2016年2月のWindows Update と2000/XPSP2との関係
今回は、Windows XP Embedded 向けに珍しく通常延長サポートでも変更がないはずの NTOSKRNL.EXE の更新プログラムが来てました kb3134146 です。
影響テーブル
| セキュリティ情報 | Win2000/XPへの影響 | Win2000 WLU有無 |
WinXP
WLU有無 |
| MS16-011 Microsoft Edge 用の累積的なセキュリティ更新(3134225) |
緊急 なし | - | - |
| MS16-012 リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3138938) |
緊急 - なし | - | - |
| MS16-013 リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3134811) |
緊急 - 環境依存 | - | - |
| MS16-014 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3126587) |
重要 - あり | 調査中 | 有償サポート |
| MS16-014 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3126593) |
重要 - あり | 調査中 | 有償サポート |
| MS16-015 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3134226) |
緊急- 環境依存 | そのまま適用 | そのまま適用 |
| MS16-016 特権の昇格に対処する WebDAV 用のセキュリティ更新プログラム (3136041) |
重要 - なし/あり | - | 有償サポート |
| MS16-017 特権の昇格に対処するリモート デスクトップ ディスプレイ ドライバー用のセキュリティ更新プログラム (3134700) |
重要 - なし | - | - |
| MS16-018 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3136082) win32k.sys |
重要 - 不明 | 調査中 | 有償サポート |
| MS16-019 サービス拒否に対処する .NET Framework 2.0SP2用のセキュリティ更新プログラム (3137893) |
重要- 環境依存 | 不明 | 不明 |
| MS16-019 サービス拒否に対処する .NET Framework 3.5SP1用のセキュリティ更新プログラム (3137893) |
重要- 環境依存 | 不明 | 不明 |
| MS16-019 サービス拒否に対処する .NET Framework 4.0用のセキュリティ更新プログラム (3137893) |
重要- 環境依存 | 不明 | 不明 |
| MS16-020 サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム (3134222) |
重要- なし | - | - |
| MS16-021 サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム (3133043) |
重要- なし | - | - |
| MS16-022 Adobe Flash Player のセキュリティ更新プログラム (3135782) |
重要- 環境依存 | - | - |
| MS16-009 Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220) |
緊急- なし | IE使用禁止 | - |
MS16-009 がIEのアップデートにリサイクルされた模様
というわけで直リンク
Windows-KB890830-V5.33.exe
MS16-014 windowsxp-kb3134146-x86-embedded-jpn.exe
NTKRNL
MS16-014 windowsxp-kb3126587-x86-embedded-jpn.exe
(msorcl32.dll/mtxoci.dll/msdaora.dll)
MS16-014 windowsxp-kb3126041-x86-embedded-jpn.exe
(kerberos.dll)
MS16-014 windowsxp-kb3126593-x86-embedded-jpn.exe
(kernel32/ntdll/ole32)
MS16-016 windowsxp-kb3124280-x86-embedded-jpn.exe
MS16-018 windowsxp-kb3134214-x86-embedded-jpn.exe
一応 MS16-014 の解析をしてみたのですが
GetEnvironmentVariableW を使って PATH 変数をスキャンし、レジストリ設定に関わらず、カレントフォルダにある不正なDLLを読み込まないようにするというセキュリティ防御なので、レジストリの設定が有効ならば影響を受けないと考えてよさそうです。
Download 2016 年2月 セキュリティ リリース ISO イメージ from Official Microsoft Download Center
関連サイト:
2016年2月のセキュリティ情報
関連記事:
2015年7月のWindows Update と2000/XPSP2との関係
2015年8月のWindows Update と2000/XPSP2との関係
2015年8月のWindows Update 追加
2015年8月のWindows Update 追加 その2
2015年9月のWindows Update と2000/XPSP2との関係
2015年10月のWindows Update と2000/XPSP2との関係
2015年10月のWindows Update 追加
2015年11月のWindows Update と2000/XPSP2との関係
2015年12月のWindows Update と2000/XPSP2との関係
2016年1月のWindows Update と2000/XPSP2との関係
Translate
2月13日頃に2016 年 2 月 セキュリティ リリース ISO イメージが公開されています。
http://www.microsoft.com/ja-jp/download/details.aspx?id=51102今月分にはXPEmbeddedとWindows10のHotFixは含まれていないようです。
2月初頭にWinddows2000SP4・XPSP3を初め旧OSのリンクが大量に消されたことも含めMSの方針に変化があったのかもしれません。