【アプデ/7/8.1】 WindowsUpdate 2019年3月度 注意事項と各KBメモと直リンク [Update 3]

Windows,WindowsUpdate

2019年3月13日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2019年7月16日(現地時間)より、Windows7のWindowsUpdateでSHA-2のサポートが必須になるのは既報のとおりですが、今回、そのSHA-2をサポートするための更新プログラムKB4474419および、SHA-2関連の不具合修正プログラムKB4490628が配信されてきています。詳細は記事本文(一番下の方)をご覧くださいませ。

< Update 1 [2019/3/13更新]
今回のWindowsUpdate、Windows7ユーザーの方は注意が必要かもしれません。理由は以下の記事をご覧くださいませ。

【アプデ/7】 Microsoft、2019年4月よりWindows10への移行を促す通知を表示させることを発表

< Update 2: IE等からアプリケーションが起動しない不具合 [2019/3/15更新]
Win7/8.1用『ロールアップ』KB4489878/KB4489881およびMSカタログ産IEパッチKB4489873に既知の不具合が追加されました。これらの更新プログラムをインストール後、Internet Explorer等からリンクをクリックしてもアプリケーションが起動しない場合があります。

とはいえ、対処方法は簡単で、Microsoftによると、リンクを右クリックして新しいウィンドウまたはタブで開くことでこの不具合を回避できる(アプリケーションが起動する)とのことです。対処方法を知っていればどうということはありませんが、知らなかったらハマるかもしれませんので頭の片隅に留めておいた方が良いかもしれません。

以下、2019年3月13日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

更新履歴
① Windows10への移行を促す通知についてのリンクを加筆。
Win7/8.1用『ロールアップ』KB4489878/KB4489881およびMSカタログ産IEパッチKB4489873に既知の不具合を加筆。Internet Explorer等からアプリケーションが起動しない場合あり。
③ Win8.1用『セキュリティのみ』KB4489883、『ロールアップ』KB4489881に、グループポリシー、WDSサーバに関する既知の不具合を加筆。

 

Microsoft Updateカタログに配信分セキュリティのみの品質更新プログラム』&IE11

KB4489885 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
(※:このパッチに不具合有)
Win7系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • Internet Explorer 11を使用したリモートデスクトッププロトコル(RDP)の認証に問題が発生する可能性があります。この不具合は同じWindows Server上に2人以上のユーザーが同じユーザーアカウントを使用してログインする場合に発生します。Windows Server側で2人以上のユーザーが同じユーザーアカウントを使用しないように各ユーザーごとのアカウントを作成し、また、1つのユーザーアカウントに対して複数のRDPセッションを無効にすることでこの不具合の回避が可能です。Microsoftは今後のリリースで修正を提供する予定です。
    備考:
    KB4489885のページでは『Internet Explorer 10』と書かれていますが、MSの表記ミスと思われます。この不具合は2019年2月度のKB4486564から発生していますが、2月度では『Internet Explorer 11』と表記されています。なお、Windows7 / 8.1で『Internet Explorer 10』のサポートは既に終了しています。

 

KB4489873 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
(※:このパッチに不具合有)
Win7系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • この更新プログラムを適用後、Internet Explorer等からリンクをクリックしても、アプリケーションが起動しない場合があります。その場合、リンクを右クリックをして新しいウィンドウ、またはタブで開くことでこの不具合を回避(アプリケーションを起動)できます。Microsoftは今後のリリースで修正を提供する予定です。

 

KB4489883 (Windows8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
(※1:このパッチにテレメトリ関連有)
(※2:このパッチに不具合有)
Win8.1系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。Consent.exeについてはこの記事この記事のKB3025394をご覧くださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • Internet Explorer 11を使用したリモートデスクトッププロトコル(RDP)の認証に問題が発生する可能性があります。この不具合は同じWindows Server上に2人以上のユーザーが同じユーザーアカウントを使用してログインする場合に発生します。Windows Server側で2人以上のユーザーが同じユーザーアカウントを使用しないように各ユーザーごとのアカウントを作成し、また、1つのユーザーアカウントに対して複数のRDPセッションを無効にすることでこの不具合の回避が可能です。Microsoftは今後のリリースで修正を提供する予定です。
  • この更新プログラムを適用後、appendChild()、insertBefore()、moveNode()などのノード操作中に例外がスローされた場合、MSXML6によってアプリケーションの応答が停止します。インターネット設定のグループ ポリシー設定を含むグループポリシーオブジェクト(GPO)を編集すると、グループポリシーエディターも影響を受けることがあります。Microsoftは今後のリリースで修正を提供する予定です。
  • この更新プログラムを適用後、Variable Window Extensionを使用するように設定されたWindows Deployment Services(WDS)サーバからPreboot Execution Environment(PXE)を使用してデバイスを起動すると、イメージのダウンロード中にWDSサーバへの接続が途中で終了するなどの問題が発生する場合があります。Variable Window Extensionを使用しないクライアントまたはデバイスには影響しません。この不具合を緩和するために、WDSサーバのVariable Window Extensionを無効にしてください。より詳細な回避方法はKB4489883のページを参照ください。

 

KB4489873 (Windows 8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
(※:このパッチに不具合有)
Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • この更新プログラムを適用後、Internet Explorer等からリンクをクリックしても、アプリケーションが起動しない場合があります。その場合、リンクを右クリックをして新しいウィンドウ、またはタブで開くことでこの不具合を回避(アプリケーションを起動)できます。Microsoftは今後のリリースで修正を提供する予定です。

 

WindowsUpdateクライアントに配信分

KB4489878 (Windows7系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • Internet Explorer 11を使用したリモートデスクトッププロトコル(RDP)の認証に問題が発生する可能性があります。この不具合は同じWindows Server上に2人以上のユーザーが同じユーザーアカウントを使用してログインする場合に発生します。Windows Server側で2人以上のユーザーが同じユーザーアカウントを使用しないように各ユーザーごとのアカウントを作成し、また、1つのユーザーアカウントに対して複数のRDPセッションを無効にすることでこの不具合の回避が可能です。Microsoftは今後のリリースで修正を提供する予定です。
    備考:
    KB4489878のページでは『Internet Explorer 10』と書かれていますが、MSの表記ミスと思われます。この不具合は2019年2月度のKB4486563から発生していますが、2月度では『Internet Explorer 11』と表記されています。なお、Windows7 / 8.1で『Internet Explorer 10』のサポートは既に終了しています。
  • この更新プログラムを適用後、Internet Explorer等からリンクをクリックしても、アプリケーションが起動しない場合があります。その場合、リンクを右クリックをして新しいウィンドウ、またはタブで開くことでこの不具合を回避(アプリケーションを起動)できます。Microsoftは今後のリリースで修正を提供する予定です。

 

KB4489881 (Windows8.1系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • Internet Explorer 11を使用したリモートデスクトッププロトコル(RDP)の認証に問題が発生する可能性があります。この不具合は同じWindows Server上に2人以上のユーザーが同じユーザーアカウントを使用してログインする場合に発生します。Windows Server側で2人以上のユーザーが同じユーザーアカウントを使用しないように各ユーザーごとのアカウントを作成し、また、1つのユーザーアカウントに対して複数のRDPセッションを無効にすることでこの不具合の回避が可能です。Microsoftは今後のリリースで修正を提供する予定です。
  • この更新プログラムを適用後、Internet Explorer等からリンクをクリックしても、アプリケーションが起動しない場合があります。その場合、リンクを右クリックをして新しいウィンドウ、またはタブで開くことでこの不具合を回避(アプリケーションを起動)できます。Microsoftは今後のリリースで修正を提供する予定です。
  • この更新プログラムを適用後、appendChild()、insertBefore()、moveNode()などのノード操作中に例外がスローされた場合、MSXML6によってアプリケーションの応答が停止します。インターネット設定のグループ ポリシー設定を含むグループポリシーオブジェクト(GPO)を編集すると、グループポリシーエディターも影響を受けることがあります。Microsoftは今後のリリースで修正を提供する予定です。
  • この更新プログラムを適用後、Variable Window Extensionを使用するように設定されたWindows Deployment Services(WDS)サーバからPreboot Execution Environment(PXE)を使用してデバイスを起動すると、イメージのダウンロード中にWDSサーバへの接続が途中で終了するなどの問題が発生する場合があります。Variable Window Extensionを使用しないクライアントまたはデバイスには影響しません。この不具合を緩和するために、WDSサーバのVariable Window Extensionを無効にしてください。より詳細な回避方法はKB4489881のページを参照ください。

 

KB890830ファイル直リンク: 7/8.1共用 64bit / 32bit | その他のエディション
いつもの悪意のソフトウェア削除ツール。

 

KB4489907 (Windows8.1系用) ファイル直リンク:64bit / 32bit | その他のエディション
Win8.1用Flashのセキュリティアップデート。

 

KB4474419 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
SHA-2のアップデート。2019年7月16日(現地時間)より、Windows7のWindowsUpdateでSHA-2のサポートが必須になります。このパッチは7月16日以降もWindowsUpdateを行うためにインストールしておく必要があります。なお、Microsoft Updateカタログ勢でも必要かは現在のところ不明です。

 

KB4490628 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
(※:このパッチに不具合有)
サービススタックアップデート。このパッチをインストールすることでSHA-2を使用した更新プログラムをインストールする際の不具合(詳細は不明)が修正されます。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • 他の更新プログラムと同時にインストールした場合、再起動の途中で動かなくなる場合があります。この問題が発生した場合、CTRL + ALT + DELキーを押してログオンを行うことで回避できます。

上記不具合のせいか、こちらの環境ではKB4490628は1回目のWindowsUpdateでは降ってこず、2回目に確認した際に降ってきました。

 

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト