2016/10/12に配信されたKBザックリまとめです。大きな注意事項として、2016年10月度からWin7/8.1もセキュリティパッチが1本化されるという劣化仕様になりました。

その月のOSのセキュリティアップデートのみを当てたい方はMicrosoft Update Catalogに配信分の「セキュリティのみの品質更新プログラム」をダウンロードしてきて手動で適用してください。(記事内に直リンク有)

WindowsUpdateクライアントに配信される「セキュリティマンスリー品質ロールアップ」は、その月のセキュリティアップデートだけでなく過去の非セキュリティアップデートも付加されます。(2016年10月分は9月の非セキュリティアップデートがくっついてくるそうです。今後、過去どこまで遡ってくっついてくるようになるかは不明)

つまり、適用したくない非セキュリティアップデート(例:テレメトリ等)が出てきた場合、WindowsUpdateクライアントに配信分のOSのセキュリティアップデート(セキュリティマンスリー品質ロールアップ)は糞パッチの抱き合わせ確率が高くなります。

Microsoft Update CatalogとWindowsUpdateクライアントに配信される分の違いに関しての詳細は、下記の記事をご一読くださいませ。

Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/


糞パッチを回避するための暫定的な提案は

・OSのセキュリティアップデートはMicrosoft Update Catalogから落としてきて適用(WindowsUpdateクライアントに配信される「セキュリティマンスリー品質ロールアップ」は非表示)
・.NETやOfficeやFlash等、その他のパッチはこれまで通りWindowsUpdateクライアントから適用

ってのが楽ちんでしょうか…。何が必要か判断できる人はWUクラを投げ捨てて、全てMicrosoft Update Catalogから拾ってくるのでも良いと思います。


以下、2016/10/12配信分のザックリ説明(Win7/8.1向け)&ファイルの直リンクになります。OfficeやらSkypeやらは割愛(何か致命的な問題等があれば追記or別途記事にします)。

/////////////////////
更新履歴
① Win32k.sysの有無の記載を削除
② MS16-118(いつものIEの修正)に備考を追記
③ MS16-118(いつものIEの修正)に不具合情報を追記
④ KB3192391をインストールの際の注意事項を記載。古いWUクラをお使いの方は先入れ手順の方法でないと上手くいかない場合があるかもしれません
⑤ .NET、Silverlight、FLASH、悪意のあるうんたらの直リンクを追加。一応KB3185330/3185331の直リンクも
⑥ デュアルブート環境だとKB3185330の適用が失敗する場合がある模様。詳細はこちらの記事をご参照くださいませ
/////////////////////

Microsoft Update Catalogに配信分(2016年10月度のセキュリティアップデートのみ)>

KB3192391 (Windows7系用) ファイル直リンク: 64bit / 32bit / 7系その他のエディション
(※環境によってIEで不具合が発生します。詳細はMS16-118の項目参照)

Win7系用2016年10月分のみのセキュリティアップデートです。「いらんもんは一切不要、当月分のOSのセキュリティアップデートだけよこせ」という方はこのパッチを手動DLしてご利用くださいませ。

このパッチにはWin32k.sysが含まれており、古いWUクラをお使いの方は手動インストールの際、上手くいかない場合があります。こちらの記事の追記の手順でインストールすると上手くいくはずです。

このパッチには下記のセキュリティアップデートが含まれております。

MS16-101
攻撃者がドメインに参加しているシステムで特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

MS16-118 (※不具合報告有)
いつものIEの修正。環境によってIEのフリーズが頻発したりGoogleツールバー等が正常動作しなくなるそうです。挙動がおかしいと感じたら、アドオンの無効化やIEの再起動をお試しくださいませ。

何をどうやっても正常動作しない場合は、MSから修正が配信されるまで我慢するか、2016/10月度のセキュリティパッチを丸ごと投げ捨てるか、IEを投げ捨てるか、という選択になります。

IEの内部仕様が変わったそうで、MS側の問題でない可能性もありますが、MS側の問題にしろそうでないにしろ、一本糞パッチでなければ正常動作するようになるまでIE用パッチだけ保留しておいて他は適用ということができたものを…。やっぱ一本糞パッチは糞。

<その他備考>
2016年3月以降のIEパッチにKB3146449というWin10関連パッチが付加されていましたが、2016年9月にKB3184143というWin10関連除去パッチが配信されました。KB3184143を適用するとKB3146449が除去されます。
除去パッチを配信しつつ、それ以降のIE用パッチにKB3146449の付加はさすがにないと思います。が、パッチの一本化により情報が少なくなってしまい確認する手段がありません…


MS16-120
細工されたWebサイトにアクセスしたり、細工された文書を開いたりした場合、リモートでコードが実行される脆弱性の修正。
MS16-122
特定のシナリオで任意のコードを実行される脆弱性の修正。
MS16-123
特定のシナリオで特権が昇格される脆弱性の修正。
MS16-124
攻撃者が機密のレジストリ情報にアクセスすると、特権が昇格される脆弱性の修正。
MS16-126
攻撃者がディスク上のファイルの有無をテストできる脆弱性の修正。


