Windows,WindowsUpdate

2018年4月4日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindowsUpdateに配信されました。2015~2016年はWin10化ウイルスのひとつとして機能し、現在では純然たるテレメトリとして機能しています。

この糞パッチは2018年度は2月9日2月14日2月28日に配信されており、今年に入って早くも4回目となります。MSは大規模な組織再編をするとか言っていましたが、ユーザの情報をぶっこ抜こうとする姿勢は何も変わらないご様子。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。 「MSに協力したい!」 って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,WindowsUpdate

MicrosoftはWindows7用更新プログラムKB4099467を公開しました。

2018年3月度のWindows7用更新プログラムKB4088878 (セキュリティのみの品質更新プログラム) / KB4088875 (セキュリティマンスリー品質ロールアップ)を適用後、ログオフ時にBSoDが発生する場合があるようです。KB4099467はこの問題を修正します。

もし、3月度の更新プログラムを適用してからログオフ時のBSoDでお悩みの場合は、下記のMicrosoft Updateカタログ(ファイル直リンク)からKB4099467のダウンロードをどうぞ。この更新プログラムはWindowsUpdateには降ってきません。

余談ですが、KB4099467の中身を展開してみたところ、テレメトリ(consent.exe)入りです(といっても2018年3月度の『セキュリティのみ』および『ロールアップ』にも含まれていますが)。この更新プログラムは『テレメトリ関連等を含むその他の更新プログラム(備考5参照)』入りとします。

Windows,WindowsUpdate

先日、セキュリティ研究者のUlf Frisk氏により、MicrosoftはMeltdownに対する誤った対策をしており、Meltdown対策の含まれた更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれている指摘されていました。この脆弱性はWindows7およびWindows Server 2008の64bit版のみが影響を受けます。

Microsoftは、この問題を修正するKB4100480を2018年3月29日付けで公開しました。

Ulf Frisk氏は当初、2018年3月度の月例(KB4088878/KB4088875)でこの問題が解消すると伝えていましたが、これは誤報で、2018年3月29日以降(KB4100480)の更新プログラムを適用するよう記事の内容が修正されました。先日、当ブログでも同様の内容をお伝えしていましたが、誤報だったこと、謹んでお詫びいたします。

Microsoftによると、対象となるのは2018年1~3月度のMeltdown対策が含まれた更新プログラムで、下記の更新プログラムが一つでも入っていれば、KB4100480の適用をして脆弱性を解消する必要があります。

    [ 2018年3月度 ]
    3/24 KB4088881 マンスリー品質ロールアップのプレビュー
    3/14 KB4088878 セキュリティのみの品質更新プログラム
    3/14 KB4088875 セキュリティマンスリー品質ロールアップ
    3/02 KB4091290 セキュリティマンスリー品質ロールアップ』 (2月度のICカードリーダーの不具合の修正)
    [ 2018年2月度 ]
    2/23 KB4075211 マンスリー品質ロールアップのプレビュー
    2/14 KB4074587 セキュリティのみの品質更新プログラム
    2/14 KB4074598 セキュリティマンスリー品質ロールアップ
    [ 2018年1月度 ]
    1/20 KB4057400 マンスリー品質ロールアップのプレビュー
    1/15 KB4073578 AMD CPU環境でOSが起動できなくなる不具合の修正
    1/05 KB4056894 セキュリティマンスリー品質ロールアップ
    1/04 KB4056897 セキュリティのみの品質更新プログラム

KB4100480の適用はWindowsUpdateから、もしくは下記のMicrosoft Updateカタログ(ファイル直リンク)からどうぞ。

余談ですが、KB4100480の中身を展開してみたところ、テレメトリらしきファイルは見当たりませんでした(KB4100480には含まれていませんが、2018年2月度の『セキュリティのみ』以外には全てテレメトリが含まれています。詳しくは上記リストのリンク先をご覧くださいませ)。ファイルサイズは22.1MBと小さく、この問題の修正のみのパッチのようです。

    備考: もし、この記事を2018年4月以降に見ている場合
    WindowsUpdate産の『セキュリティマンスリー品質ロールアップ』は累積されるため、2018年4月度以降の更新プログラムにはKB4100480が同梱されます。2018年4月度以降の『セキュリティマンスリー品質ロールアップ』を適用済みの場合は、改めてKB4100480を適用する必要はありません。
    また、2018年4月度のMSカタログ産KB4093108にもこの問題の修正が含まれています。KB4093108を適用済みの場合は改めて適用する必要はありません。

< Update 1 >
2018年3月度の更新プログラムでネットワーク関連の不具合を発生しないようにするための修正パッチKB4099950が公開されました。KB4099950については下記の記事をご覧くださいませ。

上記記事でも書いていますが、KB4099950の登場で、3月度の更新プログラムの適用順序が複雑になっていますので追記しておきます。3月度を適用する場合、下記の順番になります。

① KB4099950(ネットワーク関連の不具合発生を予防するパッチ)

② KB4088878(セキュリティのみの品質更新プログラム) or KB4088875(セキュリティマンスリー品質ロールアップ) / KB4088881(マンスリー品質ロールアップのプレビュー。オプション。人柱パッチにつきインストール非推奨)

③ KB4100480(メモリアクセスの脆弱性修正パッチ。本パッチ)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)

Windows,WindowsUpdate

2018年3月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

今回のWin7用パッチはPAEモードが無効な32bitマシンと、SSE2をサポートしていないマシン(Pentium III / Athlon XP以前)に適用するとBSoDが発生する不具合持ちです。この不具合のせいでWin7 32bit勢がBSoDや再起動ループに陥るなど阿鼻叫喚となっています。

この状況に陥った場合、セーフモード(PC起動時にF8キー連打)からKB4088875(WU産)あるいはKB4088878(カタログ産)をアンインストールすることで直ります。

32bit勢は無理に適用しようとせず、不具合が解消されるまで様子見を推奨します。

また、3月16日付けでvNICのドライバが削除される不具合と、IPアドレスの設定が消える不具合が追加されました。この不具合は32/64bit共通です。後者に関しては具体的に何のIPアドレスの設定が消えるのかは案内されていません。原文は 「IP address settings are lost after applying this update」 です。MSさん、言葉足らずすぎでしょう……。IPアドレスの設定を色々といじっている方はご注意ください。

また、3月19日付けでMS公式ブログが更新されて、新たに無線LANが死亡することが判明しました。この不具合も32/64bit共通です。ちょっとボロボロすぎやしませんか……。

あと、Win7/8.1の『セキュリティのみ』はConsent.exe(テレメトリ)入りとなっています。回避している方はお気をつけくださいませ。

< Update 11 >
今月度のWin7用更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。

以下、2018年3月14日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① KB2952664(Win7用テレメトリパッチ) / KB2976978(Win8.1用テレメトリパッチ)を追記。
② BSoD・再起動ループの被害多数。注意喚起age。
③ 記事から「
KB4088875はWindowsUpdateから取り下げられた模様」の一文を削除。降ってくる場合と降ってこない場合がある模様。自環境ではチェックが外れて降ってきました。
④ VMwareの仮想環境にKB4088875あるいはKB4088878をインストールすると、既存のネットワークカードドライバが削除されて、新しいデフォルトのネットワークカードドライバに置き換わってしまう不具合を追記。
⑤ KB4088875 / KB4088878の不具合情報を更新。④の不具合がKBページにも掲載されました。さらに追加で『IPアドレスの設定が消える』不具合もあり。ポンコツすぎでしょう……。
⑥ KB4088875 / KB4088878の不具合情報を更新。無線LANが死亡することが判明。
⑦ 『IPアドレスの設定が消える』不具合の補足文 「この不具合はおそらく仮想環境のみで発生」 を削除。 「うちのオフィスにて仮想化していないノートブックにて固定IPが初期化される事態が発生しています」 とのメッセージをいただきました。『IPアドレスの設定が消える』不具合は、仮想環境に限定されたものではない模様。
⑧ KB4088875 / KB4089187(MSカタログ産IEパッチ)の不具合情報を更新。IE11が死亡することが判明。
⑨ MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
⑩ 2018年1~2月度のMeltdownへの対策に問題がある旨を追記。
⑪ ⑩の件、詳細をまとめた別記事へのリンクに変更。KB4088878/KB4088875にもその旨を追記。
⑫ KB4088875 / KB4088878の不具合情報を更新。適用する順番を追記。ネットワーク関連の不具合はKB4099950の先入れで発生しなくなります。
⑬ KB4088875 / KB4088878の不具合情報を更新。ログオフ時にBSoDが発生する場合有。

/////////////////////

Windows,WindowsUpdate

Sandy Bridge、Ivy Bridge、AMD系などの一部環境にて、Windows7の再起動中にフリーズする不具合が発生しています。この症状に陥ってしまったら強制的に電源を落とすしか復帰方法はありません。

で、犯人はWindowsUpdateです。不具合の報告はそんなに多くはないため、発生する確率は低いものと思われます。もし、この不具合にお悩みの場合は下記のパッチをアンインストールすることで解消します。

しかし、アンインストールするとセキュリティ面が気になり、また、ロールアップパッチは過去のものが累積されていく仕様のため、Microsoftが修正しないかぎり3月度以降でまた再発します。打開策として、下記のいずれかをご検討ください。

Windows,WindowsUpdate

2018年3月24日、Windows7のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4088881が配信されました。

通常は月例の翌週となる3月21日が配信予定日ですが、つい先日、Win8.1用が2日遅れで配信されて、Win7用となる今回は3日遅れでの配信となりました。これで3ヶ月連続での遅刻となります。

このパッチの注意点として、2018年3月度の月例で発生していた無線LANが死亡したり、IPアドレスの設定が消えたり、32bit版でBSoDや再起動ループになるといった致命的な不具合は残ったままです。問答無用で非表示入り推奨です。

もし、うっかり32bit環境にインストールしてしまい、再起動ループに陥った場合は、セーフモード(PC起動時にF8キー連打)からKB4088881をアンインストールすることで直ります。

まさかこれらの不具合が一切修正されないまま配信されてくるとは驚きです。品質もスケジュールもガバガバすぎでしょう。以下、ザックリ説明になります。

/////////////////////
更新履歴
① MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
② メモリに不正アクセスが可能な脆弱性について追記。
③ ネットワーク関連の不具合はKB4099950の先入れで発生しなくなる旨追記。

/////////////////////

Windows,WindowsUpdate

本日2018年3月21日(水)は月例の翌週ですが、Windows7 / 8.1にオプションパッチの配信はありません。しかし、2018年1~2月は予定日から遅れて配信されているので、今回もその可能性が無きにしも非ずです。

Windows,WindowsUpdate

Microsoftは2018年3月1日にICカードリーダーの不具合を直すKB4091290を公開しましたが、このパッチには新たにSMBサーバーでメモリリークが発生する不具合が含まれていました。

調べてみるとこの新たな不具合は、2018年1月度以降の全てのパッチに含まれていたようで、各KBページに3月になって追記されました。

    KB4056897 2018年1月度セキュリティのみ
    KB4056894 2018年1月度セキュリティマンスリー品質ロールアップ
    KB4057400 2018年1月度マンスリー品質ロールアップのプレビュー
    KB4074587 2018年2月度セキュリティのみ
    KB4074598 2018年2月度セキュリティマンスリー品質ロールアップ
    KB4075211 2018年2月度マンスリー品質ロールアップのプレビュー

上記全てにこの不具合が掲載されているため、SMBサーバーをお使いの方は注意が必要です。

しかし、疑問が残ります。『ロールアップ』は累積されていくため、不具合が修正されるまで継続していきますが、『セキュリティのみ』は累積されないため、連続で発生するということは稀です。

もしかしたら2ヶ月連続で同じ箇所の修正を行って、不具合が継続しているということも考えられますが、そっちよりもICカードリーダーの不具合と同様に記事のコピペミスなんじゃないかと自分は予想しています。コピペミスについては下記の記事をご覧くださいませ。

とりあえず、1月度以降の各WU記事の『ロールアップ』にはSMBサーバーでメモリリークが発生する旨を掲載いたしましたが、『セキュリティのみ』への掲載は見送っています。

Windows,WindowsUpdate

この記事はMicrosoft Updateカタログ産『セキュリティのみ』のパッチを利用していて、普段からMicrosoftのKB説明ページを見ている人向けの内容です。見ていない人は特に気にする必要はありません。

2018年1月~2月度の『ロールアップ』でICカードリーダーが正常に使用できない不具合が発生しており、Microsoftはこの不具合の回避策として修正パッチとなるKB4091290を適用するか、『ロールアップ』をアンインストールして『セキュリティのみ』を適用するなどといった方法を案内しています。

