2017年4月の月例Windowsアップデート情報(7/Vista)

2017/04/12[公開] 2017/04/13[最終更新]

2017-04-windowsupdate

 2017年4月の月例Windwosアップデートが来ています。windows7は、毎月の更新プログラムを入れている場合、もう待たされることは無いでしょう。Vistaは今日がマイクロソフトのサポート終了日ですが、更新プログラムは配信されています。

スポンサーリンク

Windows7 SP1

 windows7は、常用で使用しているPCに3つ来ました。更新プログラムを確認する時間はほとんどかかりませんでした。例によってセキュリティ問題の修正プログラム.NET Frameworkのロールアップパッケージ、それプラス悪意のあるソフトウェアの削除ツールの3つです。

 久しくwindowsアップデートをしていなかったという場合のみ、KB4015549を先入れで良いでしょう。

  • 2017 年 4 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4015549)
  • 2017 年 4 月 Windows 7 の、.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 用セキュリティおよび品質ロールアップ (KB4014981)
  • 悪意のあるソフトウェアの削除ツール – 2017 年 4 月 (KB890830)

Windows Update エージェントの更新あり

 上記ロールアップKB4015549、もしくはKB4015549のセキュリティ オンリーパッケージのKB4015546には、Windows Update エージェント(ファイルバージョン:7.6.7601.23735)のバージョンアップが含まれていました。約半年ぶりに、windows7のWindowsアップデートプログラムがバージョンアップです。

2017-04-windowsupdate2
Windows Updateエージェントのバージョンアップあり

Vista SP2

 Vistaも最後の月例アップゲートが来ています。まともに「更新プログラムの確認」が終わるのを待ってたらいつまでも終わらないです。

 セキュリティ TechCenterよりも、Microsoft Updateカタログのほうが情報の更新が早いです。カタログは検索するのにコツが必要ですが、今月のセキュリティ問題の修正プログラムを書き出してみました。

  • (KB4015383) Security update for the libjpeg information disclosure vulnerability
  • (KB4015380) Security update for the ATMFD.dll information disclosure vulnerability
  • (KB4015195) Security update for the Win32k information disclosure vulnerability
  • (KB4015068) Security update for the LDAP elevation of privilege vulnerability
  • (KB4015067) Security update for the scripting engine memory corruption vulnerability
  • (KB4014794) Security update for the libjpeg information disclosure vulnerability
  • (KB4014793) Security update for the Microsoft Office remote code execution vulnerability
  • (KB4014661) Cumulative security update for Internet Explorer
  • (KB4014652) Security update for the libjpeg information disclosure vulnerability

Office2007の更新プログラムも書き出しました。

  • Microsoft Office Compatibility Pack Service Pack 3 (KB3191830) のセキュリティ更新プログラム
  • Microsoft Office 2007 suites (KB3141529) のセキュリティ更新プログラム
  • Microsoft Office Excel 2007 (KB3191827) のセキュリティ更新プログラム
  • Microsoft Office OneNote 2007 (KB3191829) のセキュリティ更新プログラム
  • Microsoft Office Outlook 2007 (KB3127890) のセキュリティ更新プログラム

今月の先入れパッケージ

 この中から更新プログラムの確認を劇的に遅くしているwin32k.sysを入れ替えるパッケージは、今月はKB4015195です。これは先入れ確定でしょう。

 あとは、ここ数ヶ月の傾向から推測して、 Internet Explorer 9 の累積的なセキュリティ更新プログラムであるKB4014661Gdiplus.dllを入れ替えるKB4015383もおそらく先入れです。

 Office2007インストールPCの場合はKB3191827、それとも5個全部KB3191830、KB3141529、KB3191829、KB3127890でも良いかもしれません。

最新情報はマイクロソフトTechNetで確認してください。

https://technet.microsoft.com/ja-jp/security/bulletins

パッケージは、Microsoft Update カタログからダウンロードできます。

http://catalog.update.microsoft.com/v7/site/Home.aspx

置き換えパッケージ検証

(2017/04/13追記) ここからは、windowsをクリーンインストールやリカバリーした場合の先入れパッケージの置き換え検証です。結果だけ知りたい場合は、こちらのまとめ記事をご覧ください。

