ゲームやOS、各種PC環境を快適にするためのニッチな情報
ザックリ翻訳
昨夜、MicrosoftはWindowsUpdateを自動更新設定にしているWin7/8.1ユーザにKB3035583を配信しました。またかよ。
(ソース:Microsoft pushes Windows nagware patch KB 3035583 for sixth time)
記事によると、KB3035583の配布はこれで6回目だとか。3-4回目くらいまでは数えていましたが、そんなに来てたんすか…
自分のPCは手動更新設定ですが、一応確認してみましたところ、こちらには来ておりませんでした。Windows10にする気がなく、自動更新にうんざりして手動更新に宗旨替えをご予定の方は下記の記事を参考にどうぞ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
12/18追記
日本には12/18に着弾。
2015/12/9に配信されたKBザックリまとめです。
KB3114409 (※このパッチによる不具合有)
Outlook2010の機能強化と細かい修正。Outlook2010を使っていなければ配信はされません。このパッチを適用すると、環境によってはOutlookがセーフモードでしか起動しなくなります。不具合が発生した方はアンインストールしてどうぞ。このパッチはセキュリティパッチでは無いため、アンインストールしても問題はありません。(ソース:海外のMSフォーラム)
2016/01/15追記
上記不具合を解決するパッチKB3114570が配信されました。
KB3104002 (※このパッチによる不具合有) (※不具合の修正パッチが別途に有)
IEの累積的な更新。Windows Serverで問題がある模様。いまいちよくわかりませんが、Windows Serverを使った(?)通販サイトで、サイト運営者が注文を全て受け取れなかったり、なんかアップロード関連に問題があるようです。一般ぴーぽー勢にはあまり関係なさそうですが、気になる方はソース元をご参照くださいませ。(ソース:Windows Update breaks multipart/form-data)
ソース元によると、日本時間で12/15(水)にMSが修正予定だそうです。尚、このパッチはセキュリティパッチのため、特に問題が発生していないのであればアンインストールはしない方が良いです。
12/17追記
KB3104002の問題を修正するKB3125446の配布が開始されています。対象OSはWindows Serverだけでなく、Win7/8.1も含まれているようです。気になる人は下記のページからダウンロードが出来ます。
https://support.microsoft.com/ja-jp/kb/3125446
KB3106614
Silverlightでリモートでコードが実行される可能性のある脆弱性の修正。
KB3108371 (※KB3108381とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。
KB3108381 (※KB3108371とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。
KB3108669
Windows Media Centerの脆弱性の修正。
KB3108670
特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性のさる脆弱性の修正。
KB3109094
.NET、Office、Skype for Business、Lync、Silverlightで特別に細工された文書や、特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性の脆弱性の修正と、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。
KB3109103
特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。
KB3108347 (Win8系専用パッチ)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。
KB3112148
タイムゾーンの更新。
KB890830
悪意のあるソフト削除ツール。
KB3108371とKB3108381がちょっと気になりますね。両KBのページを見ていただきたいのですが、ハッシュが完全一致しています。KBの番号が違うだけで、中身は完全一致のようです。あるいは、MSのページに記載されている内容が間違っているか。
その他、Office系パッチは割愛。問題のあったものだけピックアップします。現在、Outlook用のKB3114409で問題が発生していますのでご注意を。
また、12/9分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
12/2配信のKB3112343(Win7用WUクライアント)とKB3112336(Win8.1用WUクライアント)に関しては下記の記事をご参照くださいませ。
【Win】 2015/12/2 Windows Update オプションにKB3112343配信
【Win】 2015/12/2 Windows Update オプションにKB3112336配信
KB3112336
