Windows,WindowsUpdate

Windows 10 Enterprise LTSB(以下、LTSB版)でInternet Explorer 11を起動すると『Microsoft Edge をぜひお試しください』というWebページのタブが毎回表示されるようになったという報告がMsdnフォーラムで出ています。

Windows,WindowsUpdate

2017年6月度のWindows Updateで、Internet Explorer(以下、IE)の印刷に関する不具合が見つかりました。2017年6月度のパッチを適用していると、フレーム(iframe)のあるページをページ内の印刷ボタンなどから印刷ができなくなります。(空白のページが表示されたり 「404 - ファイルまたはディレクトリが見つかりません。」 などと表示されるようになります)

この問題はMicrosoftのEdgeデベロッパフォーラムで報告されましたが、Microsoftからは

Windows,WindowsUpdate

2017年6月14日に配信されたWindows 7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2017年6月14日のAM02:00~03:00頃は鯖が混んでいたのか、ダウンロードの失敗報告が複数出ています。自動更新の人は失敗の履歴が残っているかもしれません。

以下、2017年6月14日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① .NET Framework 4.7 KB3186497(Win7用) / KB3186539(Win8.1用)を記載。
② 今回の月例で気づいた人もいるかもしれないので、KB2952664とKB2976978を一応記載。
③ 7用.NET4.7(KB3186497)の直リンク先が8.1用FLASH(KB4022730)と同じだったため修正。
④ .NET Framework 4.7用の言語パックKB3186499(Win7用) / KB3186606(Win8.1用)を記載。
⑤ IE関連が含まれるパッチに印刷の不具合有。詳細は別ページにまとめました。
⑥ ⑤の問題の修正パッチが出ました。詳細は別ページにまとめました。

/////////////////////

Windows,WindowsUpdate

2017年6月7日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindows Updateに配信されました。

この糞パッチは2017年度は2月10日2月22日3月8日に配信されており、今回で今年4回目になります。ほんとしつこい。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。 「MSに協力したい!」 って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,WindowsUpdate

2017年5月23日、KB890830こと『悪意のあるソフトウェアの削除ツール』が配信されました。2017年5月10日の月例でも配信されているので、今月2回目となります。

MSの情報によると、メタデータとバイナリに変更があったため再配信されたようです。(具体的に何がどう変わったのかは書かれていません) Microsoft Updateカタログから直接落としたい人は下記の直リンクからどうぞ。

 KB890830ファイル直リンク: 7/8.1/10共用 64bit / 32bit | その他のエディション
 いつもの悪意のソフトウェア削除ツール。

WindowsUpdate,ウイルス

2017年4月に『Wana Decrypt0r 2.0』『WannaCry 2.0』の元となったエクスプロイトを流出させたハッカー集団のShadow Brokersですが、2017年6月に新たなエクスプロイトの販売を開始することをBlogで予告しました。

Blogでは、毎月の会費を支払うことで『Windows 10の新たなエクスプロイト』『ブラウザやルータ、スマートフォン向けのエクスプロイト』などを提供すると述べています。

これらが『Wana Decrypt0r 2.0』『WannaCry 2.0』の第2波となるほど脅威になるかはわかりませんが、バックアップ等、万が一に備えた対策をしっかりととっておくことが推奨されます。

関連記事
【ウイルス】 『WannaCry 2.0』によって暗号化されたファイルを復号するソフト『Wannakey』が登場。ただし……
【ウイルス】 『Wana Decrypt0r 2.0』『WannaCry 2.0』の実行ファイル名は『taskse.exe』
【ウイルス】 約100か国で大規模なサイバー攻撃、ランサムウェアの被害が約7万5000件 [Update 1: Win7/8.1/10でSMB1自体を無効化する方法を記載]

Windows,WindowsUpdate

2017年5月17日、Windows Updateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows 7 / 8.1向けのザックリ説明&直リンクになります。

WindowsUpdate,ウイルス

世間を賑わせているランサムウェアの『Wana Decrypt0r 2.0』『WannaCry 2.0』ですが、有志によりその実行ファイル名等が判明しました。

WindowsUpdate,ウイルス


(Source:日産英工場にも被害…サイバー攻撃100か国に)

