Windows8.1

(Source:In a throwback to the ’90s, NTFS bug lets anyone hang or crash Windows 7, 8.1)

＜ザックリ意訳＞
Windows 7 / 8.1に新しいバグが見つかった。

WindowsはNTFSファイルシステムで使用されるメタデータファイルに『$MFT』という名前を使用しており、このファイル名がディレクトリ名であるかのように扱われると(例えば『C:\$MFT\123』)、正常に処理することができず、NTFSドライバはファイルをロックしてしまい解放を行わない。

これにより、NTFSファイルシステムにアクセスする全ての試みがブロックされてしまい、再起動するまでマシンが使用不能に陥る。

つまり、ブラウザなどから『C:\$MFT\123』を開こうとするだけでPCがクラッシュすることになる。Microsoftには知らせてあるが、いつ修正されるかはまだわからない。

上記内容が海外メディアのArs Technicaで報じられました。しかし、何も起こらないという報告も出ており、クラッシュするしないの条件はいまいち不鮮明な感じです。

もし、このバグを悪用したブラクラを作業中なんかに踏んでしまったら、割とひどいことになりそうですね。修正パッチの公開が待たれます。

2017年5月23日、KB890830こと『悪意のあるソフトウェアの削除ツール』が配信されました。2017年5月10日の月例でも配信されているので、今月2回目となります。

MSの情報によると、メタデータとバイナリに変更があったため再配信されたようです。(具体的に何がどう変わったのかは書かれていません) Microsoft Updateカタログから直接落としたい人は下記の直リンクからどうぞ。

　KB890830ファイル直リンク: 7/8.1/10共用 64bit / 32bit | その他のエディション
　いつもの悪意のソフトウェア削除ツール。

2017年4月に『Wana Decrypt0r 2.0』『WannaCry 2.0』の元となったエクスプロイトを流出させたハッカー集団のShadow Brokersですが、2017年6月に新たなエクスプロイトの販売を開始することをBlogで予告しました。

Blogでは、毎月の会費を支払うことで『Windows 10の新たなエクスプロイト』『ブラウザやルータ、スマートフォン向けのエクスプロイト』などを提供すると述べています。

これらが『Wana Decrypt0r 2.0』『WannaCry 2.0』の第2波となるほど脅威になるかはわかりませんが、バックアップ等、万が一に備えた対策をしっかりととっておくことが推奨されます。

関連記事
【ウイルス】 『WannaCry 2.0』によって暗号化されたファイルを復号するソフト『Wannakey』が登場。ただし……
【ウイルス】 『Wana Decrypt0r 2.0』『WannaCry 2.0』の実行ファイル名は『taskse.exe』
【ウイルス】 約100か国で大規模なサイバー攻撃、ランサムウェアの被害が約7万5000件 [Update 1: Win7/8.1/10でSMB1自体を無効化する方法を記載]

2017年5月17日、Windows Updateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows 7 / 8.1向けのザックリ説明＆直リンクになります。

世間を賑わせているランサムウェアの『Wana Decrypt0r 2.0』『WannaCry 2.0』ですが、有志によりその実行ファイル名等が判明しました。

(Source:日産英工場にも被害…サイバー攻撃100か国に)

『ランサム（身代金）ウェア』と呼ばれるウイルスによる大規模なサイバー攻撃が12日、世界へと広がった。英BBCなどは、英米露など約100か国・地域で約7万5000件の被害が出たと伝え、日産自動車の英工場にも影響が及んだ。オランダ・ハーグの欧州警察機構(ユーロポール)は13日、　「攻撃は前例を見ない水準だ」　とする声明を発表し、国際協力を呼びかけた。

12日、独フランクフルトの鉄道駅で、支払い要求のメッセージが表示された電光掲示板

上記内容が各所で報じられました。イングランドとスコットランドでは医療機関のシステムが被害を受けて、手術が中止になるケースもあったようです。

『Wana Decrypt0r 2.0』『WannaCry 2.0』などの名前を持つこのランサムウェアは、SMB1の脆弱性(MS17-010 / CVE-2017-0144)を悪用していますが、サポート期間中のOSは2017年3月度のWindows Updateで修正済みとなっています。

