Microsoftの『Office Viewer』と『Microsoft Office 互換機能パック』が2018年4月に配信終了となります。今後は配信されなくなるため、必要な方は下記ページより早めにダウンロードをどうぞ。
【アプデ】 Microsoft、Win7 64bitの脆弱性を修正する緊急アップデートKB4100480を公開 [Update 1]
先日、セキュリティ研究者のUlf Frisk氏により、MicrosoftはMeltdownに対する誤った対策をしており、Meltdown対策の含まれた更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれていると指摘されていました。この脆弱性はWindows7およびWindows Server 2008の64bit版のみが影響を受けます。
Microsoftは、この問題を修正するKB4100480を2018年3月29日付けで公開しました。
Ulf Frisk氏は当初、2018年3月度の月例(KB4088878/KB4088875)でこの問題が解消すると伝えていましたが、これは誤報で、2018年3月29日以降(KB4100480)の更新プログラムを適用するよう記事の内容が修正されました。先日、当ブログでも同様の内容をお伝えしていましたが、誤報だったこと、謹んでお詫びいたします。
Microsoftによると、対象となるのは2018年1~3月度のMeltdown対策が含まれた更新プログラムで、下記の更新プログラムが一つでも入っていれば、KB4100480の適用をして脆弱性を解消する必要があります。
- [ 2018年3月度 ]
3/24 KB4088881 『マンスリー品質ロールアップのプレビュー』
3/14 KB4088878 『セキュリティのみの品質更新プログラム』
3/14 KB4088875 『セキュリティマンスリー品質ロールアップ』
3/02 KB4091290 『セキュリティマンスリー品質ロールアップ』 (2月度のICカードリーダーの不具合の修正)
[ 2018年2月度 ]
2/23 KB4075211 『マンスリー品質ロールアップのプレビュー』
2/14 KB4074587 『セキュリティのみの品質更新プログラム』
2/14 KB4074598 『セキュリティマンスリー品質ロールアップ』
[ 2018年1月度 ]
1/20 KB4057400 『マンスリー品質ロールアップのプレビュー』
1/15 KB4073578 AMD CPU環境でOSが起動できなくなる不具合の修正
1/05 KB4056894 『セキュリティマンスリー品質ロールアップ』
1/04 KB4056897 『セキュリティのみの品質更新プログラム』
KB4100480の適用はWindowsUpdateから、もしくは下記のMicrosoft Updateカタログ(ファイル直リンク)からどうぞ。
- KB4100480 (Windows7系用) ファイル直リンク:64bit専用 / 7系その他のエディション
余談ですが、KB4100480の中身を展開してみたところ、テレメトリらしきファイルは見当たりませんでした(KB4100480には含まれていませんが、2018年2月度の『セキュリティのみ』以外には全てテレメトリが含まれています。詳しくは上記リストのリンク先をご覧くださいませ)。ファイルサイズは22.1MBと小さく、この問題の修正のみのパッチのようです。
| 備考: もし、この記事を2018年4月以降に見ている場合 WindowsUpdate産の『セキュリティマンスリー品質ロールアップ』は累積されるため、2018年4月度以降の更新プログラムにはKB4100480が同梱されます。2018年4月度以降の『セキュリティマンスリー品質ロールアップ』を適用済みの場合は、改めてKB4100480を適用する必要はありません。 また、2018年4月度のMSカタログ産KB4093108にもこの問題の修正が含まれています。KB4093108を適用済みの場合は改めて適用する必要はありません。 |
< Update 1 >
2018年3月度の更新プログラムでネットワーク関連の不具合を発生しないようにするための修正パッチKB4099950が公開されました。KB4099950については下記の記事をご覧くださいませ。
上記記事でも書いていますが、KB4099950の登場で、3月度の更新プログラムの適用順序が複雑になっていますので追記しておきます。3月度を適用する場合、下記の順番になります。
① KB4099950(ネットワーク関連の不具合発生を予防するパッチ)
↓
② KB4088878(セキュリティのみの品質更新プログラム) or KB4088875(セキュリティマンスリー品質ロールアップ) / KB4088881(マンスリー品質ロールアップのプレビュー。オプション。人柱パッチにつきインストール非推奨)
↓
③ KB4100480(メモリアクセスの脆弱性修正パッチ。本パッチ)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)