『ランサム(身代金)ウェア』と呼ばれるウイルスによる大規模なサイバー攻撃が12日、世界へと広がった。英BBCなどは、英米露など約100か国・地域で約7万5000件の被害が出たと伝え、日産自動車の英工場にも影響が及んだ。オランダ・ハーグの欧州警察機構(ユーロポール)は13日、 「攻撃は前例を見ない水準だ」 とする声明を発表し、国際協力を呼びかけた。


12日、独フランクフルトの鉄道駅で、支払い要求のメッセージが表示された電光掲示板

上記内容が各所で報じられました。イングランドとスコットランドでは医療機関のシステムが被害を受けて、手術が中止になるケースもあったようです。

『Wana Decrypt0r 2.0』『WannaCry 2.0』などの名前を持つこのランサムウェアは、SMB1の脆弱性(MS17-010 / CVE-2017-0144)を悪用していますが、サポート期間中のOSは2017年3月度のWindows Updateで修正済みとなっています。

しかし、Microsoftは今回の騒動を受けて、サポートが既に終了しているOS(XPなど)用の修正パッチ(KB4012598)も緊急リリースしました。現在、下記のアドレスからダウンロードができるようになっています。

 Microsoft Updateカタログ 『KB4012598』
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

< Update 1: Win7/8.1/10でSMB1自体を無効化する方法 >

Windows,WindowsUpdate

2017年5月10日に配信されたWindows 10用の月例アップデートは、えらく時間がかかるとの報告が出ています。

 ・KB4016871 (Ver.1703 Creators Update環境用)
 ・KB4019472 (Ver.1607 Anniversary Update環境用)

これらのパッチはすんなりとインストールされる場合もありますが、環境によっては適用まで1~3時間もかかる場合があるようです。

なぜ、これほどまでに時間がかかるのか、その原因は判明しておらず、この状況に陥った場合の解決策は 「気長に待つ」 以外に今のところありません。

Windows,WindowsUpdate

2017年5月10日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年5月10日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① Win8.1用FlashパッチのKB番号が間違っていたのを修正。(直リンクは正常です)
② KB3008923、KB3003057、KB2987107を一応記載
/////////////////////

Windows,WindowsUpdate

KB3008923KB3003057KB2987107など、2014年のInternet Explorer用セキュリティパッチが一部環境に配信されています。

なぜ、今になって2014年のものが配信されているのかは謎ですが、Internet Explorer用のセキュリティパッチは累積されているので、新しいものを入れていれば古いものを入れる必要はありません。

あと、Microsoftはたびたび誤配信をすることがあります。

 2017年3月
 【アプデ】 『Microsoft - WPD - 2/22/2016 12:00:00 AM - 5.2.5326.4762』はMicrosoftの配信ミス
 2015年10月
 【Win】 32bit版Office2010に64bit版のアップデートが誤配信される
 2015年10月
 【Win7】 WindowsUpdateにgYxseNjwafVPfgs~とかいう糞パッチが公開

最悪の場合、システムに異常をきたすことも。

今回が誤配信かどうかはわかりませんが、いずれにしても不自然な配信のため、警戒して非表示に入れておくことを推奨します。もし、何かしらの理由で本当に必要なパッチであったのなら、後から入れればいいだけですしね。

< Update 1: 補足 >
海外フォーラムによると、このパッチをインストールしても正常に機能せず、他のパッチと置き換えられることはないため、IEやシステムには影響は出ないとのこと。だからといってわざわざ入れる必要もなく、無視しておくことを推奨しています。

Windows,WindowsUpdate

MicrosoftはWindows7 / 8.1で2017年3月度のオプションパッチ4月度のセキュリティパッチを適用すると、Kaby Lake / Bristol Ridge以降(RYZEN含む)のCPUを搭載したPCでは、Windows Updateをさせないという機能を搭載しましたが、どうやらそれが誤作動を起こしているようです。

海外フォーラムの投稿によると、

Windows,WindowsUpdate

2017年4月19日、Windows Updateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows7 / 8.1向けのザックリ説明になります。

/////////////////////
更新履歴
① 『Intel - System - 4/4/2017 12:00:00 AM - 1.0.0.1031』を記載
/////////////////////