しかし、Microsoftは今回の騒動を受けて、サポートが既に終了しているOS(XPなど)用の修正パッチ(KB4012598)も緊急リリースしました。現在、下記のアドレスからダウンロードができるようになっています。

　Microsoft Updateカタログ 『KB4012598』
　http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

＜ Update 1: Win7/8.1/10でSMB1自体を無効化する方法 ＞

2017年5月10日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年5月10日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① Win8.1用FlashパッチのKB番号が間違っていたのを修正。(直リンクは正常です)
② KB3008923、KB3003057、KB2987107を一応記載
/////////////////////

KB3008923、KB3003057、KB2987107など、2014年のInternet Explorer用セキュリティパッチが一部環境に配信されています。

なぜ、今になって2014年のものが配信されているのかは謎ですが、Internet Explorer用のセキュリティパッチは累積されているので、新しいものを入れていれば古いものを入れる必要はありません。

あと、Microsoftはたびたび誤配信をすることがあります。

　2017年3月
　【アプデ】 『Microsoft - WPD - 2/22/2016 12:00:00 AM - 5.2.5326.4762』はMicrosoftの配信ミス
　2015年10月
　【Win】 32bit版Office2010に64bit版のアップデートが誤配信される
　2015年10月
　【Win7】 WindowsUpdateにgYxseNjwafVPfgs～とかいう糞パッチが公開

最悪の場合、システムに異常をきたすことも。

今回が誤配信かどうかはわかりませんが、いずれにしても不自然な配信のため、警戒して非表示に入れておくことを推奨します。もし、何かしらの理由で本当に必要なパッチであったのなら、後から入れればいいだけですしね。

＜ Update 1: 補足 ＞
海外フォーラムによると、このパッチをインストールしても正常に機能せず、他のパッチと置き換えられることはないため、IEやシステムには影響は出ないとのこと。だからといってわざわざ入れる必要もなく、無視しておくことを推奨しています。

MicrosoftはWindows7 / 8.1で2017年3月度のオプションパッチや4月度のセキュリティパッチを適用すると、Kaby Lake / Bristol Ridge以降(RYZEN含む)のCPUを搭載したPCでは、Windows Updateをさせないという機能を搭載しましたが、どうやらそれが誤作動を起こしているようです。

海外フォーラムの投稿によると、

(Source:TechPowerUp Announces MemTest64 - Test Memory from Within Windows)

再起動やMS-DOSモードで起動したりせず、Windows XP～10までの64bit OS上で動作するメモリテストソフト『MemTest64 1.0』が公開されました。このソフトはさまざまなアルゴリズムを用いてテストが行われ、エラーが発生した場合は自動的に検出されます。

メモリのオーバークロックやタイミングの設定をした後など、安定性の検証にご活用いただけるかと思います。また、ファイル構成はexeファイルが1つのみでインストールの必要もなく、レジストリもいじられないため非常にお手軽な仕様となっています。

ただし、1点だけ注意点があります。ページングファイルを有効にしておく必要があります。使用中のメモリを解放するために、他のアプリケーションをページファイルにスワップアウトする必要があるためです。

ページングファイルが無効だったり、有効でも容量があまりにも小さいと、限られたサイズのメモリ量しかテストできませんのでお気をつけください。

試してみたい方は↓からダウンロードをどうぞ！

　MemTest64
　https://www.techpowerup.com/memtest64/

2017年4月19日、Windows Updateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows7 / 8.1向けのザックリ説明になります。

/////////////////////
更新履歴
① 『Intel - System - 4/4/2017 12:00:00 AM - 1.0.0.1031』を記載
/////////////////////

(Source:For you testers: Here's how to spoof a Kaby Lake processor inside a VirtualBox Win7 VM)

＜ザックリ意訳＞
2017年4月度の月例パッチKB4015549、もしくはKB4015546などを適用すると、Kaby Lake / Bristol Ridge以降(RYZEN含む)のCPUを搭載したPCでは、↑上記スクリーンショットようにWindows Updateができなくなります。

しかし、スクリーンショットのエクスプローラに表示されている『wuaueng.dll』の日付に注目してください。このファイルを古いものに変更すると、

2017年4月12日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

今回のパッチには『セキュリティマンスリー品質ロールアップ』『セキュリティのみの品質更新プログラム』共に最新のWindows Updateクライアントが入っています。つまり、最新CPUでWUお断り機能入りでございます。

以下、2017年4月12日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① WU産KB4015549に不具合情報(備考)を記載
② MSカタログ産KB4015546とWU産KB4015549に不具合情報(備考)を記載
③ KB4015546とKB4015549の不具合情報(備考)に被害報告の出ている海外フォーラムへのリンクを追記
/////////////////////

2017年3月29日付けで一部環境のWindows Updateのオプションに『NVIDIA - Display - 2/23/2017 12:00:00 AM - 21.21.13.7878』が配信されました。

報告数は非常に少なく、配信される理由や条件もわかりませんが、最新のゲームをやらない人や、現在の環境で安定している人はわざわざ入れる必要はないでしょう。

また、最新のゲームをやる人なら手動でゲームタイトルに最適化されたドライバを入れているでしょうし、やっぱり入れる必要はないでしょう。 (Windows Updateに配信されるGeForceドライバは、基本的にNVIDIAで公開されているものより古いバージョンです)

関連記事
【アプデ】 Windows Updateに『NVIDIA - Display - 12/29/2016 12:00:00 AM - 21.21.13.7653』が配信

2017年3月15日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

最初にちょっとしたお知らせが二つ。まず、今月度からはWindows Updateクライアント産『セキュリティマンスリー品質ロールアップ』のテレメトリの有無は調べていません。

2016年10月度を除いて、2016年11月～2017年1月度まで全てテレメトリが入っていたので、今後『セキュリティマンスリー品質ロールアップ』は多くの場合でテレメトリが入っているものとして扱います。(『セキュリティマンスリー品質ロールアップ』を適用されている方で、テレメトリの有無を気にしている人っていませんよね……)

オプションパッチと、Microsoft Updateカタログ産の『セキュリティのみの品質更新プログラム』は引き続き調べてまいります。テレメトリを避けてセキュリティパッチを適用したい人はMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』をご利用くださいませ。

それに伴い、『WindowsUpdateで入れなくても良いKBリスト』には全ての『セキュリティマンスリー品質ロールアップ』を掲載いたします。

再インスコ時等、2016年10月度以降は『セキュリティのみの品質更新プログラム』を使いたい人は、リストから『セキュリティマンスリー品質ロールアップ』の番号が歯抜けにならないことで、不要なKB番号の把握が便利かと思います。

最後に、今月度から『セキュリティのみの品質更新プログラム』からInternet Explorer11用セキュリティパッチが分離しています。

お知らせおしまい。

以下、2017年3月15日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① WU産KB4012215 / KB4012216にもIE11パッチ(KB4012204)が含まれている旨を記載
② WU産KB4012215に不具合情報を記載
/////////////////////

2017年3月度で公開されたExcel2010用セキュリティパッチKB3178690をインストールすると、Excel2010がクラッシュしたり応答しなくなる不具合が発生していました。

Microsoftはこの問題を修正したKB3191855を2017年3月28日付けで公開しました。不具合にお悩みだった方はWindows Updateを実行するか、下記の直リンクからどうぞ。

　Microsoft Excel 2010 (KB3191855) 64 ビット版 の更新プログラム 24.7MB
　Microsoft Excel 2010 (KB3191855) 32 ビット版 の更新プログラム 20.0MB

なお、KB3191855にはKB3178690と同じセキュリティアップデートが含まれているため、KB3178690をインストールしていない環境でもKB3191855のみをインストールすることでセキュリティアップデートが適用されます。

2017年3月22日、Windows Updateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows7 / 8.1向けのザックリ説明＆直リンクになります。

/////////////////////
更新履歴
① KB4012218 / KB4012219に補足説明を追記。Kaby Lake / Bristol Ridge以降(RYZEN含む)のCPU搭載マシンでWUお断りシステムが実装されている模様。
② 打開案を追記。ただし、パッチ単品にまで最新CPUでWUお断りシステムが含まれだしたらオワコン。
/////////////////////

Kaby Lake及びBristol Ridge以降(RYZEN含む)のCPU搭載マシンでWindows7 / 8.1をお使いの人向けに、Microsoftは下記のページを公開しています。