたままでしょう。言うまでもなく、このセキュリティパッチを入れなかった場合、脆弱性は放置されることになります。どうされるかの判断はお任せいたします。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/04/13配信分のザックリ説明(Win7/8.1向け)になります。Office等は割愛(何か致命的な問題等があれば追記or別途記事にします)。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3148198 (※このパッチにWin10関連有)
いつものIEのセキュリティパッチですが、冒頭に説明したようにセキュリティ with Win10関連。このパッチは「セキュリティ関連とWin10関連が含まれるパッチ」入りとします。

追記
3月度のIE用パッチから同梱されたKB3146449(Win10関連)のページを見てみると

更新日は今月になっていました。しっかり混入しているようですね。

変なミスリードにならないように一応言っておきますと、仮に5月度以降、最終更新日が止まっていたとしたらその月は安全かと言えばそんなことはありません。KBの情報に「○○の機能を削除」の一文が無い限り、今後も同梱されたままでしょう。

KB3142042
.NET3系のセキュリティアップデート。

KB3143693
.NET4系のセキュリティアップデート。

KB3145739
リモートでコードが実行される危険性の修正。

KB3146706 (※このパッチが原因で不具合が発生する可能性有)
リモートでコードが実行される危険性の修正。

一部環境でBSoDが出たり(特に中国語圏で被害が多い模様)、Officeやブラウザ等、特定のアプリケーションが起動しなくなるといった不具合報告があります。このパッチをアンインストールすることで直ったり、EMETをお使いの環境だとApplication ConfigurationでEAFを外すと直る場合があるそうです。

KB3147071も同様の報告があり、何か挙動がおかしいと思ったらKB3146706とKB3147071を疑ってみると良いかもしれません。

注意点として、KB3146706はセキュリティパッチとなるため、アンインストールを行うと脆弱性が放置されることになります。

2016/04/22追記
WindowsUpdateクライアント上からこのパッチのチェックが外れたそうです。
(私信:教えていただきありがとうございます)

KB3146963
細工されたリンクをクリックした場合、悪意のあるコードが実行され、システムの制御を取得される危険性の修正。

KB3147071 (※このパッチが原因で不具合が発生する可能性有)
Oracleデータベースに接続した際に発生する問題の修正。

① Corel VideoStudioで不具合有
このパッチを適用するとCorel VideoStudioで不具合が発生するそうです。VideoStudioの修正パッチが下記サイトで公開されているので、ご利用の方はダウンロードしてどうぞ。

<VideoStudio 起動時に問題が発生する件について>
http://corel.bbssonline.jp/support/support_info/vsp_and_windowsupdate.html

(私信:教えていただきありがとうございます)

② Office2013が起動しなくなる不具合有
2chの情報によると、環境によってはKB3146706とセットでOfficeやブラウザ等で問題を起こす場合があるようです。何か挙動がおかしいと思ったらKB3146706とKB3147071を疑ってみると良いかもしれません。

KB3147071はセキュリティパッチではないため、入れなかったとしても脆弱性が放置されるといった心配はありません。

KB3148851
ロシアのタイムゾーン変更。

KB3149090
攻撃者の特権昇格が起こる可能性(脆弱性)の修正。

KB3135456
Win8.1系用。Hyper-Vのセキュリティアップデート。

KB3142045
Win8.1系用。.NET3系のセキュリティアップデート。

KB3146723
Win8.1系用。攻撃者がシステムにログオンして細工されたアプリを実行した場合、システムのバイパスが起こる危険性の修正。

KB3154132
Win8.1系用。Adobe Flash Playerのセキュリティアップデート。

 

その他、WUの確認は月に1回の人でしたら、KB3035583(Win10関連)/KB2965664(Win7用Win10関連)/KB2976978(Win8.1用Win10関連)がきていると思います。Win10にしたくない人は非表示にしましょう。

また、2016/03/16に複数のオプションがきておりますので、上記に無いパッチは

【Win】 2016/03/16、Windows7に4件、Windows8.1に23件のオプションが配信

こちらでご確認くださいませ。