Windows Update Client for Windows 8.1 and Windows Server 2012 R2: December 2015
<このアップデートについて>
このアップデートではWindows8.1からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。
12/2にWindows8.1向けにKB3112343が配信されました(Win7に配信されたもののWin8.1版ですね)。このアップデートはWindowsUpdateクライアントのアップデートになります。Win8.1版は修正は特になく、Win10へのアップグレード機能の追加だけのようです。
Win10にする気が無い人は入れる必要はありません。このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。
【Win】 WindowsUpdateで入れなくても良いKBリスト
近々Win10にする予定がある人はご自由にどうぞ。
Win7向けのKB3112343に関してはこちらをご参照くださいませ。
(ソース:https://twitter.com/yohgen_labS/status/670031968755544066/photo/1)
↑ツイッターで同様の報告がいくつかチラホラ。
↓2chでも同じ報告がありました。
692:名無し~3.EXE:2015/11/25(水) 12:28:14.93 ID:+Zmp8npv.net
おいおい、さっきPC起動したら田のヤローがポップアップしてきて
無償アップグレードは期間限定云々で今すぐか後でか聞いてきたから
ハイハイ後々って感じで後でを選んだらダウンロード始めやがった。
停止したけどよ~、分かりにくいんだよ。
そんでWindows Updateにはデフォルトチェック入った状態で
Windows 10 Home、バージョン 1511、10586 にアップグレード
こいつが増えてるし。
非表示にしたけどよ~、前にデフォルトチェック入れてたのは社員のミスって言ってたのに
何でまた入ってるんだよ。
ホント勘弁してほしいわ。
心情的には責任者死んでほしいわ。
709:名無し~3.EXE:2015/11/27(金) 02:46:40.71 ID:7JwVGBna.net
>>692
さっき同じ目に・・・
自分は「後でアップグレード」選んだ後、勝手にダウンロード、インストール始めたから、
アップグレード自体は後で自分の好きな時に開いて始められるもんだとばかり思って
そのままにしておいたら、
約束破りの「時間を設定してアップグレード」「今すぐアップグレード」選択×無し窓が出てきて、
ずっと何ヶ月も先の時間を設定しようとしたら最遅が12月1日までしか無くて、仕方ないから
12月1日の7時を選択したんだよ。
そしたら恐ろしいことに、「スケジュールしたアップグレードの時間まで間もなくです」っていう
カウントダウン付き窓が現れた。
それも あと59分前!!!!
なんて詐欺だよ!
それで、すべてのプログラムから削除しようとし
710:名無し~3.EXE:2015/11/27(金) 04:17:30.19 ID:Kdu+aa6B.net
Windows10にアップグレードする ってデカいポップアップ出たから「後でする」を選択したのに勝手に進んでいきやがったww
「アップグレードは期間限定です」だってよ
そんな事知ってるわw 勝手にアップグレードしようとするな
715:名無し~3.EXE:2015/11/27(金) 07:33:37.35 ID:4hySmZrY.net
>>710
俺もだわwww
タスクマネージャーで落としてやった。
いい加減にしろ
今のところ、これが発生する原因は判明しておりません。が、Win10関連のパッチやらWindowsUpdateの設定が自動やらのどれかが原因でしょう。管理人のPCでは発生しておりません。
Windows10にアップグレードする気がなく、ポップアップが鬱陶しいと思った方は下記の記事を参考にどうぞ。
Windows8.1に複数のオプションが配信されました。オプションなのでセキュリティに関連するものはありませんが、一部の人には致命的な不具合の修正も来ております。何らかの問題を抱えていた人は該当する問題の修正がないか確認してみると良いかもしれません。
以下、ザックリまとめです。
KB3083800
他のユーザに切り替えるとシステムがクラッシュする問題の修正。
KB3099834
秘密キーを使用するアプリケーションでアクセス違反やクラッシュする問題の修正。
KB3100919
IME有効時に連続でプログラムを開くとエクスプローラの仮想メモリサイズが増加する問題の修正。
KB3100956
開始待ち状態のサービスがひとつ、もしくは複数あるとき、ログインまでに時間が掛かる可能性がある問題の修正。
KB3101183
管理者アカウントのパスワードを変更後、新しいパスワードを使用してログインしようとすると、ドメインに参加しているコンピュータにログイン出来ない問題の修正。
KB3103696
USBタイプCビルボードとキングストンのサムドライブ(小型USBメモリ)のサポート。
KB3102429
アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート。
2016/01/20追記
中のファイルに更新があったのか、KB31024249が2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。
KB3102429なるオプションが配信されました。内容は
アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート
(ソース:https://support.microsoft.com/ja-jp/kb/3102429)
とのこと。
フォントファイルやら各種DLL等の置き換えのようです。アゼルバイジャンの通貨記号を使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。
2016/01/20追記
中のファイルに更新があったのか、2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人は以下略。
問題となる一文がこちら。
<Windows7>
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3081320、3 番目に 3101746 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。
<Windows8/8.1>
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 8 または Windows Server 2012 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3101746、3 番目に 3081320 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。
(ソース:https://technet.microsoft.com/ja-jp/library/security/ms15-115.aspx)
要約するとWin7はKB3101246⇒KB3081320⇒KB3101746、Win8系はKB3101246⇒KB3101746⇒KB3081320の順番でアップデートしないといけない、とのこと。
ここで問題となってくるのが「手動でインストールするお客様」という表現。これはWindowsUpdateを手動設定にしている人のことを指しているか、それともパッチを個別に落としてきて文字通りに手動でインストールをしている人のことを指しているのか。
この表現方法ではどちらとも捉えることが出来ます。では、どっちなのか。わかりません。そして順番通りにインストールしなければどうなるのか。わかりません。
各3パッチのファイルを見比べてみたら、被っているファイル名がありました。そしてそれぞれバージョンが異なります。Win7なら3つ目のKB3101746に使われているファイルのバージョンになっていれば問題ないと思います。が、そんなのをいちいち調べるのも面倒臭いでしょう。
自動だと問題が無いと言うことは、WUクライアントからこの3つを選択して同時に入れた場合、最新バージョンを優先的に残す挙動をしそうな気もしますが、「MSがそんな気の利く奴だと思う?」と言われれば「絶対に大丈夫」と胸を張って言い返すことは出来ません。不安なようでしたら該当KBを一度アンインストールして、
Win7なら
KB3101246を入れる⇒再起動⇒KB3081320を入れる⇒再起動⇒KB3101746を入れる⇒再起動
Win8系なら
KB3101246を入れる⇒再起動⇒KB3101746を入れる⇒再起動⇒KB3081320を入れる⇒再起動
ってやっておけば確実かと思われます。面倒くさ…
2015/11/11に配信されたKBザックリまとめです。
KB3100773
IEの脆弱性の修正。
KB3081320 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
中間者攻撃を防ぐための修正。TLSの強化。
KB3092601
特別に細工されたコードを実行した場合、特権が昇格される脆弱性の修正。
KB3097877(※初回配信分に不具合報告有。11/12版を適用すること)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。
(備考:初回版は色々と不具合がありまくりましたが、日付が11/12の再配信分では不具合が解消した模様。ワコムのペンタブだけでなくガジェット関連の問題も無事解消したようです)
(ソース:https://twitter.com/SP48K/status/664761059060781056)
(ソース:https://twitter.com/53narukami/status/664746521460535296)
KB3100213
特別に細工されたジャーナルファイルを開くと、リモードでコードが実行される脆弱性の修正。
KB3101246 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
Windowsのセキュリティがバイパスされる脆弱性の修正。
KB3101722
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。
KB3101746 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。
KB3107998
Lenovo USB Blockerを使っているとBSoDが発生する問題の修正。KB3088195の置き換え。
(備考:KB3097877と同様にペンタブとの相性が悪いという噂)
