Windows8.1

(ソース:http://news.biglobe.ne.jp/it/0117/imn_160117_0371355779.html)

セキュリティのアップデートは振ってくるみたいなので、だとしたら何も問題ないような。むしろ、セキュリティパッチ以外は要らないんで、余計なものが振ってこなくなって非常にありがたいような。Skylake組はくっそうざい糞パッチから開放されて、ある意味大勝利のような気も。

いずれにしてもMSの必死さが窺えますね。Win10が成功しないとナデラっちは失脚でもするんすかね。だとしたら早々にご退任いただきたい。

2016/02/21追記
降ってくるセキュリティアップデートは厳選されるようです。
大勝利ではありませんでした。ごめんなさい…

そもそもOutlookの不具合とは何ぞやと申しますと、2015年12月に配信されたKB3114409を適用するとOutlookがセーフモードでしか起動しなくなる不具合がありました。

2016年１月度のアップデートで、OutlookユーザにKB3114570が配信されて、この問題は無事解決いたしました。いやーよかったよかった。

…。

お、遅すぎる…。いやまぁ、Win10のマルチモニタ問題みたいにずっと放置されるよりはマシですが…

実際のところ、セーフモードになったらどういう弊害があるのかはOutlookを使っていないのでわかりませんが、もしも動作に致命的な問題があるなら、大抵の人はKB3114409自体をアンインストールしていることでしょう。

ただ、なんと言いますか、ご年配の方には優しくないですね。しょうもないバグに付き合わされたくない人は、MSが無料配布しているソフトやOSデフォルトで付属しているソフトなんて窓から投げ捨てましょう。

関連記事
【アプデ】 KB3093594を適用するとWindows Liveメールがまともに使えなくなる
【Win】 Windows Media Playerとさよならしよう

はい。正直ベジータ様ほどの驚きはありません。MSならこれくらいやってもおかしくないという信頼度です。WindowsUpdate手動設定勢は、悪さをするKBを根本的にPCから除去しましょう。毎度恒例ではありますが、下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

それにしてもナデラっちになってからのMSはより一層酷くなっていますね。

2016/01/13に配信されたKBザックリまとめです。

KB2952664 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(Application Experience)。Windows7環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB2976978 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(CEIP)。こちらはWindows8.1環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB3003667
Win8.1向け、デジカメのCodec各種。

KB3109853
Win8.1以降用パッチ。TLSセッション再開の相互運用性を改善する更新プログラム。よくわからないけど、TLSの問題修正と機能強化だとか。

KB3114570
このパッチを適用するとOutlookがセーフモードでしか起動しなかった問題が解決します。詳細はこちらへ。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3124275
いつものIE修正パッチ。

KB3108664
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3109560
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3110329
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121461
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121918
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3124000
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

KB3121212
攻撃者がシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123479
MSがSHA-1廃止に伴い、2016年1月1日以降にタイムスタンプされたSHA-1署名済ファイルを、IEやEdgeでダウンロードした際、SmartScreenが「信頼できないファイル」としてマークするようになります(ダウンロード自体は阻害されないそうです)。ユーザに対して注意を促すことを目的としたパッチですね。

KB3124001
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

今回の注意点は、ひょっこりとオプションに再登場したKB2952664とKB2976978くらいでしょうか(今のところは、ですが)。Win10にアップグレードしたくない人は再度非表示にしてどうぞ。

その他、Win10関連等で入れなくても良いKBリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

2016年1月度のパッチで、新たな入れなくても良いKBリスト入りは今のところありません。

また、この記事は何か不具合や問題等があれば随時加筆・修正を行います。

更新履歴
① 初版。
② Win8.1用KB2976978/3003667/3109853を追記いたしました。
③ KB3114570を追記いたしました。

先日お伝えしたKB3035583の再々々々々襲来ですが、日本には本日来た模様。

また、非表示にしていても、再表示されていますのでご注意。場所はオプションですが、管理人のPCにもバッチリ再表示されていました。

パッチ内のファイルに変更があれば再表示される仕様のため、一度非表示にしたからといって油断しないようお気をつけくださいませ。

さぁ、KB3035583はどんどんしまっちゃおうね～。

毎度恒例になりますが、Win10にする気が無い人向けのその他の不要パッチは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ザックリ翻訳
昨夜、MicrosoftはWindowsUpdateを自動更新設定にしているWin7/8.1ユーザにKB3035583を配信しました。またかよ。

