Windows,WindowsUpdate

2017年6月28日、Windows Updateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4022168(Win7用) / KB4022720(Win8.1用)が配信されました。いつもは月例の翌週に配信されているのですが、今回は1週間遅れでの配信となります。

今回の『マンスリー品質ロールアップのプレビュー』には、2017年6月14日から発生していたInternet Explorerで印刷が正常にできない問題の修正が含まれています。

今回の『マンスリー品質ロールアップのプレビュー』には、2017年6月14日から発生していたInternet Explorerで印刷が正常にできない問題の修正が含まれています。しかし、印刷問題は直るものの、IEが不安定になり、色々なページでエラーが出るようになるという報告が出ています。全ての環境でこの問題が出るかはわかりませんが、ご注意くださいませ。IEの挙動がおかしくなった場合はこのパッチをアンインストールしましょう。

なお、Comodo製品をインストールしていると、IEを含め、ChromeやFirefoxなどのブラウザも不安定になる場合があります。詳細はこちらの記事をご参照くださいませ。

また、印刷問題だけを修正する単品パッチKB4032782が先んじて公開されています。 「『マンスリー品質ロールアップのプレビュー』をインストールしたくない、でも印刷問題は修正したい」 という方は単品パッチをお使いください。詳細はこちらの記事をご参照くださいませ。

以下、Windows 7 / 8.1向けのザックリ説明になります。

/////////////////////
更新履歴
KB4022168(Win7用) / KB4022720(Win8.1用)にIEの印刷問題の修正が含まれていることを記載。
② 『Intel - System - 6-10-2017 12-00-00 AM - 1.0.0.1032』を追記。
KB4022168(Win7用) / KB4022720(Win8.1用)を適用するとIEが不安定になる問題について記載
④ IEの不具合の犯人はComodo製品っぽいので記事内容を修正。
MSのページにIEの不具合が掲載。Comodoだけの問題なのか、Comodoとは別の問題なのか判断がつかないため
、記事内容を再度修正
/////////////////////

Windows,WindowsUpdate

2017年6月度のWindows Updateを適用すると、Internet Explorer(以下、IE)で印刷が正常にできなくなる問題ですが、Microsoftは印刷の修正パッチとなるKB4032782を公開しました。

EdgeデベロッパフォーラムでMicrosoftのJames M.氏はこの問題を『修正しない』とマークしていましたが、内部統制が取れていないのか彼の勝手な独断だったようですね。

それはさておき、印刷の修正パッチKB4032782についてですが、いくつか注意点があります。

Windows,WindowsUpdate

2017年6月14日にWindows Updateなどで配信されたInternet Explorer(以下、IE)関連を含むパッチを適用するとIEで印刷が正常にできなくなる問題について、Microsoftは2017年6月20日付けで不具合が生じる各パッチに 「既知の問題」 として掲載しました。

Windows,WindowsUpdate

2017年6月度のWindows Updateで、Internet Explorer(以下、IE)の印刷に関する不具合が見つかりました。2017年6月度のパッチを適用していると、フレーム(iframe)のあるページをページ内の印刷ボタンなどから印刷ができなくなります。(空白のページが表示されたり 「404 - ファイルまたはディレクトリが見つかりません。」 などと表示されるようになります)

この問題はMicrosoftのEdgeデベロッパフォーラムで報告されましたが、Microsoftからは

Windows,WindowsUpdate

2017年6月14日に配信されたWindows 7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2017年6月14日のAM02:00~03:00頃は鯖が混んでいたのか、ダウンロードの失敗報告が複数出ています。自動更新の人は失敗の履歴が残っているかもしれません。

以下、2017年6月14日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① .NET Framework 4.7 KB3186497(Win7用) / KB3186539(Win8.1用)を記載。
② 今回の月例で気づいた人もいるかもしれないので、KB2952664とKB2976978を一応記載。
③ 7用.NET4.7(KB3186497)の直リンク先が8.1用FLASH(KB4022730)と同じだったため修正。
④ .NET Framework 4.7用の言語パックKB3186499(Win7用) / KB3186606(Win8.1用)を記載。
⑤ IE関連が含まれるパッチに印刷の不具合有。詳細は別ページにまとめました。
⑥ ⑤の問題の修正パッチが出ました。詳細は別ページにまとめました。

/////////////////////

Windows,WindowsUpdate

2017年6月7日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindows Updateに配信されました。

この糞パッチは2017年度は2月10日2月22日3月8日に配信されており、今回で今年4回目になります。ほんとしつこい。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。 「MSに協力したい!」 って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows


(Source:In a throwback to the ’90s, NTFS bug lets anyone hang or crash Windows 7, 8.1)

<ザックリ意訳>
Windows 7 / 8.1に新しいバグが見つかった。

WindowsはNTFSファイルシステムで使用されるメタデータファイルに『$MFT』という名前を使用しており、このファイル名がディレクトリ名であるかのように扱われると(例えば『C:\$MFT\123』)、正常に処理することができず、NTFSドライバはファイルをロックしてしまい解放を行わない。

これにより、NTFSファイルシステムにアクセスする全ての試みがブロックされてしまい、再起動するまでマシンが使用不能に陥る。

つまり、ブラウザなどから『C:\$MFT\123』を開こうとするだけでPCがクラッシュすることになる。Microsoftには知らせてあるが、いつ修正されるかはまだわからない。


上記内容が海外メディアのArs Technicaで報じられました。しかし、何も起こらないという報告も出ており、クラッシュするしないの条件はいまいち不鮮明な感じです。

もし、このバグを悪用したブラクラを作業中なんかに踏んでしまったら、割とひどいことになりそうですね。修正パッチの公開が待たれます。

Windows,WindowsUpdate

2017年5月23日、KB890830こと『悪意のあるソフトウェアの削除ツール』が配信されました。2017年5月10日の月例でも配信されているので、今月2回目となります。

MSの情報によると、メタデータとバイナリに変更があったため再配信されたようです。(具体的に何がどう変わったのかは書かれていません) Microsoft Updateカタログから直接落としたい人は下記の直リンクからどうぞ。

 KB890830ファイル直リンク: 7/8.1/10共用 64bit / 32bit | その他のエディション
 いつもの悪意のソフトウェア削除ツール。

WindowsUpdate,ウイルス

2017年4月に『Wana Decrypt0r 2.0』『WannaCry 2.0』の元となったエクスプロイトを流出させたハッカー集団のShadow Brokersですが、2017年6月に新たなエクスプロイトの販売を開始することをBlogで予告しました。

Blogでは、毎月の会費を支払うことで『Windows 10の新たなエクスプロイト』『ブラウザやルータ、スマートフォン向けのエクスプロイト』などを提供すると述べています。

これらが『Wana Decrypt0r 2.0』『WannaCry 2.0』の第2波となるほど脅威になるかはわかりませんが、バックアップ等、万が一に備えた対策をしっかりととっておくことが推奨されます。

関連記事
【ウイルス】 『WannaCry 2.0』によって暗号化されたファイルを復号するソフト『Wannakey』が登場。ただし……
【ウイルス】 『Wana Decrypt0r 2.0』『WannaCry 2.0』の実行ファイル名は『taskse.exe』
【ウイルス】 約100か国で大規模なサイバー攻撃、ランサムウェアの被害が約7万5000件 [Update 1: Win7/8.1/10でSMB1自体を無効化する方法を記載]

Windows,WindowsUpdate

2017年5月17日、Windows Updateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。以下、Windows 7 / 8.1向けのザックリ説明&直リンクになります。

WindowsUpdate,ウイルス

世間を賑わせているランサムウェアの『Wana Decrypt0r 2.0』『WannaCry 2.0』ですが、有志によりその実行ファイル名等が判明しました。

WindowsUpdate,ウイルス


(Source:日産英工場にも被害…サイバー攻撃100か国に)

『ランサム(身代金)ウェア』と呼ばれるウイルスによる大規模なサイバー攻撃が12日、世界へと広がった。英BBCなどは、英米露など約100か国・地域で約7万5000件の被害が出たと伝え、日産自動車の英工場にも影響が及んだ。オランダ・ハーグの欧州警察機構(ユーロポール)は13日、 「攻撃は前例を見ない水準だ」 とする声明を発表し、国際協力を呼びかけた。


12日、独フランクフルトの鉄道駅で、支払い要求のメッセージが表示された電光掲示板

上記内容が各所で報じられました。イングランドとスコットランドでは医療機関のシステムが被害を受けて、手術が中止になるケースもあったようです。

『Wana Decrypt0r 2.0』『WannaCry 2.0』などの名前を持つこのランサムウェアは、SMB1の脆弱性(MS17-010 / CVE-2017-0144)を悪用していますが、サポート期間中のOSは2017年3月度のWindows Updateで修正済みとなっています。

しかし、Microsoftは今回の騒動を受けて、サポートが既に終了しているOS(XPなど)用の修正パッチ(KB4012598)も緊急リリースしました。現在、下記のアドレスからダウンロードができるようになっています。

 Microsoft Updateカタログ 『KB4012598』
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

< Update 1: Win7/8.1/10でSMB1自体を無効化する方法 >

Windows,WindowsUpdate

2017年5月10日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年5月10日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① Win8.1用FlashパッチのKB番号が間違っていたのを修正。(直リンクは正常です)
② KB3008923、KB3003057、KB2987107を一応記載
/////////////////////

Windows,WindowsUpdate

KB3008923KB3003057KB2987107など、2014年のInternet Explorer用セキュリティパッチが一部環境に配信されています。

なぜ、今になって2014年のものが配信されているのかは謎ですが、Internet Explorer用のセキュリティパッチは累積されているので、新しいものを入れていれば古いものを入れる必要はありません。

あと、Microsoftはたびたび誤配信をすることがあります。

 2017年3月
 【アプデ】 『Microsoft - WPD - 2/22/2016 12:00:00 AM - 5.2.5326.4762』はMicrosoftの配信ミス
 2015年10月
 【Win】 32bit版Office2010に64bit版のアップデートが誤配信される
 2015年10月
 【Win7】 WindowsUpdateにgYxseNjwafVPfgs~とかいう糞パッチが公開

最悪の場合、システムに異常をきたすことも。

今回が誤配信かどうかはわかりませんが、いずれにしても不自然な配信のため、警戒して非表示に入れておくことを推奨します。もし、何かしらの理由で本当に必要なパッチであったのなら、後から入れればいいだけですしね。

< Update 1: 補足 >
海外フォーラムによると、このパッチをインストールしても正常に機能せず、他のパッチと置き換えられることはないため、IEやシステムには影響は出ないとのこと。だからといってわざわざ入れる必要もなく、無視しておくことを推奨しています。