Windows

(Source:Intel / ARM / AMD / Microsoft / MIT)

IntelはSpectre Variant 1 CVE-2017-5753の亜種となる新たなCPUの脆弱性、CVE-2018-3693(Bounds Check Bypass Store(BCBS))を発表しました。CVE-2018-3693もこれまでのSpectreと同様に、特定のデータにアクセスが行われる危険性があるとのことです。

(Source:Reddit 1 / 2)

GWX、覚えているでしょうか。かつてWindows7 / 8.1ユーザに対して望む・望まないに関わらず、勝手にWindows10にアップグレードして多く人や企業に迷惑をかけた悪名高きMicrosoft公式ウイルスです。

関連記事 【Win】 悲報 各所で勝手にWindows10になる現象が多発している模様 【Win】 悲報 各所で勝手にWindows10になる現象が多発している模様 2nd season 【Win】 Microsoftという企業のやり方

そんなGWXウイルスが再活動しているという報告がRedditで話題に出ています。といっても報告数は2件と非常に少ないため、今のところ大きな心配はないものと思われます。ただ、どちらもほぼ同時期(2018年7月6日～7日)に発生しているため、少々気になるところではあります。

Windows10 v1703 Creators Update以降、固定ユーザープロファイルを使用するとスタートメニューが正常に動作しなくなる場合があるという不具合が出ています。

固定ユーザープロファイルとは、変更した設定などが保存されず再起動すると初期状態に戻るユーザープロファイルで、一般的なユーザーであればあまり使用することはありません。

もし、使用を考えていてこの不具合を回避したい場合は、固定ユーザープロファイルの作成時に、

『固定プロファイル』にチェックを入れないことで従来通りの構成内容で固定ユーザープロファイルを作成できます。 (備考: v1703 Creators Updateより前のバージョンにこのチェックボックスはありません)

Microsoftはこの不具合を調査しており、進展があり次第下記のブログにてアナウンスを予定しています。

マイクロソフト Network & AD サポートチーム公式ブログ
Windows 10 version 1703 以降で固定ユーザー プロファイルを利用するとスタート メニューが動作しない

Windows10 v1803 April 2018 Updateにて、エクスプローラがローカルネットワーク上の他の機器や共有フォルダを検出できないという問題が発生しています。

この問題の解決策は簡単です。[Winキー] + [Rキー]を押して『ファイル名を指定して実行』を開いて、『services.msc』と入力してエンター。『サービス』のウィンドウが開くので、下記のサービス全てを『自動 (遅延開始)』に変更します。

• Function Discovery Provider Host (FDPHost)
• Function Discovery Resource Publication (FDResPub)
• Network Connections (NetMan)
• UPnP Device Host (UPnPHost)
• Peer Name Resolution Protocol (PNRPSvc)
• Peer Networking Grouping (P2PSvc)
• Peer Networking Identity Manager (P2PIMSvc)

変更が完了したらPCを再起動すれば問題は解決します。

関連記事
【Win10】 Windows10 v1803 April 2018 Updateの不具合情報等の記事一覧

2018年6月13日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2018年5月度に引き続き、今月もネットワークドライバが死亡する不具合入りです。先月この不具合にやられた人は、今月も発生するでしょう。お気をつけくださいませ。逆に、先月何もなかった場合は今月も何もないと思われます。

Win7 32bit環境で再起動ループに陥る件については5月末に原因が判明しましたので、詳細は下記の記事をご覧くださいませ。

【アプデ】 WU適用後、Win7 32bit環境で再起動ループになる原因がやっと判明

＜ Update 2: MSのコピペミス ＞
2018年6月16日付けでKB4284867(Win7用セキュのみ)、KB4284826(Win7用ロールアップ)の各KBページに更新が入りました。

まず、セキュのみのKB4284867ですが、当初、『SSE2非対応マシンでBSoDが発生する不具合』と、『ネットワークが死亡する不具合』が掲載されていましたが、この2点が削除されました。これにより、KB4284867は今のところ不具合なしとなりました。

次に、ロールアップのKB4284826ですが、こちらは『SSE2非対応マシンでBSoDの不具合』が削除されました。『ネットワークが死亡する不具合』はまだ残っていますので、こちらは引き続きお気をつけくださいませ。

これらの不具合がなぜ削除されたのか、MSからの説明はありません。

MSのKBページ担当者は過去のロールアップのKBページをコピペして再編集する癖があります。その結果、セキュのみには存在しない不具合が掲載されたり、既に直っている不具合をそのまま掲載して消し忘れたり、といったようなことがあります。つまり、今回もMSのコピペミス、消し忘れでしょう。

既知の不具合が減るのは良いことですが、あまりにもKBページの作成が適当すぎでしょう。このガバガバっぷりは改善してもらいたいところです。

2018年6月22日、Windows7 / 8.1のWindowsUpdateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。本来、月例の翌週となる6月20日が配信予定日ですが、2日遅れでの配信となりました。

Win7 32bit環境で再起動ループに陥る件については5月末に原因が判明しましたので、詳細は下記の記事をご覧くださいませ。

【アプデ】 WU適用後、Win7 32bit環境で再起動ループになる原因がやっと判明

以下、Windows7 / 8.1向けのザックリ説明になります。

Win10の1803アップデートをかけた。とりあえずノートＰＣの画面の明るさをキーボードから変える機能が効かなくなった。地味に不便である…。

— MSX研究所長 (@yoshimatsuTUQ) 2018年5月1日

Windows10 April 2018 Update(1803)にしてみたら、明るさが変えられなくなった
ファンクションキーからはもちろんだめだし、設定の方から触っても設定自体は変わってるものの反映されない
不具合？

— けー (@keee1294) 2018年5月1日

windows10 1803　にしたぞ！そしたら画面の明るさ変えられなくなった。

— 竜一 (@ryuuichi23) 2018年5月1日

Windows10 v1803 April 2018 Updateにアップデート後、ノートPCの液晶の明るさが調整できなくなる場合があるようです。大きな不具合ではありませんが、普段から小まめに調整する方はお気をつけくださいませ。

＜ Update 3: 2018年6月度のWUで修正 ＞
この不具合は2018年6月度のWindowsUpdate、KB4284835で修正されました。お困りの方は6月度以降のアップデートを適用することで直ります。

以下、Update 1～2は古い情報ですが、また同様の現象が発生するようなことがあれば使えるかもしれないので一応残しておきます。

(Source:The Hacker News / McAfee)

Windows10のCortanaを悪用することで、第三者によるロック画面の解除が可能だったことが判明しました。

ロック画面でWi-Fiを無効にして音声認識でCortanaを呼び出し、適当な質問をしたあとにキーボード入力を行うと、ロック画面でも検索画面が開いてしまいます。

2018年6月度のWindowsUpdateでWindows7 / 10に、2018年7月度のWindowsUpdateでWindows8.1にCPUの脆弱性Variant 4 (CVE-2018-3639)の緩和策が実装されました。

これまでに公開された既存の緩和策はVariant 4に対しても効果があるとされており、そのため、Variant 4の緩和策はデフォルトでは無効になっています。より強固なセキュリティを維持したい場合は手動で有効にできますが、その場合、パフォーマンスダウン(Intel CPUで2～8％)があります。Variant 4に関する各社の発表についてはこちらの記事をご覧くださいませ。

以下、Variant 4の緩和策を有効/無効化する方法になります。コマンドプロンプト(管理者)で下記のコマンドを実行してPCを再起動してください。

(Source:Microsoft)

Windows10 v1803 April 2018 UpdateがインストールされたPCにリモートデスクトップ接続をし、UWPアプリに対してキー入力を行うと、キーボード配列が英字配列になる不具合が発生しています。この不具合はIMEが無効の場合にのみ発生し、IMEが有効の場合には発生しません。

例えば、[SHITF] + [2]を押した際、本来なら『"』が表示されるところが、『@』として入力されます。

Microsoftはこの不具合を調査しており、一時的な対処方法として、キー入力の際はIMEを有効にして使うよう案内しています。

関連記事
【Win10】 Windows10 v1803 April 2018 Updateの不具合情報等の記事一覧

(Source:Microsoft Community)

Microsoftは2018年7月以降、MicrosoftコミュニティでのWindows7 / 8.1 / 8.1RTのサポートを中止することを発表しました。これにより、Windows7 / 8.1 /8.1RTに関するトピックにMicrosoft社員からの積極的な書き込みや回答、回答のマーキングなどは行われなくなります。

Microsoftコミュニティ自体は引き続き利用できるため、ユーザ同士の交流は行えるとのことです。

2018年6月8日、Windows8.1 / 10にAdobe Flash PlayerのアップデートとなるKB4287903が配信されました。いつもの脆弱性の修正ですが、既に脆弱性を悪用したゼロデイ攻撃が発生しているとのことで定例外での緊急リリースとなりました。

Flashをお使いの方はサクっと適用しておきましょう。適用はWindowsUpdateから、もしくは下記のMicrosoft Updateカタログ(ファイル直リンク)からどうぞ。Windows7ユーザの方はこちらからダウンロードをどうぞ。

KB4287903 (Windows8.1系用) ファイル直リンク:64bit / 32bit | その他のエディション
Win8.1用Flashのセキュリティアップデート。

KB4287903 (Windows10系用) ファイル: Microsoft Updateカタログ
Win10用Flashのセキュリティアップデート。各バージョンごとのファイルがあるため直リンクは割愛いたします。手動で適用する場合は上記の『Microsoft Updateカタログ』リンクよりお使いのバージョン用ファイルをダウンロードくださいませ。