【アプデ】 WindowsUpdate 2018年3月度 注意事項と各KBメモと直リンク [Update 13]
2018年3月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。
今回のWin7用パッチはPAEモードが無効な32bitマシンと、SSE2をサポートしていないマシン(Pentium III / Athlon XP以前)に適用するとBSoDが発生する不具合持ちです。この不具合のせいでWin7 32bit勢がBSoDや再起動ループに陥るなど阿鼻叫喚となっています。
この状況に陥った場合、セーフモード(PC起動時にF8キー連打)からKB4088875(WU産)あるいはKB4088878(カタログ産)をアンインストールすることで直ります。
32bit勢は無理に適用しようとせず、不具合が解消されるまで様子見を推奨します。
また、3月16日付けでvNICのドライバが削除される不具合と、IPアドレスの設定が消える不具合が追加されました。この不具合は32/64bit共通です。後者に関しては具体的に何のIPアドレスの設定が消えるのかは案内されていません。原文は 「IP address settings are lost after applying this update」 です。MSさん、言葉足らずすぎでしょう……。IPアドレスの設定を色々といじっている方はご注意ください。
また、3月19日付けでMS公式ブログが更新されて、新たに無線LANが死亡することが判明しました。この不具合も32/64bit共通です。ちょっとボロボロすぎやしませんか……。
あと、Win7/8.1の『セキュリティのみ』はConsent.exe(テレメトリ)入りとなっています。回避している方はお気をつけくださいませ。
< Update 11 >
今月度のWin7用更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。
以下、2018年3月14日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)
/////////////////////
更新履歴
① KB2952664(Win7用テレメトリパッチ) / KB2976978(Win8.1用テレメトリパッチ)を追記。
② BSoD・再起動ループの被害多数。注意喚起age。
③ 記事から「KB4088875はWindowsUpdateから取り下げられた模様」の一文を削除。降ってくる場合と降ってこない場合がある模様。自環境ではチェックが外れて降ってきました。
④ VMwareの仮想環境にKB4088875あるいはKB4088878をインストールすると、既存のネットワークカードドライバが削除されて、新しいデフォルトのネットワークカードドライバに置き換わってしまう不具合を追記。
⑤ KB4088875 / KB4088878の不具合情報を更新。④の不具合がKBページにも掲載されました。さらに追加で『IPアドレスの設定が消える』不具合もあり。ポンコツすぎでしょう……。
⑥ KB4088875 / KB4088878の不具合情報を更新。無線LANが死亡することが判明。
⑦ 『IPアドレスの設定が消える』不具合の補足文 「この不具合はおそらく仮想環境のみで発生」 を削除。 「うちのオフィスにて仮想化していないノートブックにて固定IPが初期化される事態が発生しています」 とのメッセージをいただきました。『IPアドレスの設定が消える』不具合は、仮想環境に限定されたものではない模様。
⑧ KB4088875 / KB4089187(MSカタログ産IEパッチ)の不具合情報を更新。IE11が死亡することが判明。
⑨ MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
⑩ 2018年1~2月度のMeltdownへの対策に問題がある旨を追記。
⑪ ⑩の件、詳細をまとめた別記事へのリンクに変更。KB4088878/KB4088875にもその旨を追記。
⑫ KB4088875 / KB4088878の不具合情報を更新。適用する順番を追記。ネットワーク関連の不具合はKB4099950の先入れで発生しなくなります。
⑬ KB4088875 / KB4088878の不具合情報を更新。ログオフ時にBSoDが発生する場合有。
/////////////////////
【ゲーム】 A Way Outの各種ベンチマーク公開
(Source:A Way Out тест GPU/CPU)
『A Way Out』の各種ベンチマークが公開されました。評判は良いものの、残念ながら日本語非対応のため、有志による翻訳が期待されます。ベンチマークの測定シーンは
↑になります。上記シーンを1920 x 1080最高設定でMin 60 fpsを保つにはGTX 780 Ti 3GB(Min 63 fps) / RX 290X 4GB(Min 60 fps)以上で可能と、かなり軽めになっています。
以下、最高設定での各種ベンチマークになります。
【CPU】 CPUの脆弱性を突いた新たな攻撃手法。既存の緩和策が有効との考え
 (Source:ITmedia) 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して攻撃が通用することを実証したとしている。 論文によると、BranchScope攻撃では、現代のCPUが性能向上のために実装している分岐予測ユニット(Branch Prediction Unit=BPU)という仕組みに対し、サイドチャネル攻撃を仕掛けて、センシティブなデータを流出させる。この攻撃の基本原則は、1月に発覚したSpectre(Variant 2)の攻撃と共通する。 |
上記内容がITmediaにて報じられました。より詳細な研究論文はカリフォルニア大学リバーサイド校にPDFでアップされています。興味ございましたら、下記のリンク先へどうぞ。
- BranchScope: A New Side-Channel Attack on Directional Branch Predictor
http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf
海外メディアのArs TechnicaによるとIntelの見解は、この攻撃手法は以前から知られているサイドチャネル攻撃と類似したものであり、既存の緩和策が有効との考えを示しているとのことです。
【GPU】 GeForce 391.35 WHQLドライバ公開
『ファークライ5』に最適化されたGeForce 391.35ドライバが公開されました。リリースノートによると不具合の修正はありませんが、セキュリティアップデートが含まれているとのことです。
ドライバのダウンロードは下記のサイトからどうぞ。
391.35WHQL Windows 7 / 8.1 64bit版
http://www.nvidia.co.jp/download/driverResults.aspx/132865/jp
391.35WHQL Windows 7 / 8.1 32bit版
http://www.nvidia.co.jp/download/driverResults.aspx/132847/jp
391.35WHQL Windows10専用 64bit版
http://www.nvidia.co.jp/download/driverResults.aspx/132973/jp
391.35WHQL Windows10専用 32bit版
http://www.nvidia.co.jp/download/driverResults.aspx/132883/jp
2018/3/29追記
不具合情報書きました。詳細は下記の記事をご覧くださいませ。
【ゲーム】 ファークライ5の各種ベンチマーク公開
(Source:Far Cry 5 test GPU / CPU)
『ファークライ5』の各種ベンチマークが公開されました。ベンチマークの測定シーンは
↑になります。上記シーンを1920 x 1080最高設定でMin60fpsを保つにはGTX 980 Ti 6GB(Min 74 fps) / RX 580 8GB(Min 65 fps)以上で可能となっています。
以下、最高設定での各種ベンチマークになります。
【GPU】 Radeon Software Adrenalin Edition 18.3.4公開
『ファークライ5』に最適化されたRadeon Software Adrenalin Edition 18.3.4ドライバが公開されました。リリースノートによると、下記の不具合が修正されています。
[ 修正された不具合 ]
・一部のブロックチェーンが以前のRadeon Softwareよりも低パフォーマンスだった問題
・FF15の特定のマップで、樹木に明るいライティングエフェクトが発生する問題
・FF15で2章に入るとゲームがハングまたはクラッシュする問題
ダウンロードは下記サイトからどうぞ。
【GPU】 TITAN Vで特定の計算結果に誤差?本当に?
海外メディアのThe Registerは、TITAN Vで特定の計算結果に誤差が生じると報じました。
| NVIDIAのTITAN Vでたんぱく質と酵素の相互作用を繰り返しシミュレーションしたところ、4つのGPUのうち2つに10%もの誤差が生じたと、あるエンジニアはThe Registerに語った。これらのテストは毎回同じ出力値が生成されるものであり、前世代のNVIDIAのハードウェアでは問題なかったという。この問題は、メモリのエラー、あるいは設計上の問題と考えられている。 (Source:The Register) |
本当であればTITAN Vユーザにとってはかなり気になる問題だと思います。
The Registerはメモリのエラーか設計に問題がある可能性を伝えていますが、NVIDIAは 「全てのTeslaラインはECCを備えており、大規模で高性能なシミュレーション用に正しく設計されています。何らかの問題を経験した人はsupport@nvidia.comまでご連絡ください」 とThe Registerに語っています。 (ここでなぜTeslaが出てくるのかはわかりませんが、TITAN VもECCを備えているということでしょうか?)
また、ここで注意しなくてはいけないことは、The Registerの記事は 「あるエンジニア」 の発言に基づいており、実際に誤差が生じるという証拠は提示されていません。
【アプデ】 Windows7で再起動中にフリーズする不具合。犯人は2018年1~2月度のWindowsUpdate [Update 1: 2018年3月度のパッチで修正]
Sandy Bridge、Ivy Bridge、AMD系などの一部環境にて、Windows7の再起動中にフリーズする不具合が発生しています。この症状に陥ってしまったら強制的に電源を落とすしか復帰方法はありません。
で、犯人はWindowsUpdateです。不具合の報告はそんなに多くはないため、発生する確率は低いものと思われます。もし、この不具合にお悩みの場合は下記のパッチをアンインストールすることで解消します。
-
KB4056894 2018年1月度セキュリティマンスリー品質ロールアップ
KB4057400 2018年1月度マンスリー品質ロールアップのプレビュー
KB4056897 2018年1月度セキュリティのみの品質更新プログラム
KB4074598 2018年2月度セキュリティマンスリー品質ロールアップ
KB4075211 2018年2月度マンスリー品質ロールアップのプレビュー
しかし、アンインストールするとセキュリティ面が気になり、また、ロールアップパッチは過去のものが累積されていく仕様のため、Microsoftが修正しないかぎり3月度以降でまた再発します。打開策として、下記のいずれかをご検討ください。
【アプデ】 2018年3月24日、Win7に『マンスリー品質ロールアップのプレビュー』KB4088881が配信。32bit版での再起動ループや各種不具合は残ったまま。非表示入り推奨 [Update 3]
2018年3月24日、Windows7のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4088881が配信されました。
通常は月例の翌週となる3月21日が配信予定日ですが、つい先日、Win8.1用が2日遅れで配信されて、Win7用となる今回は3日遅れでの配信となりました。これで3ヶ月連続での遅刻となります。
このパッチの注意点として、2018年3月度の月例で発生していた無線LANが死亡したり、IPアドレスの設定が消えたり、32bit版でBSoDや再起動ループになるといった致命的な不具合は残ったままです。問答無用で非表示入り推奨です。
もし、うっかり32bit環境にインストールしてしまい、再起動ループに陥った場合は、セーフモード(PC起動時にF8キー連打)からKB4088881をアンインストールすることで直ります。
まさかこれらの不具合が一切修正されないまま配信されてくるとは驚きです。品質もスケジュールもガバガバすぎでしょう。以下、ザックリ説明になります。
/////////////////////
更新履歴
① MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
② メモリに不正アクセスが可能な脆弱性について追記。
③ ネットワーク関連の不具合はKB4099950の先入れで発生しなくなる旨追記。
/////////////////////
【アプデ】 Win10FCU適用でスタートメニューが壊れる不具合 [Update 2: KB4089848で直った?今頃?]
Windows10 Fall Creators Update(以下、FCU)を適用後、国内外で『スタートメニューが正常に機能しなくなった』という不具合報告が出ています。
基本的にはこの不具合が出ない人の方が多いようですが、海外のMSコミュニティでの『同じことが知りたい』数は2017年10月20日時点で69件となっており、一定確率でこの不具合に遭遇してしまう人がいるようです。
海外ユーザのnet4u氏が報告した酷い例だと、
↑これが
↑こうなったとか。スタートメニュー上のアプリが消されてしまったそうです。消えたアプリはストレージ内にはちゃんと残っているものの、net4u氏は 「再度スタートメニューにピン止めすることができなくなった」 と報告しています。
現在のところ発生条件や解決策は判明していません。万が一にもスタートメニューがぶっ壊れたら困る、という方は、しばらくはFCUの適用を見送った方が良いでしょう。
【アプデ】 2018年3月23日、Win8.1に『マンスリー品質ロールアップのプレビュー』KB4088882(テレメトリ入り)が配信
2018年3月23日、Windows8.1のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4088882が配信されました。現在のところWindows8.1のみで7用はありません。
通常は月例の翌週となる3月21日が配信予定日ですが、今回は2日遅れでの配信となりました。これで3ヶ月連続での遅刻となります。ここのところ致命的なバグまみれで品質もスケジュールもろくに保てていないため、今回も品質に不安が残ります。
いずれにしろ、『マンスリー品質ロールアップのプレビュー』は非セキュリティアップデートのため、適用する必要はありません。以下、ザックリ説明になります。
【HDD】 Seagate、HDDで最大480MB/sを達成する『MACH.2マルチアクチュエータテクノロジー』を発表
Seagateは、HDDの磁気ヘッドを2つ独立して動かすことにより、最大480MB/sを達成する『MACH.2マルチアクチュエータテクノロジー』を発表しました。具体的にどういうことかと申しますと、
【GPU】 GeForce 391.24 ドライバ 不具合情報
海外のGeForce公式フォーラムに投稿された不具合情報です。目に付いた不具合書き込みをざっくり意訳。真偽のほどは定かではありません。ご覧いただいた方の判断にお任せします。同様の不具合をお持ちの方の参考になりましたら幸いです。