この不具合は、『ロールアップ』に含まれる品質向上プログラムが影響しているため、『セキュリティのみ』の更新プログラムで発生することはありません。

ではここで2018年2月度の『ロールアップ』KB4074598KB4075211、『セキュリティのみ』KB4074587のページを見てみましょう。

全てのページの既知の問題にICカードリーダーの不具合が掲載されており、KB4091290を適用すると直ると案内されています。『セキュリティのみ』にそんな不具合はないため、KB4091290を適用する意味はありません。ましてやKB4091290自体が『ロールアップ』のため、『ロールアップ』を回避して『セキュリティのみ』を適用している人からすれば割と酷い案内になっています。

これは明らかにコピペミスでしょう。『セキュリティのみ』勢はお気をつけくださいませ。

2018/3/13追記
3月10日付けで『セキュリティのみ』KB4074587のページが更新されて、上記のコピペミスが修正されました。

Windows,WindowsUpdate

2018年3月1日、Windows7のWindowsUpdateにKB4091290が配信されました。このパッチは2月度の『セキュリティマンスリー品質ロールアップ』KB4074598および1月度の『マンスリー品質ロールアップのプレビュー』KB4057400で発生しているICカードリーダーが正常に認識しなくなる不具合を修正します。

ただし、その不具合は修正されますが、新たに別の不具合が追加されます。KB4091290適用すると 「SMBサーバーでメモリリークが発生する場合があります」 とのことです。

以下、KB4091290のザックリ説明&直リンクです。

/////////////////////
更新履歴
① SMBサーバーのメモリリークについて追記。
② メモリに不正アクセスが可能な脆弱性について追記。

/////////////////////

Windows,WindowsUpdate

2018年2月9日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindowsUpdateに配信されました。2015~2016年はWin10化ウイルスのひとつとして機能し、現在では純然たるテレメトリとして機能しています。

この糞パッチは2018年度は2月9日2月14日に配信されており、この短期間で3回目となります。情報をぶっこ抜きたくてたまらないご様子。狂ってんなぁ……。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。 「MSに協力したい!」 って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,WindowsUpdate

2018年2月22日にWindows7に配信された.NETの非セキュリティアップデートKB4074805撤回されました。現在、配信は停止されており、Microsoft Updateカタログからも消されました。

このパッチを適用すると、米国で人気の経理ソフト『QuickBooks Desktop US』などが動作しなくなるといった不具合が出ています。

この不具合はKB4074805内のKB4073701(.NET4.6~4.7.1用)が悪さをしており、もし、お使いの環境で何らかの不具合が生じている場合はこのパッチのアンインストールをお試しください。

Win7/8.1には月例の翌週、Win10には月例の翌々週にセキュリティを含まない早期公開版となる各パッチが配信されますが、基本的に人柱仕様と思ってください。セキュリティは含まれていないため、適用しなくてもセキュリティ上の問題はありません。何事もなければ翌月のセキュリティパッチに同梱されます。

MSのために無料で実験台になりたい人以外は、早期公開版となるパッチは適用しないことをおすすめいたします。

関連記事
【アプデ】 2018年2月22日、.NETパッチKB4074805 / KB4074807が配信
【アプデ】 2018年のWindowsUpdate月例配信スケジュール
【アプデ】 Windows10のWUが半期チャネル(CBB)だと第3または第4水曜日のアップデートは自動検出されない

Windows,WindowsUpdate

2018年2月23日、Windows7 / 8.1のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。通常だと月例の翌週となる2月21日に配信されてきますが、先月に続き、今月も配信が遅れています。

先日、.NETのプレビューパッチも遅れて配信されてきましたが、どっちもガバガバスケジュールでのリリースで品質が心配になります。

以下、Windows7 / 8.1向けのザックリ説明になります。結論から先に言ってしまえば、適用しなくても良いです。

/////////////////////
更新履歴
① KB4075211に不具合を追記。再起動中にフリーズする不具合有。
② KB4075211に不具合を追記。SMBサーバーでメモリリークする不具合有。
③ KB4075211にメモリに不正アクセスが可能な脆弱性について追記。
/////////////////////

Windows,WindowsUpdate

2018年2月22日、Windows7 / 8.1のWindowsUpdateに.NETの非セキュリティアップデートが配信されました。通常だと、月例の翌週となる2月21日に配信されてきますが、先月に続き、今月も配信が遅れているようです。

以下、Windows7 / 8.1向けのザックリ説明&直リンクになります。

/////////////////////
更新履歴
① KB4074805が配信停止。詳細記事へのリンクを追記。
/////////////////////