山市良のえぬなんとかわーるど

年の初めの Windows Update。なんでこんな時にというタイミングですが、毎月の定例（日本では第二火曜日の翌日）の更新の間に出ることがある、いつもの品質更新プログラムだと思います（月末に出ることもありますし、翌月の初めに流れることも。出ないことも）。帰宅直前の再起動にご注意。

基本的に、定例間のタイミングの品質更新は、新しいセキュリティ更新は含まないことになっていますが、今回のには結構重要なセキュリティ更新も含まれているみたいです。

Release Notes January 2018 Security Updates 
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

ただ、年始早々に発覚したIntelプロセッサのセキュリティ問題とやらに関係しているものではないと思います（たぶん）。ウソです。関係してました。


追記： Azure のインフラストラクチャは対応済みまたは対応中らしい。
CPU の脆弱性から Azure のお客様を保護するために
[URL] https://blogs.technet.microsoft.com/jpaztech/2018/01/04/securing-azure-customers-from-cpu-vulnerability/

追記：1/3 付の累積的な品質更新に、Intel （AMD、ARM も）プロセッサの問題を軽減する更新が含まれているそうです。ただし、...
利用可能なすべての軽減策を利用するためには、更新のインストールだけでは不十分で、レジストリで軽減策の設定（Hyper-V、RDSH、SQL Server の場合？）とファームウェアの更新も必要みたい。で、どうすればよいのか、かなり難解キャンディーズ。メーカーからのファームウェアの提供はもうしばらくかかると思いますし、そもそも入手できないかもしれません。セキュリティ更新だけで安心して、多くの PC で中途半端な対策になってしまい、脆弱性が放置されるような予感が...。後述しますが、現時点では Windows Update で配布されない場合もあります。マルウェア対策との組み合わせによっては、BSoD になることもあるそうなので、安易に Microsoft Update Catalog からダウンロードしてインストールするのは危険。

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (セキュリティ アドバイザリ）
[URL] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Windows Server Guidance to protect against the speculative execution side-channel vulnerabilities (サーバー向けガイダンス）
[URL]  https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s 

Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities (クライアント向けガイダンス）
[URL]  https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe


Windows 10と Windows Server 2016 以降向けに 1/3 付（日本では 1/4) にリリースされた累積的な更新はこちら。以前のバージョンについては省略（KB4056897 とか KB4056898 を探してね）。

Windows 10バージョン1709およびWindows Serverバージョン1709：
January 3, 2018－KB4056892 (OS Build 16299.192)
[URL] https://support.microsoft.com/en-us/help/4056892

Windows 10バージョン1703：
January 3, 2018－KB4056891 (OS Build 15063.850)
[URL] https://support.microsoft.com/en-us/help/4056891

Windows 10バージョン1607およびWindows Server 2016：
January 3, 2018－KB4056890 (OS Build 14393.2007)
[URL] https://support.microsoft.com/en-us/help/4056890
注：今回も Windows Server 2016 に限り、サイズの小さな express な .cab (Windows 10.0-KB4056890-x64-express.cab）ではなく、フル な.cab（Windows 10.0-KB4056890-x64.cab、1.17 GB）での配布。もう express はあきらめたのか？？？

Windows 10バージョン1511 Enterprise/Educationのみ：
January 3, 2018－KB4056888 (OS Build 10586.1356)
[URL] https://support.microsoft.com/en-us/help/4056888

Windows 10 Enterprise 2015 LTSB：
January 3, 2018－KB4056893 (OS Build 10240.17738)
[URL] https://support.microsoft.com/en-us/help/4056893

手元の環境では、Windows 10バージョン1703とWindows 10バージョン1607とWindows Server 2016にはWindows Updateで配布されたけど、Windows 10バージョン1709には来ていません（Windows 10バージョン1511以前とWindows Serverバージョン1709は未確認）。タイミングの問題なのかもしれないですし、Microsoft Update Catalogのみでの提供かもしれません。KB のページには "This update will be downloaded and installed automatically from Windows Update..." と書いてありますが、これコピペのときがあるのでご注意。

追記："To help avoid adversely affecting customer devices, the Windows security updates released on January 3, 2018 have not been offered to all customers. （お客様のデバイスに悪影響を与えないよう、2018年1月3日にリリースされたWindowsセキュリティ更新は、すべてのお客様に提供されていません）" だそうです。

"To help prevent stop errors caused by incompatible anti-virus applications, Microsoft is only offering the Windows security updates released on January 3, 2018 to devices running anti-virus software from partners who have confirmed their software is compatible with the January 2018 Windows operating system security update. " や "To help avoid adversely affecting customer devices, the Windows security updates released on January 9th, 2018 have only been offered to devices running compatible antivirus software. "とも。利用中のマルウェア対策製品との互換性の問題で、BSoD（ブルースクリーン、STOP エラー、例の青い画面）になることがあるので、Microsoft Update Catalog から手動でダウンロードしてインストールするのはリスクがあります。配布されるまで待ちましょう。