2018年1月4日に公開されていますwindows7、8.1、10のセキュリティ更新プログラムを書き出しています。windows10は随時更新プログラムが公開されるのが普通ですが、月例以外でwindows7用が公開されるイレギュラー性から事の重大さが推し量れます。
新年早々話題になっているインテル製CPUなどで見つかった脆弱性が公表されたのに合わせて、月例の更新プログラム用に用意していたものを先行公開したと推測できますが、情報もあまりないので詳細は不明です。
これらは今回、Windows Updateの自動更新では配信されないようです。既知の問題も存在しているようなので、それらを理解したうえで先行インストールしたい方向けだと思います。まだどの程度の影響があるかもわからないので、そのうち自動更新で配信されるまで待つという選択肢も十分あるでしょう。
(2018.1.6追記)Windows7と10には、アンチウイルスソフトの対応が済んでいるPCから自動更新の配信が始まったようです。
マイクロソフトはWindows Blogsで、Windows 10 Version 1607用のKB4056890について例の脆弱性に対する緩和対策であると言及されています。
Microsoft Updateカタログ
今回の更新プログラムを入手するには、Microsoft UpdateカタログからKB番号で検索してダウンロードできます。この記事でKB番号にリンクを入れているのは、このUpdateカタログのダウンロード先になっています。
Microsoft Updateカタログ
http://catalog.update.microsoft.com/v7/site/Home.aspx
Windows7 SP1
Windows7用にはセキュリティのみの品質更新プログラムとして公開されています。
主な変更点として、Microsoftグラフィックスコンポーネント、Windowsグラフィックス、Windowsカーネル、およびWindows SMBサーバーのセキュリティ更新プログラムとあります。
- 2018-01 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897)
(追記)その後、Windows7向けの品質ロールアップが公開されて、こちらがアンチウイルスソフトの互換性の確認済みPCに配信され始めたようです。
- 2018-01 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4056894)
Windows 8.1
Windows8.1にも、セキュリティのみの品質更新プログラムとして公開されています。
主な変更点として、Windows SMB Server、Windows Kernel、Windows Datacenter Networking、およびWindows Graphicsへのセキュリティ更新プログラムとあります。
- 2018-01 Windows 8.1 向けセキュリティのみの品質更新プログラム (KB4056898)
(2018.1.9追記)ようやく、Windows8.1向けの品質ロールアップが公開されて、こちらがアンチウイルスソフトの互換性の確認済みPCに配信され始めたようです。
Windows 10
Windows10は、バージョン毎にKB番号が違います。累積更新プログラムなので、月例の累積更新プログラムを置き換えます。同じKB番号で差分更新プログラムも公開されています。
(2018.2.1追記)1月末の時点でこちらの更新プログラムに置き換わっています。
Adobe Flash Playerの更新プログラムは各バージョン共通です。
- 2018-01 Windows 10 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4056887)
バージョン1709にだけ、もうひとつ更新プログラムが公開されています。(1月末に置き換わった更新プログラムが出たので修正済み)
既知の問題
一部のバージョンのアンチウイルスソフトウェアで問題がある場合があるようで、アンチウイルスソフトがその問題に対応していない場合は、更新プログラムの自動更新に上がってこないようです。レジストリーを変更する回避策がありますが、アンチウイルス機能に影響がないかソフトウェアベンダーに確認する必要があると、更新プログラムの詳細情報に出ています。
ウイルスバスターは最新バージョンにて対応次第、今回の更新プログラムの自動配信に対応していくようです。それより先にMicrosoft Updateカタログからダウンロードインストールする場合は、レジストリの変更が必要です。やり方はこちらのページで解説されています。
その他のセキュリティ対策ソフトに関しては、各ソフトウェアベンダーで確認していただくしかないですが、各ベンダーとも順次最新バージョンで対応していくでしょう。
(追記)AMD製の一部のCPUが搭載されたPCで、更新プログラム適用後起動しなくなる問題があるようです。現在対象PCには自動更新への配信が停止しているようです。個人ユースのPCの場合は、自動更新に配信されるまで待つのがよさそうです。
障害の出るアプリケーション
今回の脆弱性の緩和策の更新プログラムで、障害が発生するアプリケーションがあるようです。(コメントで教えて頂きました。)
- SPTDサービス(SCSI Pass Through Direct)を利用する仮想ドライブソフト DAEMON Tools、Alcohol 52%などSPTDドライバーが読み込めなくなり利用できなくなる。(追記)この問題に対応するSPTDドライバーを先にインストールしてからAlcoholを再インストールする方法をコメントで教えて頂きました。
- デジオンのメディアプレイヤーDiXiMシリーズの旧バージョンがインストールされていると更新プログラムインストール後の再起動で更新失敗になる障害が発生するようです。DiXiMの最新バージョンでは発生しない模様。
その他のブラウザー
今回公開された更新プログラムでは、Internet Explorer11とEdgeブラウザーに緩和策を施す修正になります。現在はマイクロソフトのブラウザー以外を利用するケースが多いので、そちらの対応も気になります。
Firefoxはバージョン57.0.4で緩和策に対応しており、私のPCのFirefoxは自動更新ですでに57.0.4になっていました。
Chromeブラウザーは次期バージョン64で対応予定、現行のバージョン63ではアドレス欄にchrome://flags/#enable-site-per-process と入力して、一番上に出てくるStrict site isolation機能を有効にする対処方法があるようです。
第2水曜日の月例アップデート
(2018.1.10追記)第2水曜日になりましたが、今月は1月4日以降に順次公開された更新プログラムが月例アップデート用だったようです。順次追加された更新プログラムも反映させた記事はコチラです。
ハードウェア対策
Biosアップデートによるハードウェア対策が、各メーカーから公開され始めています。どこまでさかのぼって公開されるかはメーカー次第だと思いますが、対応機種はBiosアップデートも実施したほうがより安心です。
昨晩というか明け方1/6 3:00頃、2018-01 Windows 7 向けセキュリティ マンスリー品質ロールアップ(KB4056894)のアップデートが適用された模様ですが、「Windowsを構成しています」のメッセージの後、再起動してしまいます。
セーフティーモードすら起動できず、先程、やっとインストールCDを使って復元しました。
念のため、もう一度WindowsUpdateを実行しましたが同事象です。
自分の環境だけか不明ですが、アップデートに問題ありです。
※録画サーバとして使っていたので、致命的です・・・
匿名希望さん、セキュリティ対策ソフトを削除して試してみてはどうでしょうか。
保留~選択にしてるのに、
ま~た勝手に更新はじまた。。。
更新プログラム内容が更新されたら保留にしていたのとは別物として再配信されるのかもしれません。
KB4056892更新後に再起動できなくなる事象がでております。
「ようこそ」前でフリーズ。→自動修正もできずに、結局復元ポイントまで戻しました。また自動更新でコレがきたら同じことしなきゃいけないんでしょうかねぇ…ストレスです。
やっちさん、セキュリティ対策ソフトを削除してもダメでしょうか。
まだ不明ですが、今週の水曜日にKB4056892を置き換える累積更新プログラムが出る可能性もあります。
当方Windows7 64bit SP1でノートンセキュリティを入れています。
Windows7向けセキュリティ マンスリー品質ロールアップ(KB4056894)
が2018年1月5日にWindowsUpdateの自動更新でインストールされ、
仮想ドライブソフト「Alcohol 52%」を起動すると、
下記エラーウインドが出て、仮想ドライブが消えて使えなくなりました。
「Alcoholデバイスドライバの読み込みに失敗しました。
エミュレーションオプションとAlcohol 52%のネイティブドライバ
インターフェースが利用できません」
そこで、2018年1月5日のWindowsUpdate前に復元して、(KB4056894)をWindowsUpdateで非表示にし、更にノートンが追加したと思われる下記レジストリを削除しました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
当面これで様子を見て、WindowsUpdateまたは、Alcohol 52%の方に修正が入るのを待とうと思います。情報がありましたら、お教えください。
yukitanさん、試しにノートンセキュリティ(体験版)とKB4056894を入れてAlcohol 52%を新規インストールすると
SPTDドライバーをインストールするためにSPTDサービスを無効にして再起動を何度も繰り返してAlcohol 52%のインストールが進みません。
これは、Alcohol 52%が対応するのを待つしかないでしょうか。
SPTDと今回のアップデートが致命的に相性悪いので