(備考2:このパッチが原因という噂はあれど、具体的なソースは見当たらず。少なくとも海外では問題になっていません。どちらにしても、このパッチはオプションなので、Lenovo USB Blockerを使っていない人は無理に入れる必要はありません)
KB2899516(※このパッチが原因の不具合報告有)
MSオフィス用の脆弱性の修正。オフィスを使っていない人には来ません。これを入れてIEでブラウジングをすると環境によっては
(ソース:http://toro.2ch.sc/test/read.cgi/win/1446192391/583)
↑こんな窓が表示されるそうです。「今後、このプログラムに関する警告を表示しない」にチェックを入れて「許可」を押せば基本的に今後は表示されなくなるそうですが、環境によってはずっと出る場合もあるとか。もし、ずっと出る場合はKB2899516をアンインストールで表示されなくなるそうですが、こちら、セキュリティの更新プログラムなのでどうされるかの判断はお任せいたします。
KB3097877問題は11/12配信分で収まったようです。ペンタブだけでなくガジェット系も大丈夫なようなので、その他、このパッチに関連する不具合は解消されたものと思われます。が、万が一、まだ挙動がおかしければこのパッチを疑ってみると良いかもしれません。
今のところ11/11分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。
ザックリ翻訳
MicrosoftはWindowsライフサイクルのファクトシートを更新しました。これによりOEMは2016年10月31日以降、新規にWindows7Pro、Windows8.1搭載のPCを製造・販売することが出来なくなりました。
(ソース:Microsoft ends Windows 7 Pro reprieve on new PCs)
2016年11月からはメーカー製のPCは全てWin10になるんでしょうかね。Win7は2020年1月でサポート終了なのでまだわかりますが、Win8.1は2023年1月までサポートがあります。7も8.1も販売させたくないのは、MSとしては何が何でも消費者には10に移行してもらいたいのでしょう。
Windows10一本となったメーカー製PCの販売台数は加速するのか、それともますます冷え込むのか。多分後者と予想。近い将来にWin10が、OSシェアの過半数を占める既存のWin7ユーザにも好まれるOSになっていれば話は変わってくるのかもしれませんが、果たしてそれは期待出来るのでしょうか。
2015/11/4にWindows7にKB3102810、Windows8.1にKB3102812が配信されました。このアップデートはなんじゃらほいと調べるとWindowsUpdateクライアント関係のようで、以下の変更が加えられております。
・System Center Configuration Manager(SCCM)を使って更新プログラムをインストールするとき、長い時間が掛かり、SCCMが高負荷になる問題の修正
・WindowsUpdateからWindows10にアップグレードするときにCPU使用率が100%になる問題の修正
(ソース:https://support.microsoft.com/ja-jp/kb/3102810 / https://support.microsoft.com/ja-jp/kb/3102812)
SCCMってなんだろうと思って調べたら、主に企業や組織用のアップデート/アップグレード関連のサービスのようで、個人で導入している人がいたとしてもごく少数でしょう。
多くの個人ユーザにSCCMは関係無さそうなので置いといて、個人にも関係するのはWin10に関連するアップデート。近々、Win10にアップグレードする予定の人はCPU使用率が100%になる問題が解決されるそうなので入れておいて良いと思いますが、Win10にアップグレードする気の無い人は入れる必要はありません。
以下の内容は主にWin8系で発生している問題です。
KB3088195+Lenovo製PCの組み合わせでBSoDが発生する場合があるようです。原因はLenovo USB Blocker 1.0.0.37なるソフトとの相性問題のようです。
KB3088195を当てる前に、Lenovo USB BlockerをアンインストールしてKB3088195を適用、その後Lenovo USB BlockerをインストールすることでBSoDは回避出来るそうです。詳細は下記Lenovoサイトをご参照くださいませ。
Windows patch KB3088195 will cause BSOD on certain Lenovo products
↑をGoogle翻訳を通したページ
綺麗な英語なのでGoogle翻訳を通したページでもわかりやすいと思います。
以下、その他のプチ不具合報告。
Win8.1環境でCドライブのクリーンアップのボタンがグレーアウトしていてクリーンアップ出来なくなっていたり(cleanmgrからは出来るそうです。同様の報告2件有。犯人は不明)、IE11でFlashの立ち上がりが激遅になっていたりといった報告が2chでありました。
(ソース:Microsoft Updateしたらageるスレ 135)
ところで、Win8以降ってIE用FlashはMSが配布していたんですね。知らなかった。しかも配布が遅く8系ユーザはお怒りのご様子。バラだったらAdobeが配布後にサクッと当てられるでしょうに…わざわざ統合(?)することになんの意味があるんだろう…
2015/10/21、WindowsUpdateのオプションでKB3095649が配信されました。
KB3095649
https://support.microsoft.com/ja-jp/kb/3095649
<修正内容>
・Windowsの8.1でのWin32k.sysドライバーでタッチハードウェアの品質保証(THQA)証明書検証チェックを削除します。
・システムがフォントファイルを開いたまま残り、Windows Server2012 R2のCreateScalableFontResourceの呼び出し時に使用されているときに削除することができない。
説明を見るとこんな具合。後者はイマイチ理解出来ませんでしたが、パッと見た限りWin8系用のアップデートのようで、上記MSのページでWin7に関する記載は見つけられませんでした(Win7にも配信されています)。
このパッチのせいで何か不具合が発生した等の報告は今のところ見られませんが、Win7に関する説明がありませんので、Win7ユーザで不安な人はわざわざ人柱にならずとも、Win7向けの詳細情報が公開されるまで様子見しておいても問題はないでしょう。セキュリティパッチではないため、緊急性も特にはございません。
そりゃこういう反応にもなりますわな。どうあがいても逆効果。もし、MSが信用を落とすことを目的としてやっているのなら大成功と言えるでしょう。
よくわかっていないご年配の方なんかだとこの罠を踏んでいる人もいるでしょうに。酷いなぁ…
まず最初に。既報ですが、人によってはオプションに「Windows10にアップグレード」が配信されていて、チェックが入ったままになっています。ご注意ください。鬱陶しい人は10関連のパッチを全削除しましょう。「10関連死すべし慈悲は無い」って人は↓をご参照くださいませ。
【Win】 入れなくても良いKBリスト。2015年10月14日まで分
それ以外の2015/10/14に配信されたKBザックリまとめ。
KB3093983
IEの脆弱性の修正。
KB3080446 / KB3093513
特別に細工されたツールバーオブジェクトを開くとリモートでコード実行がされる脆弱性の修正(KB3080446)とタブレットでの脆弱性の修正(KB3093513)。
(備考:この2パッチはMSセキュリティ情報MS15-109共通の模様。ファイルの中身は別物です。片方入れたら大丈夫というわけではありません)
KB3088195
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。
(備考:Win7で起動画面を変更した場合、再設定の必要有かも)
(備考2:Win7/8.1だとKB3088195、Win10だとKB3097617(内のKB3096447)を適用しているとSandboxieでSBIE1222エラーが発生する模様)
KB3097966
不注意で発行されたデジタル証明書の無効化パッチ。
KB3042058
暗号スイートにPFS(Perfect Forward Secrecy)のサポートを追加と優先度の変更。
KB890830
悪意のあるなんとかかんとか。
KB2999226
人によっては来ている模様。Cのランタイムっぽい。前にオプションで来ていたので必要性を感じず管理人は非表示入り。
ざっと見たところ、10関連の罠パッチは無い模様。Windowsの挙動も、今のところ問題有との報告は見かけません。
KB3083710
Win7用WindowsUpdateクライアントのアップデート。
KB3083711
Win8.1用WindowsUpdateクライアントのアップデート。
上記2パッチ(KB3083710/KB3083711)、数日前の初回配信日に即非表示にしていたので気づきませんでしたが、非表示にしていない人には10/14の配信で重要に来ている模様。2015年4月度以降のWindowsUpdateクライアントのアップデートには10関連が盛り込まれていると見てほぼ間違いありません。この件に関しては下記の記事を順番にご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか
前回のあらすじ。WindowsUpdateに「10にアップグレード」が来て最初からチェック入りと2chで話題に。
いやさ、ほら、さすがに、ね?そんなことやったらさ、ほら、頭おかしいじゃん?ニュースサイト等でも話題になっていないようですし、ほんとかなー、とちょっと疑っていたんですが
あっ…(察し)
これあかんやつや。
メッセージで教えていただいたのですが、Win7Proで9月度まで全部適用した環境のお方のところには来ていなかったそうです。(情報提供ありがとうございます!)
来る条件と来ない条件はわかりませんが、そこまで全国的に阿鼻叫喚になっていないところを見ると、今月に来た10月度のWUクライアント(KB3083710 (Win7) / KB3083711 (Win8.1))か、再表示で来たKB3035583(Win10アプグレ用糞パッチ)辺りが怪しい感じでしょうか。いやわかりませんよ。鵜呑みにしないでくださいね。
うーん、何がトリガーになっているんすかね。何にしてもこれだけは言わせてください。
やM糞。
こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
「ああああ鬱陶しい!!!!」って人はWin10関連は片っ端から除去しましょう。