KB3192392 (Windows8.1系用) ファイル直リンク: 64bit / 32bit / 8.1系その他のエディション
(※環境によってIEで不具合が発生します。詳細はMS16-118の項目参照)

Win8.1系用2016年10月分のみのセキュリティアップデートです。「いらんもんは一切不要、当月分のOSのセキュリティアップデートだけよこせ」という方はこのパッチを手動DLしてご利用くださいませ。

このパッチには下記のセキュリティアップデートが含まれております。

MS16-118 (※不具合報告有)
いつものIEの修正。環境によってIEのフリーズが頻発したりGoogleツールバー等が正常動作しなくなるそうです。挙動がおかしいと感じたら、アドオンの無効化やIEの再起動をお試しくださいませ。

何をどうやっても正常動作しない場合は、MSから修正が配信されるまで我慢するか、2016/10月度のセキュリティパッチを丸ごと投げ捨てるか、IEを投げ捨てるか、という選択になります。

IEの内部仕様が変わったそうで、MS側の問題でない可能性もありますが、MS側の問題にしろそうでないにしろ、一本糞パッチでなければ正常動作するようになるまでIE用パッチだけ保留しておいて他は適用ということができたものを…。やっぱ一本糞パッチは糞。

<その他備考>
2016年3月以降のIEパッチにKB3146449というWin10関連パッチが付加されていましたが、2016年9月にKB3184143というWin10関連除去パッチが配信されました。KB3184143を適用するとKB3146449が除去されます。
除去パッチを配信しつつ、それ以降のIE用パッチにKB3146449の付加はさすがにないと思います。が、パッチの一本化により情報が少なくなってしまい確認する手段がありません…


MS16-120
細工されたWebサイトにアクセスしたり、細工された文書を開いたりした場合、リモートでコードが実行される脆弱性の修正。
MS16-122
特定のシナリオで任意のコードを実行される脆弱性の修正。
MS16-123
特定のシナリオで特権が昇格される脆弱性の修正。
MS16-124
攻撃者が機密のレジストリ情報にアクセスすると、特権が昇格される脆弱性の修正。
MS16-126
攻撃者がディスク上のファイルの有無をテストできる脆弱性の修正。


WindowsUpdateクライアントに配信分

KB3185330 (Windows7系用) ファイル直リンク: 64bit / 32bit / 7系その他のエディション
(※KB3192391をインストールしている場合、このパッチを入れる必要はありません)

セキュリティマンスリー品質ロールアップ。KB3192391と同じ2016年10月分のセキュリティアップデートと、2016年9月度の非セキュリティアップデートが含まれております。(9月度のオプションロールアップパッチKB3185278)

普段からオプションは選別していたり、適用していない方はこのパッチは避けて↑のMicrosoft Update Catalogに配信分のKB3192391(セキュリティアップデートのみ)をご利用くださいませ。

KB3192391と同じ内容が含まれるので、KB3192391で発生する不具合も付いてきます。

2016/10/25追記
デュアルブート環境だとKB3185330の適用に失敗する模様。詳細はこちらの記事をご参照くださいませ。


KB3185331 (Windows8.1系用) ファイル直リンク: 64bit / 32bit / 8.1系その他のエディション
(※KB3192392をインストールしている場合、このパッチを入れる必要はありません)

セキュリティマンスリー品質ロールアップ。KB3192392と同じ2016年10月分のセキュリティアップデートと、2016年9月度の非セキュリティアップデートが含まれております。(9月度のオプションロールアップパッチKB3185279)

普段からオプションは選別していたり、適用していない方はこのパッチは避けて↑のMicrosoft Update Catalogに配信分のKB3192392(セキュリティアップデートのみ)をご利用くださいませ。

KB3192392と同じ内容が含まれるので、KB3192392で発生する不具合も付いてきます。


KB890830 ファイル直リンク: 7用 64bit / 32bit | 8.1用 64bit/32bit共通 | その他のエディション
いつもの悪意のあるうんたらかんたら。


KB3188740 ファイル直リンク: 7用 64bit / 32bit | その他のエディション
Win7にのみ配信。.NET3.5.1のセキュリティアップデート。


KB3194343 ファイル直リンク: 8.1用 64bit / 32bit | その他のエディション
Win8.1にのみ配信。FLASHのセキュリティアップデート。


KB3193713 ファイル直リンク: 7/8.1共通 64bit / 32bit
Silverlightのセキュリティアップデート。Silverlightインスコ環境にのみ配信。


関連記事
【アプデ】 IE以外でMicrosoft Update Catalogからパッチをダウンロードする方法
【アプデ】 WindowsUpdateの確認時間を短縮する方法 [終了のお知らせ]