今すぐに仮想ドライブを利用する必要があるならdaemon tools lite のSPTDなしインストールや他の仮想ドライブを代替とするのも検討すべきかもしれません。
別件でここに上がってない不具合ですが
ダビング10に対応したDiXiM BD Burner等のDiXiMを名に持つソフトがインストールされてると、そもそもwindowsupdate後の再起動に必ず失敗するので復元でインストール前に戻すしか選択肢がないです。
サポートが切れてないバージョンであれば最新バージョンにアップデートするだけで問題解決らしいですが、その際古いバージョンと動作環境が変わっている場合があるのでそもそもアップデート不可な環境の場合があります。
この場合やサポート切れのソフトの場合、ソフトアンインストール以外の選択肢がありません。
トーリス・ガーリさん、情報ありがとうございます。
再起動に必ず失敗するのは問題ですね。記事に追記させていただきました。
Win8.1が入ったHaswell搭載メーカー製デスクトップPCを使っています。
先日、自動更新(通知のみの設定でインストールは自分でクリックした)で、
「2018-01 Windows 8.1 向けセキュリティのみの品質更新プログラム (KB4056898)」
をインストールしました。
直後から、起動中に、まるで電源コンセントが抜けたかのように、いきなり電源が切れるようになってしまいました。また、いきなりBIOSへ戻ることもあります。
検証したところ、高速スタートアップでの起動や、休止やスリープからの復帰で問題が発生するようです。
幸い、完全なコールドブートは大丈夫なようなので、高速スタートアップを無効にし、スリープや休止は使わないよう家族に言い、問題なく使えています。
なお、そのPCでは、今のところ
「2018-01 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB4056895)」
は配信されていません。
AMDで問題があったようですが、私が軽く調べた限りではIntelでのトラブルは見つかりませんでした。
もう1点ですが、
見るサイトによって情報が違うので混乱していますが。
KB4056895は、KB4056898を置き換えるものなのでしょうか?
つまり、すでにKB4056898をインストールしたPCにも、対応していれば配信されるものですか?
また、まだKB4056898をインストールしていないPCでは、今後KB4056898とKB4056895の両方を入れることになるのでしょうか、それともKB4056895の1つだけで良いのでしょうか?
RSさん、1月はイレギュラーな状況ですが通常は「セキュリティ マンスリー品質ロールアップ」しか自動配信されません。
「セキュリティ マンスリー品質ロールアップ」は今月の更新+数か月分の累積的な更新プログラムが含まれています。
「セキュリティのみの品質更新プログラム」には今月の更新プログラムしか入っていません。(IE11の更新プログラムは含まれず)
今月でいえば、KB4056895が全部入りでKB4056898の中身がすべて含まれています。
今後は、「セキュリティ マンスリー品質ロールアップ」の方だけインストールで大丈夫です。
KB4056898を先にインストールしていても、1ファイルでも不足があればKB4056895もしくは来月のマンスリー品質ロールアップが自動で配信されます。
コールドブートで電源断が発生しないのなら、省電力機能が更新プログラムでトラブルを引き起こしているかもしれません。
しばらく高速スタートを切っておいて、次回の更新まで様子をみるしかないでしょうか。
以下サイトにKB4056894を適用した際のAlcohol 52%再導入方法が載ってますよ。
http://b.dlsite.net/RG35492/archives/23773044.html
hememeさん、情報ありがとうございます。
記事に追記させていただきます。
2016年のW10無償版をインストールしました。インターネットエクスプローラ11がサイトに入れない所があったのでW10から削除してネットから再インストールしようとしましたがIE11最新版が入ってますとのメッセイジがでてインストールできませんでした。IE11はW10の付属品で削除はダメと後から判りました。しかし普通通りのやり方で削除できました。IE11はシステムファイルでは確認できません。元に戻すこと可能でしょうか?W10の無償版からクリインストールになるでしょうか?IE11を削除したらアウトルックに添付してあるURLのハイパーが出来なくなりました。ウインドーズエッジの方で設定できるでしょうか?
musasi2017さん、windows10では「Windowsの機能の有効化または無効化」でIE11を無効化することしかできません。
Cortanaの検索欄に「機能」と入力して呼び出すか、コントロールパネルのプログラムと機能から開くことができます。
そこでInternet Explorerのチェックが外れていれば、チェックを入れ直してみるのを試してください。