(ソース:Microsoft pushes Windows nagware patch KB 3035583 for sixth time)

記事によると、KB3035583の配布はこれで6回目だとか。3-4回目くらいまでは数えていましたが、そんなに来てたんすか…

自分のPCは手動更新設定ですが、一応確認してみましたところ、こちらには来ておりませんでした。Windows10にする気がなく、自動更新にうんざりして手動更新に宗旨替えをご予定の方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/18追記
日本には12/18に着弾。

2015/12/9に配信されたKBザックリまとめです。

KB3114409 (※このパッチによる不具合有)
Outlook2010の機能強化と細かい修正。Outlook2010を使っていなければ配信はされません。このパッチを適用すると、環境によってはOutlookがセーフモードでしか起動しなくなります。不具合が発生した方はアンインストールしてどうぞ。このパッチはセキュリティパッチでは無いため、アンインストールしても問題はありません。(ソース:海外のMSフォーラム)

2016/01/15追記
上記不具合を解決するパッチKB3114570が配信されました。

KB3104002 (※このパッチによる不具合有) (※不具合の修正パッチが別途に有)
IEの累積的な更新。Windows Serverで問題がある模様。いまいちよくわかりませんが、Windows Serverを使った(？)通販サイトで、サイト運営者が注文を全て受け取れなかったり、なんかアップロード関連に問題があるようです。一般ぴーぽー勢にはあまり関係なさそうですが、気になる方はソース元をご参照くださいませ。(ソース:Windows Update breaks multipart/form-data)

ソース元によると、日本時間で12/15(水)にMSが修正予定だそうです。尚、このパッチはセキュリティパッチのため、特に問題が発生していないのであればアンインストールはしない方が良いです。

12/17追記
KB3104002の問題を修正するKB3125446の配布が開始されています。対象OSはWindows Serverだけでなく、Win7/8.1も含まれているようです。気になる人は下記のページからダウンロードが出来ます。

https://support.microsoft.com/ja-jp/kb/3125446

KB3106614
Silverlightでリモートでコードが実行される可能性のある脆弱性の修正。

KB3108371 (※KB3108381とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108381 (※KB3108371とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108669
Windows Media Centerの脆弱性の修正。

KB3108670
特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性のさる脆弱性の修正。

KB3109094
.NET、Office、Skype for Business、Lync、Silverlightで特別に細工された文書や、特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性の脆弱性の修正と、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3109103
特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3108347 (Win8系専用パッチ)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3112148
タイムゾーンの更新。

KB890830
悪意のあるソフト削除ツール。

KB3108371とKB3108381がちょっと気になりますね。両KBのページを見ていただきたいのですが、ハッシュが完全一致しています。KBの番号が違うだけで、中身は完全一致のようです。あるいは、MSのページに記載されている内容が間違っているか。

その他、Office系パッチは割愛。問題のあったものだけピックアップします。現在、Outlook用のKB3114409で問題が発生していますのでご注意を。

また、12/9分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/2配信のKB3112343(Win7用WUクライアント)とKB3112336(Win8.1用WUクライアント)に関しては下記の記事をご参照くださいませ。

【Win】 2015/12/2 Windows Update オプションにKB3112343配信
【Win】 2015/12/2 Windows Update オプションにKB3112336配信

KB3112336
Windows Update Client for Windows 8.1 and Windows Server 2012 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

12/2にWindows8.1向けにKB3112343が配信されました(Win7に配信されたもののWin8.1版ですね)。このアップデートはWindowsUpdateクライアントのアップデートになります。Win8.1版は修正は特になく、Win10へのアップグレード機能の追加だけのようです。

Win10にする気が無い人は入れる必要はありません。このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定がある人はご自由にどうぞ。

Win7向けのKB3112343に関してはこちらをご参照くださいませ。

(ソース:https://twitter.com/yohgen_labS/status/670031968755544066/photo/1)

↑ツイッターで同様の報告がいくつかチラホラ。

↓2chでも同じ報告がありました。

692：名無し~3.EXE：2015/11/25(水) 12:28:14.93 ID:+Zmp8npv.net
おいおい、さっきPC起動したら田のヤローがポップアップしてきて
無償アップグレードは期間限定云々で今すぐか後でか聞いてきたから
ハイハイ後々って感じで後でを選んだらダウンロード始めやがった。
停止したけどよ～、分かりにくいんだよ。

そんでWindows Updateにはデフォルトチェック入った状態で
Windows 10 Home、バージョン 1511、10586 にアップグレード
こいつが増えてるし。
非表示にしたけどよ～、前にデフォルトチェック入れてたのは社員のミスって言ってたのに
何でまた入ってるんだよ。
ホント勘弁してほしいわ。
心情的には責任者死んでほしいわ。

709：名無し~3.EXE：2015/11/27(金) 02:46:40.71 ID:7JwVGBna.net
>>692
さっき同じ目に・・・
自分は「後でアップグレード」選んだ後、勝手にダウンロード、インストール始めたから、
アップグレード自体は後で自分の好きな時に開いて始められるもんだとばかり思って
そのままにしておいたら、
約束破りの「時間を設定してアップグレード」「今すぐアップグレード」選択×無し窓が出てきて、
ずっと何ヶ月も先の時間を設定しようとしたら最遅が12月1日までしか無くて、仕方ないから
12月1日の7時を選択したんだよ。
そしたら恐ろしいことに、「スケジュールしたアップグレードの時間まで間もなくです」っていう
カウントダウン付き窓が現れた。
それも　あと59分前！！！！
なんて詐欺だよ！
それで、すべてのプログラムから削除しようとし

710：名無し~3.EXE：2015/11/27(金) 04:17:30.19 ID:Kdu+aa6B.net
Windows10にアップグレードする　ってデカいポップアップ出たから「後でする」を選択したのに勝手に進んでいきやがったｗｗ
「アップグレードは期間限定です」だってよ
そんな事知ってるわｗ　勝手にアップグレードしようとするな

715：名無し~3.EXE：2015/11/27(金) 07:33:37.35 ID:4hySmZrY.net
>>710
俺もだわｗｗｗ
タスクマネージャーで落としてやった。
いい加減にしろ

今のところ、これが発生する原因は判明しておりません。が、Win10関連のパッチやらWindowsUpdateの設定が自動やらのどれかが原因でしょう。管理人のPCでは発生しておりません。

Windows10にアップグレードする気がなく、ポップアップが鬱陶しいと思った方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows8.1に複数のオプションが配信されました。オプションなのでセキュリティに関連するものはありませんが、一部の人には致命的な不具合の修正も来ております。何らかの問題を抱えていた人は該当する問題の修正がないか確認してみると良いかもしれません。

以下、ザックリまとめです。

KB3083800
他のユーザに切り替えるとシステムがクラッシュする問題の修正。

KB3099834
秘密キーを使用するアプリケーションでアクセス違反やクラッシュする問題の修正。

KB3100919
IME有効時に連続でプログラムを開くとエクスプローラの仮想メモリサイズが増加する問題の修正。

KB3100956
開始待ち状態のサービスがひとつ、もしくは複数あるとき、ログインまでに時間が掛かる可能性がある問題の修正。

KB3101183
管理者アカウントのパスワードを変更後、新しいパスワードを使用してログインしようとすると、ドメインに参加しているコンピュータにログイン出来ない問題の修正。

KB3103696
USBタイプCビルボードとキングストンのサムドライブ(小型USBメモリ)のサポート。

KB3102429
アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート。

2016/01/20追記
中のファイルに更新があったのか、KB31024249が2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。

KB3102429なるオプションが配信されました。内容は

アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート
(ソース:https://support.microsoft.com/ja-jp/kb/3102429)

とのこと。

フォントファイルやら各種DLL等の置き換えのようです。アゼルバイジャンの通貨記号を使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。

追記
Windows8.1には他にもいくつか来ております。

2016/01/20追記
中のファイルに更新があったのか、2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人は以下略。

問題となる一文がこちら。

＜Windows7＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3081320、3 番目に 3101746 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

＜Windows8/8.1＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 8 または Windows Server 2012 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3101746、3 番目に 3081320 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

(ソース:https://technet.microsoft.com/ja-jp/library/security/ms15-115.aspx)

要約するとWin7はKB3101246⇒KB3081320⇒KB3101746、Win8系はKB3101246⇒KB3101746⇒KB3081320の順番でアップデートしないといけない、とのこと。

ここで問題となってくるのが「手動でインストールするお客様」という表現。これはWindowsUpdateを手動設定にしている人のことを指しているか、それともパッチを個別に落としてきて文字通りに手動でインストールをしている人のことを指しているのか。

この表現方法ではどちらとも捉えることが出来ます。では、どっちなのか。わかりません。そして順番通りにインストールしなければどうなるのか。わかりません。

各3パッチのファイルを見比べてみたら、被っているファイル名がありました。そしてそれぞれバージョンが異なります。Win7なら3つ目のKB3101746に使われているファイルのバージョンになっていれば問題ないと思います。が、そんなのをいちいち調べるのも面倒臭いでしょう。

自動だと問題が無いと言うことは、WUクライアントからこの3つを選択して同時に入れた場合、最新バージョンを優先的に残す挙動をしそうな気もしますが、「MSがそんな気の利く奴だと思う？」と言われれば「絶対に大丈夫」と胸を張って言い返すことは出来ません。不安なようでしたら該当KBを一度アンインストールして、

Win7なら
KB3101246を入れる⇒再起動⇒KB3081320を入れる⇒再起動⇒KB3101746を入れる⇒再起動

Win8系なら
KB3101246を入れる⇒再起動⇒KB3101746を入れる⇒再起動⇒KB3081320を入れる⇒再起動

ってやっておけば確実かと思われます。面倒くさ…

2015/11/11に配信されたKBザックリまとめです。

KB3100773
IEの脆弱性の修正。

KB3081320 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
中間者攻撃を防ぐための修正。TLSの強化。

KB3092601
特別に細工されたコードを実行した場合、特権が昇格される脆弱性の修正。

KB3097877(※初回配信分に不具合報告有。11/12版を適用すること)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

(備考:初回版は色々と不具合がありまくりましたが、日付が11/12の再配信分では不具合が解消した模様。ワコムのペンタブだけでなくガジェット関連の問題も無事解消したようです)
(ソース:https://twitter.com/SP48K/status/664761059060781056)
(ソース:https://twitter.com/53narukami/status/664746521460535296)

KB3100213
特別に細工されたジャーナルファイルを開くと、リモードでコードが実行される脆弱性の修正。

KB3101246 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
Windowsのセキュリティがバイパスされる脆弱性の修正。

KB3101722
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

KB3101746 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

KB3107998
Lenovo USB Blockerを使っているとBSoDが発生する問題の修正。KB3088195の置き換え。

(備考:KB3097877と同様にペンタブとの相性が悪いという噂)
(備考2:このパッチが原因という噂はあれど、具体的なソースは見当たらず。少なくとも海外では問題になっていません。どちらにしても、このパッチはオプションなので、Lenovo USB Blockerを使っていない人は無理に入れる必要はありません)

KB2899516(※このパッチが原因の不具合報告有)
MSオフィス用の脆弱性の修正。オフィスを使っていない人には来ません。これを入れてIEでブラウジングをすると環境によっては

(ソース:http://toro.2ch.sc/test/read.cgi/win/1446192391/583)

↑こんな窓が表示されるそうです。「今後、このプログラムに関する警告を表示しない」にチェックを入れて「許可」を押せば基本的に今後は表示されなくなるそうですが、環境によってはずっと出る場合もあるとか。もし、ずっと出る場合はKB2899516をアンインストールで表示されなくなるそうですが、こちら、セキュリティの更新プログラムなのでどうされるかの判断はお任せいたします。

KB3097877問題は11/12配信分で収まったようです。ペンタブだけでなくガジェット系も大丈夫なようなので、その他、このパッチに関連する不具合は解消されたものと思われます。が、万が一、まだ挙動がおかしければこのパッチを疑ってみると良いかもしれません。

今のところ11/11分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト