WindowsUpdate/WLU

2017年06月22日

Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その3

Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その1
Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その2

MOFB
先日KB4022722 を入れて解決したPCの後日談です


今日仕事終わって帰ろうと思ったら
「Windows Update 適用してシャットダウンします」って言われたので確認してみた

MOFA

KB4022717 は KB4022722 を手動で適用した後でも表示されて、設定を有効してると自動的にインストールされる

また、パソコン起動しなくなるところでした。・ω・



blackwingcat at 18:30|PermalinkComments(0) | TrackBack(0)

CVE-2017-0283 (gdi32.dll)の解析

修正は、GdiGetBitmapBitsSize の処理らしい。
GdiGetBitmapBitsSizeEx と言う関数を作って(関数名は定義されていない)

GdiGetBitmapBitsSize(TBitmap*);
を呼ぶときに
GdiGetBitmapBitsSizeEx(NULL, TBitmap*);
をコールしてる。
で、従来GdiGetBitmapBitsSize を内部で呼び出していたところが一か所 GdiGetBitmapBitsSizeEx に置き換わっている


          push    [ebx+40h]
          push    eax
          push    [ebx+38h]
          push    ecx
          push    [ebx+30h]
          mov    ecx,ebx
          push    edi
          call    SUB_L77F101A8
          test    eax,eax
          jz     L77F10E96


          push    [ebx+48h]
          push    [ebx+40h]
          push    eax
          push    [ebx+38h]
          push    ecx
          push    [ebx+30h]
          mov    ecx,ebx
          push    edi
          call    SUB_L77F10238
          test    eax,eax
          jz     L77F10F3C


GdiGetBitmapBitsSize の内部処理を直接呼び出していた箇所が
GdiGetBitmapBitsSizeEx の内部処理を直接呼び出す形式に変わってる
          push    [ebx+40h]
          push    eax
          push    [ebx+38h]
          push    ecx
          push    [ebx+30h]
          mov    ecx,ebx
          push    edi
          call    SUB_L77F101A8
          test    eax,eax
          jz     L77F10E96


          push    [ebp+20h]
          add    edi,esi
          push    edi
          call    SUB_L77EFD949
          cmp    [ebp+18h],eax
          jnc    L77F102A3
          lea    ecx,[ebp+18h]
          push    ecx
          push    eax
          push    [ebp+14h]
          call    SUB_L77F008F1


変更箇所は関数がほとんど丸々書き換わってるので、省略・ω・
ただ、そのままコード流し込んでも Windows 2000で動きそう



blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年06月21日

2017年6月のWindows Update と2000/XPSP2との関係

6月分、Windows Catalog CVE 対応はまだですかね?

影響テーブル
セキュリティ情報Win2000/XPへの影響Win2000
WLU有無
WinXP

WLU有無
CVE-2017-0176
リモート デスクトップ プロトコルのリモートでコードが実行される脆弱性


KB4022747
June, 2017 Security Only Update for .NET Framework 4 on WES09 and POSReady 2009 (KB4021915)
あり準備中
ndp40-kb4021915-x86.exe
CVE-2017-0283
Windows Uniscribe のリモートでコードが実行される脆弱性
Silverlight/Office/usp10.dll
あり

調査中
有償サポート
CVE-2017-0294
CVE-2017-8461
Windows RPC のリモートでコードが実行される脆弱性
あり
調査中KB4024323
CVE-2017-8464
LNK のリモートでコードが実行される脆弱性
なし
--
CVE-2017-7269
WebDAV のリモートでコードが実行される脆弱性
あり
調査中KB3197835
CVE-2017-8487
Windows olecnv32.dll のリモートでコードが実行される脆弱性
あり調査中KB4025218
CVE-2017-8543
Windows Search のリモートでコードが実行される脆弱性
XPのみ
なし
KB4024402
CVE-2017-8552
Win32k の特権の昇格の脆弱性
あり
-
4019204
KB4021558
Internet Explorer 用の累積的なセキュリティ更新プログラム
あり
使用禁止

恒例の直リンク
XP通常版のリンクはサイトにあるので省略 ・ω・

マルウェア検出ツール windows-kb890830-v5.49.exe
(XP不可)

CVE-2017-0176 windowsxp-kb4022747-x86-embedded-jpn.exe
CVE-2017-0283 windowsxp-kb4022884-x86-embedded-jpn.exe (USP10/GDIPLUS/GDI32)
CVE-2017-8552 windowsxp-kb4022887-x86-embedded-jpn.exe
ie8-windowsxp-kb4021558-x86-embedded-jpn.exe
CVE2017-8483 windowsxp-kb4018556-v2-x86-embedded-jpn.exe
CVE2017-8461 windowsxp-kb4024323-x86-embedded-jpn.exe
CVE2017-8543 windowsxp-kb4024402-x86-embedded-jpn.exe
CVE2017-8487 windowsxp-kb4025218-x86-embedded-jpn.exe

関連サイト:
マイクロソフト セキュリティ アドバイザリ 4025685 古いプラットフォームのガイダンス 2017 年 6 月 14 日
2017 年 6 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係
2017年4月のWindows Update と2000/XPSP2との関係
2017年5月のWindows Update と2000/XPSP2との関係

blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年06月20日

Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その2

Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その1

続き。

今度はどの Windows Update の更新ファイルが原因か調査
1つずつインストールしていった結果

2017 年 6 月 14 日 - KB4022719 (マンスリー ロールアップ) - Windows Help
であることがわかった。

2017 年 6 月 14 日 - KB4022722 (セキュリティのみの更新プログラム) - Windows Help
複数のアップデートをひとつずつ入れる手段はないらしい
仕方ないので kb4022722 を手動でインストールして生還できるか試してみた

結果問題なし
ちなみに、KB4022719 (マンスリー ロールアップ) は 100M以上のインストーラー
KB4022722 (セキュリティのみの更新プログラム) はその 1/4位のサイズの インストーラーなので
システムを入れ替えるファイルも段違いなのだ ・ω・

どれかに問題あるんだろうね

WinSxS\Pending.xml を削除しても、更新作業とめられないことに気づいたときは絶望したけど、システムの復元に今回は救われた ・ω・



blackwingcat at 18:30|PermalinkComments(1) | TrackBack(0)

Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その1

仕事中に、Windows 7が Windows Update で強制再起動されてしまったのですが、再起動の無限ループになって仕事にならなくなってしまいました。

結局、システムの復元で復活したのですが、とんでもないことが判明したので紹介します ・ω・

続きを読む

blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年06月19日

【ネタ】やだ。やっぱり、Windows 10って手抜きOSじゃないですか!その40

山市良のうぃんどうず日記(91:特別編):続報、Windows 10 Creators Updateがやってきた!――Windows Updateによる自動更新の場合 (3/3) - @IT

Windows 10 Enterprise 2016 LTSBとWindows Server 2016に表示されるWindows 10 Creators Updateのお知らせは、バグです

どうやら、Windows Server 2016に 『お待たせしました!間もなく Windows 10 Creators Update をお使いいただけます。いち早く手に入れる方法を確認しますか?』と表示されるバグがあるらしい

英語だとなんていうんだろう?と思って調べてみると

Windows Server 2016: The message "Windows 10 Creators Update is on its way" has displayed – Windows Server
『Good news! The Windows 10 Creators Update is on its way. Want to be one of the first to get it?』

英語圏でも、WS2016とWin10じゃ別のOSだろ!って突っ込まれてる



blackwingcat at 18:30|PermalinkComments(1) | TrackBack(0)
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation