Windows7

2017年6月14日に配信されたWindows 7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2017年6月14日のAM02:00～03:00頃は鯖が混んでいたのか、ダウンロードの失敗報告が複数出ています。自動更新の人は失敗の履歴が残っているかもしれません。

以下、2017年6月14日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① .NET Framework 4.7 KB3186497(Win7用) / KB3186539(Win8.1用)を記載。
② 今回の月例で気づいた人もいるかもしれないので、KB2952664とKB2976978を一応記載。
③ 7用.NET4.7(KB3186497)の直リンク先が8.1用FLASH(KB4022730)と同じだったため修正。
④ .NET Framework 4.7用の言語パックKB3186499(Win7用) / KB3186606(Win8.1用)を記載。
⑤ IE関連が含まれるパッチに印刷の不具合有。詳細は別ページにまとめました。
⑥ ⑤の問題の修正パッチが出ました。詳細は別ページにまとめました。
/////////////////////

2017年6月7日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindows Updateに配信されました。

この糞パッチは2017年度は2月10日、2月22日、3月8日に配信されており、今回で今年4回目になります。ほんとしつこい。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。　「MSに協力したい！」　って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

(Source:In a throwback to the ’90s, NTFS bug lets anyone hang or crash Windows 7, 8.1)

＜ザックリ意訳＞
Windows 7 / 8.1に新しいバグが見つかった。

WindowsはNTFSファイルシステムで使用されるメタデータファイルに『$MFT』という名前を使用しており、このファイル名がディレクトリ名であるかのように扱われると(例えば『C:\$MFT\123』)、正常に処理することができず、NTFSドライバはファイルをロックしてしまい解放を行わない。

これにより、NTFSファイルシステムにアクセスする全ての試みがブロックされてしまい、再起動するまでマシンが使用不能に陥る。

つまり、ブラウザなどから『C:\$MFT\123』を開こうとするだけでPCがクラッシュすることになる。Microsoftには知らせてあるが、いつ修正されるかはまだわからない。

上記内容が海外メディアのArs Technicaで報じられました。しかし、何も起こらないという報告も出ており、クラッシュするしないの条件はいまいち不鮮明な感じです。

もし、このバグを悪用したブラクラを作業中なんかに踏んでしまったら、割とひどいことになりそうですね。修正パッチの公開が待たれます。

2017年5月23日、KB890830こと『悪意のあるソフトウェアの削除ツール』が配信されました。2017年5月10日の月例でも配信されているので、今月2回目となります。

MSの情報によると、メタデータとバイナリに変更があったため再配信されたようです。(具体的に何がどう変わったのかは書かれていません) Microsoft Updateカタログから直接落としたい人は下記の直リンクからどうぞ。

　KB890830ファイル直リンク: 7/8.1/10共用 64bit / 32bit | その他のエディション
　いつもの悪意のソフトウェア削除ツール。

2017年4月に『Wana Decrypt0r 2.0』『WannaCry 2.0』の元となったエクスプロイトを流出させたハッカー集団のShadow Brokersですが、2017年6月に新たなエクスプロイトの販売を開始することをBlogで予告しました。

Blogでは、毎月の会費を支払うことで『Windows 10の新たなエクスプロイト』『ブラウザやルータ、スマートフォン向けのエクスプロイト』などを提供すると述べています。

これらが『Wana Decrypt0r 2.0』『WannaCry 2.0』の第2波となるほど脅威になるかはわかりませんが、バックアップ等、万が一に備えた対策をしっかりととっておくことが推奨されます。

関連記事
【ウイルス】 『WannaCry 2.0』によって暗号化されたファイルを復号するソフト『Wannakey』が登場。ただし……
【ウイルス】 『Wana Decrypt0r 2.0』『WannaCry 2.0』の実行ファイル名は『taskse.exe』
【ウイルス】 約100か国で大規模なサイバー攻撃、ランサムウェアの被害が約7万5000件 [Update 1: Win7/8.1/10でSMB1自体を無効化する方法を記載]

2017年5月17日、Windows Updateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows 7 / 8.1向けのザックリ説明＆直リンクになります。

世間を賑わせているランサムウェアの『Wana Decrypt0r 2.0』『WannaCry 2.0』ですが、有志によりその実行ファイル名等が判明しました。

(Source:日産英工場にも被害…サイバー攻撃100か国に)

『ランサム（身代金）ウェア』と呼ばれるウイルスによる大規模なサイバー攻撃が12日、世界へと広がった。英BBCなどは、英米露など約100か国・地域で約7万5000件の被害が出たと伝え、日産自動車の英工場にも影響が及んだ。オランダ・ハーグの欧州警察機構(ユーロポール)は13日、　「攻撃は前例を見ない水準だ」　とする声明を発表し、国際協力を呼びかけた。

12日、独フランクフルトの鉄道駅で、支払い要求のメッセージが表示された電光掲示板

上記内容が各所で報じられました。イングランドとスコットランドでは医療機関のシステムが被害を受けて、手術が中止になるケースもあったようです。

『Wana Decrypt0r 2.0』『WannaCry 2.0』などの名前を持つこのランサムウェアは、SMB1の脆弱性(MS17-010 / CVE-2017-0144)を悪用していますが、サポート期間中のOSは2017年3月度のWindows Updateで修正済みとなっています。

しかし、Microsoftは今回の騒動を受けて、サポートが既に終了しているOS(XPなど)用の修正パッチ(KB4012598)も緊急リリースしました。現在、下記のアドレスからダウンロードができるようになっています。

　Microsoft Updateカタログ 『KB4012598』
　http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

＜ Update 1: Win7/8.1/10でSMB1自体を無効化する方法 ＞

2017年5月10日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年5月10日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① Win8.1用FlashパッチのKB番号が間違っていたのを修正。(直リンクは正常です)
② KB3008923、KB3003057、KB2987107を一応記載
/////////////////////

KB3008923、KB3003057、KB2987107など、2014年のInternet Explorer用セキュリティパッチが一部環境に配信されています。

なぜ、今になって2014年のものが配信されているのかは謎ですが、Internet Explorer用のセキュリティパッチは累積されているので、新しいものを入れていれば古いものを入れる必要はありません。

あと、Microsoftはたびたび誤配信をすることがあります。

　2017年3月
　【アプデ】 『Microsoft - WPD - 2/22/2016 12:00:00 AM - 5.2.5326.4762』はMicrosoftの配信ミス
　2015年10月
　【Win】 32bit版Office2010に64bit版のアップデートが誤配信される
　2015年10月
　【Win7】 WindowsUpdateにgYxseNjwafVPfgs～とかいう糞パッチが公開

最悪の場合、システムに異常をきたすことも。

今回が誤配信かどうかはわかりませんが、いずれにしても不自然な配信のため、警戒して非表示に入れておくことを推奨します。もし、何かしらの理由で本当に必要なパッチであったのなら、後から入れればいいだけですしね。

＜ Update 1: 補足 ＞
海外フォーラムによると、このパッチをインストールしても正常に機能せず、他のパッチと置き換えられることはないため、IEやシステムには影響は出ないとのこと。だからといってわざわざ入れる必要もなく、無視しておくことを推奨しています。

MicrosoftはWindows7 / 8.1で2017年3月度のオプションパッチや4月度のセキュリティパッチを適用すると、Kaby Lake / Bristol Ridge以降(RYZEN含む)のCPUを搭載したPCでは、Windows Updateをさせないという機能を搭載しましたが、どうやらそれが誤作動を起こしているようです。

海外フォーラムの投稿によると、

(Source:TechPowerUp Announces MemTest64 - Test Memory from Within Windows)

再起動やMS-DOSモードで起動したりせず、Windows XP～10までの64bit OS上で動作するメモリテストソフト『MemTest64 1.0』が公開されました。このソフトはさまざまなアルゴリズムを用いてテストが行われ、エラーが発生した場合は自動的に検出されます。

メモリのオーバークロックやタイミングの設定をした後など、安定性の検証にご活用いただけるかと思います。また、ファイル構成はexeファイルが1つのみでインストールの必要もなく、レジストリもいじられないため非常にお手軽な仕様となっています。

ただし、1点だけ注意点があります。ページングファイルを有効にしておく必要があります。使用中のメモリを解放するために、他のアプリケーションをページファイルにスワップアウトする必要があるためです。

ページングファイルが無効だったり、有効でも容量があまりにも小さいと、限られたサイズのメモリ量しかテストできませんのでお気をつけください。

試してみたい方は↓からダウンロードをどうぞ！

　MemTest64
　https://www.techpowerup.com/memtest64/

2017年4月19日、Windows Updateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows7 / 8.1向けのザックリ説明になります。

/////////////////////
更新履歴
① 『Intel - System - 4/4/2017 12:00:00 AM - 1.0.0.1031』を記載
/////////////////////

(Source:For you testers: Here's how to spoof a Kaby Lake processor inside a VirtualBox Win7 VM)

＜ザックリ意訳＞
2017年4月度の月例パッチKB4015549、もしくはKB4015546などを適用すると、Kaby Lake / Bristol Ridge以降(RYZEN含む)のCPUを搭載したPCでは、↑上記スクリーンショットようにWindows Updateができなくなります。

しかし、スクリーンショットのエクスプローラに表示されている『wuaueng.dll』の日付に注目してください。このファイルを古いものに変更すると、