Windows7 SP1

 windows7は、今月でWindows Updateエージェントのバージョンアップがあったので、いままでその役割を担っていたKB3172605KB4015549に置き換わります。

 また、3月のロールアップKB4012215も、4月のKB4015549に置き換わります。つまり、まとめ記事の「その1」「その2」「その3」すべて変更になりました。

Vista SP2

 Vistaは、毎月恒例のwin32k.sysを書き換えるパッケージがKB4012497KB4015195に置き換わるのは確定です。

  Internet Explorer 9 の累積的なセキュリティ更新プログラムも、3月のKB4012204→今月のKB4014661に置き換わるのはわかりやすいです。

 まとめ記事のコメントで教えて頂いた、KB3203859→KB4015380に置き換わるのは、教えてもらうまで見落としていました。

 Updateカタログの置き換わる方の「置き換えられました」情報を見れば一目瞭然でした。いままで、新しい置き換える方の「置き換わります」情報を見ていたのですが、こちらは見落としやすかったのです。Vista最後の更新月に賢くなりました。

 ファイルは完全に一致しませんが、Gdiplus.dllを書き換えるKB4012583→KB4015383の可能性もあるかもとテストしてみましたが、確認が終わらなくなったので違ったようです。

Office2007

 VistaでOffice2007を利用している場合の、先入れパッケージはExcelの更新プログラムのKB3178676KB3191827が置き換えです。今月はWordの更新プログラムは無いようです。

 Office2007のMicrosoftアップデートは、これでも更新の確認が終わらないVistaがあるとコメントで何度か頂いています。もう少し検証が必要なようなので、まだ暫定で2つだけ先入れにしています。

“2017年4月の月例Windowsアップデート情報(7/Vista)” への20件の返信

  1. 終わっちゃいましたね・・

    このまま使い続けるとウィルスが侵入して個人情報が抜き取られるとは一体どうゆうことなんでしょう・・
    ルーターとかの線を抜けば大丈夫なんでしょうか・・そしたらネットできないですよねw

    家自体わざわざ工事してネット回線をつないで使ってるのに今使ってるPC(vista)使えなくなったら不便です・・
    乗り換えも今のところ考えてないです・・
    なにかいい対策ないですかねえ・・・

    1. 野口さん、その可能性が高くなるという話で、ネットにつないだら必ずそうなる訳ではありません。
      XPの例にならえば、セキュリティ対策ソフトの定義ファイル更新も猶予が一年くらいある場合が多いです。

  2. さっそくの情報、ありがとうございます。VISTAを最後にリカバリしている最中でした(この文章はwin10のパソコンで書いてます)。別ページのリカバリ方法に従って、お陰様で200数十個アップデート成功までこぎつけました!しかし、最後に念のためもう一回更新確認してみたら、いつものように、確認が終わらないまま・・・。なるほど、やはり最後にまだ更新プログラムがあったんですね。ウィルスソフト最新状態にして(サイトは開かない)、先入れリストを試してみます。

    1. マイクロソフトはもう嫌ださん、やはり最終日が月例アップデートの日だったので配信されましたね。

  3. 半年間、どうもありがとうございました。

    先入れは、管理のサービスでwindowsupdateを停止しては、先入れファイル、また停止しては、先入れとやってみ、3つ連続で難なくいれることができました。

    なんで、こんなことをしてまでしないとならないのでしょうね。必要なファイルセットをダウンロードしてクリックしておしまいになっていればよかったのに。そのファイルがウイルスかニセかは、チェックできる方法も用意しておいて。不便すぎます。win10の人たちは、今後ずっと苦労させらるんでしょうね。

    あと、vistaは、ネットにつながなければ安全ということですが、そのうちLinuxなみに利用者がいなくなるので、悪い人に狙われなくなるような気もしますけどね。ただ、大事なネット通信をするときだけでも、CD-ROMやらUSBメモリーやら、実力があるならハードディスクから、PuppyLinuxや、有名どころのLINUXで接続すれば、いいんじゃないでしょうか。ご自身の判断で、どうぞ。

    一番むかついたのは、MSのスタッフのブログで、先入れすればいいと書いてあるだけで、あとは自分で調べろみたいなのには、ビックリしました。そのファイルを探さないですんだのは、ここのブログのおかげです。本当にありがとう。

    1. タナカさん、いつも見に来ていただきありがとうございます。
      OSさえ入れ替えれば、まだまだ使えるスペックのVista PCは多いですね。

      1. いざというときのために保管してある、windows me がまだ動くので、Vista PC は、実用的に使い続けることができると思います。運さえ悪くなければ、ハードは冷蔵庫洗濯機なみでしょう。なので、新しくOSを買ってインストールするより、中古で買うのもひとつでしょうね。win7なら、なんと総額で4200円本体のみというのがありました。ただ、中古のハードでwin10は、更新についていけるかが不安ですね。win10は、一年に2回ペースの大改良もあるらしいので、年々、修理屋さんは、大忙しになるかもしれません。10以前は、ハードとOSをセットで買い換えるのが主だったからトラブルはないのだけど、ハードはもう、ネットするだけならリナックスで十分の状態なんだけど、ハードは古いままで、winが先鋭的な機能を追加していくたびについていけないのがでてくると思うので。ただなぁ、OSは、土台だけの働きさえしていればいいのに、OSがしゃべるとか、人間の意志なんか関係なく再起動されるとか、利用行動が収集されるとか、おかしいですね。こっちときたら、やってることといったら、MS-DOSのときと同じことしかしてません。FDD2枚だけで、日本語表示入力も速かったしと。

        あと、おまけで、Vistaのまま、もうしばらく使いつづけないとならない人は、管理者権限のないユーザーを追加して、そこには、firefoxしか動かないようにして、ネット専用にすると、少しは安全かもしれません。新しいユーザーも、いくつくかつくって、ショッピング用とか。で、そのユーザーを消しては新しくつくるみたいな。ま、どっちにしろ、ほとんどの場合は、自分で、ダウンロードして、クリックして動かしてしまうのが現状なので、とにかく、回復しやすいのが一番かな。この点だと、puppy linuxの回復なんか、10分もかからないです。昔のMS-DOSマシンみたいなもんです。

  4. Vistaにとって最後の定例Windows Update(WU)が終わってしまいましたね。
    この1年、第2or第3水曜日前後の数日間は気分が↓↓でした。
    今年に入って嘘のような1月・2月を経て、3月で再びあの頃の恐怖を思い起こしそうになりました。
    4月は、最後ってこともあって気合を入れて取り組みました(笑)
    手こずった面も若干ありはしたけれど、いつもの先入れなどで何とか無事に終了しました。
    これからも何かとお世話になると思います。
    よろしくお願いします。

    で、日本でのVistaラストWUの前日の11日にパソコンを立ち上げたら、インストールしていたMicrosoft Security Essentials(MSE)のサポート終了?の表示が出てきたのです。
    こちらは一足先に終了したようです。
    アイコンも黄(オレンジ?)→赤になっていました。
    MSEをアンインストールしてから、3年ほどオフにしていたWindows Defender(WD)を有効に設定しました。
    それから普段のupdateをしたところ、MSE関連の2本のプログラムが入ってきたのです。
     
     Feature Pack – Microsoft Security Essentials – 4.4.304.0   (KB2902907)
     Feature Pack – Microsoft Security Essentials – 4.9.218.0   (KB3140479)

    MSEをアンインストールしてWDを有効にしたからかな、と思ったのですが、正直わかりません。
    判断しづらかったので取りあえずはインストールせず非表示にしたのですが、どういうプログラムなんでしょうか。

    1. なおこさん、KB2902907、KB3140479をインストールしたら、MSEが再インストールされると思います。
      VistaのDefenderは、マルウェア対策のみでウイルス対策機能が無いので、Windows Updateがオプションインストールに上がってきているのでしょう。
      これは、サポート終了前までの挙動なので、サポート終了前後で矛盾が生じているだけと思います。

      1. ありがとうございます、なのですが・・・。

        前のバージョン?KB2902907は非表示のままにして、もう1つのKB3140479をインストールしたら、MSEは再インストールしました。
        でも、アイコンは緑じゃなく赤かったです。
        その赤いアイコンをクリックしたら「オペレーティングシステムのサポート終了」の表示が出てきてスキャンも更新もクリックできない、灰色表示です。
         
         Update for Microsoft Security Essentials – 4.10.209.0     (KB3205972)
        更新履歴を見たら、↑のインストールは成功していました。

        やはり、Vista故なのでしょうか?
        当分は使い続けるつもりでいるので、MSEじゃない別のものにすることも考えたりはしているのですが。
        それでもサポート終了から間もないし、様子見していても差しつかえないのでしょうか?

        1. MSEはVistaサポート終了と同時に機能しなくなったようです。
          Windows Updateで入ってくるのは、そのうち変更されると思われます。
          しばらくは別なセキュリティを利用して、いつものサイトを巡回するだけなら問題ないでしょう。
          それでも段々と置いてけぼり状態になっていくのは事実です。

  5. おかげさまで、Vista最後の更新プログラムインストールが完了しました。去年の8月頃からこちらのアドバイスを参考に、先入れして乗り切ることができました。ありがとうございました。初心者にもわかりやすい説明と見やすいレイアウトが素晴らしいです。
    今後も、パソコンりかばり堂本舗さんが益々ご発展なさいますように!

  6. いつも拝見させております。
    今月のセキュリティやOffice関連の更新プログラムは無事インストール出来たのですが、KB890830だけが上手くいきません。
    正しく言うとインストールは成功しているのですが、その後更新の確認をかけると再び4月のKB890830が表示されるのです。
    何か怪しいと思い、非表示。
    再度更新の確認をすると今度は3月のKB890830が表示。これも非表示し、再度更新の確認をすると今度は2月のKB890830が表示され、結局1月までのKB890830まで表示される事態となっております。

    仕方なく1月のものから順々にインストールしたのですが、非表示にしたはずのKB890830が消えたり再び表示されるという意味不明な事も起こっています。

    一度fixitツールを使って、解決を試みたのですが、どうやらサポート終了らしく、MSのHPにはない模様です。(ちなみに一年前位にダウンロードしたものが、私のPCに保存しております)
    色々調べて下記の情報からWindows Update クライアントの情報をクリアしてみたものの、再表示される事象は解決されません。
    https://blogs.technet.microsoft.com/jpwsus/2014/12/02/windows-update-3/

    正直、今後はネットに繋げるつもりは無く、無視しても良いかなあと思いつつ、何か気持ち悪いなあとも思っており、最後の頼みとして投稿させて頂いた次第です。
    何か思い当たる解決策がありましたらご教授お願い致します。

  7. 今回も本当に!救われております。ありがとうございます。さて、本ページ記載VISTAの最後の更新プログラムリストの中で、「KB4015068」だけ「お使いのシステムには適用されません」という表示がされてインストールできないのですが、これは不要ということでいいしょうか。「https://support.microsoft.com/ja-jp/help/4015068/security-update-for-the-ldap-elevation-of-privilege-vulnerability」を見ると、意味がよくわからないのですが、「AD LD または AD DSの役割がインストールされている場合のみ適用できます。」と書いてあり、これが私のVISTAにはないから不要だ、という意味に解釈できますが・・・。「AD LD または AD DS」なるものを調べると、クラウド管理関係のプログラムのようですが、全約200個の更新プログラムの中にこれがあるのかどうか判断できません。なお私は、クラウド管理関係は全く使用してません。

    1. マイクロソフトはもう嫌ださん、私も個別KBの内容はよくわかりません。
      「お使いのシステムには適用されません」の表示は、適用要件を満たしていないorすでにインストール済みor32/64bitの選択間違い のどれかということなので、インストール不要ということで良いかと思います。

  8. つい先日、2004年頃に購入したデルのXP機を実家のオフライン専用機にするため
    新しいHDを購入してXPを再インストールしたのですが
    ドライバーを当てるためにオンラインにつないだら、更新プログラムの案内が・・・
    ためしにクリックしてみたら最終アップデートまですんなり完了してしまいました

    2017年でもまだXPでさえ更新プログラムが振ってくるということは
    VistaもクリーンインストールしたらUpdateが最後までまとめて完了できるのでしょうか?

    自己防衛でもう少し使いますが、Vista好きなんですよね、色々と手を掛けてきたので・・・

タナカ へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です