Windows UpdateのKB5003173 と KB5003214 が 0x80073701 で失敗する場合の対応策

Windows10 20H2の「Intel Corei3 M370」というCore-i3の第一世代の古いノートパソコンでの話です。
4月までのWindows Updateは正常にできていて、動作も問題ないパソコンです。ストレージはSSDです。

2021年5月の定例パッチのKB5003173 と、5月25日にリリースされた KB5003214 のWindows Updateを適用しようとすると、0x80073701というエラーになります。
KB5003173はヤバめの脆弱性への対応パッチなのでアップデートしたいところです。

kb5003173_0x80073701_1.png

そこで、0x80073701エラーの一般的な解決方法、

・Windows Updateのダウンロードファイルの削除
・DISMコマンドの実行
・sfcコマンドの実行
・Windows Update用「トラブルシューティングツール」の実行
・単発のインストーラーでのインストール
・Windows Updateカタログのリセット

を試したのですが、解決できませんでした。

タイミングよく「Windows 10 May 2021 Update」(21H1)がリリースされたこともあるので、思い切って21H1にアップデートしてみました。

kb5003173_0x80073701_2.png

kb5003173_0x80073701_4.png


再起動後のブルー画面でずっと87%のままの時は少しドキドキでしたが、アップデートはエラーなく成功しました。
でも、それで終わりではありませんでした。

KB5003173は、適用した21H1にアップデート分が含まれていたのか、Windows Updateを行っても現れなかったのですが、KB5003214の方はしっかりと未適用分として出現しました。

kb5003173_0x80073701_5.png

あー、やっぱりだめか?と思いながら「インストール」をクリックすると、なんと、KB5003214の適用も成功しました。

kb5003173_0x80073701_6.png

「Windows 10 のダウンロード」ページ
https://www.microsoft.com/ja-jp/software-download/windows10


ぐっどらっこ。

Edgeで新しいタブを開くときにGoogleを表示させる方法

Chromium版のEgdeが標準で使えるようになりました。
このEdge、以前のEdgeにくらべたらうんどろでイケてます。
わざわざChromeをインストールして使う必要もないかもしれないです。

拡張機能のアイコンの間が空きすぎている...とか、どうでもいいことで残念な部分がありますが、一番残念なのは、新しいタブを開いたときに表示されるページを指定できないことです。
MSNっぽいページが開き、表示されている検索窓で検索するとBing検索になってしまいます。

new_tab_google.png

そんな残念な挙動にお嘆きの方に。
「新しいタブを開くときにGoogleを表示させる」という拡張機能があります。
これをインストールして有効化(右上の三点アイコン→拡張機能で「New Google Tab」をONに!)すると、また少しイケているブラウザに近づきます。

New Google Tab
https://microsoftedge.microsoft.com/addons/detail/new-google-tab/plkbiaiofflbcpfahbgmfhfmdchigfcb


ぐっどらっこ。

バッファローのルーターの脆弱性とCVSS V3のスコアから読み取る危険度

去る4月27日、バッファロー社から、ルーター等の脆弱性の2件の発表がありました。

ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法 (1)

一部ルーター商品における複数の脆弱性とその対処方法 (2)

(2)の方は、新ファームウェアの適用により、脆弱性への対応が可能です。四の五の言わずに、すぐにファームウェアのバージョンアップを行いましょう。
(1)の方は、発売日から相当の年月が経過していて、サポート対象外ということで、利用を停止し代替品への移行を対処方法として案内する内容になっています。


(1)については、インターネット用のルーターとして使用している場合、脆弱性の内容によっては直ちに使用を停止しなければならない可能性もあるのでちょっと調べてみました。

まずは、利用している機器が本件の対象かどうかです。これは、上述のバッファローのページで確認できます。
仮に、該当する機種であったとしましょう。
バッファローの案内ページには、この脆弱性についてのJVNの詳細ページへのリンクが掲載されていて、
そこには、
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値:8.8 (★)
と記載されています。
基本値が8.8なので、「重要」に分類される深刻度の高い脆弱性であることがぱっと見でわかります。
でも、「脆弱性の説明」や「脆弱性のもたらす脅威」の部分を読んでも、インターネット側からのアクセスによりこの脆弱性を利用することが可能なのかどうかよくわかりません。

そこで、この8.8というスコアの詳細を見てみます。

buffalo_router_and_cvss_v3.png

★の示す「攻撃元区分」によれば「隣接」とあり、インターネット側からのアクセスにより影響を受けるものではないようなので、いずれはルーターの交換は必要なれど、問題のルーターが、LAN内からはごく限られた特定の人が利用するインターネット用のルーターであれば、今日明日の緊急性をもって対応すべきことでもないと判断してもいいような感じです。
ちなみに、「攻撃元区分」の意味の詳細は、以下のページで確認できます。
https://www.ipa.go.jp/security/vuln/CVSSv3.html#S2
これでちょっと安心しました。

2021年3月に発表された

JVNDB-2021-001133
Microsoft Exchange Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001133.html

CVSS V3 スコア
https://jvndb.jvn.jp/cvss/ja/v3.html#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

は、今回の(1)と「攻撃元区分」だけが異なっていて、こちらのExchangeの場合は「攻撃元区分」が「ネットワーク」であり、インターネット側からの脆弱性をついた攻撃が可能であることがわかります。
このケースでは、一刻も早い対応が求められたわけです。
そして、その攻撃がこのExchangeの脆弱性の公表前から発生していた(ゼロデイ攻撃)可能性も高あるわけですが、結果としては、大きな被害が発生してしまったことは周知のとおりです。

ですので、この(1)についても、「攻撃元区分」が「ネットワーク」であったなら、すぐにでもWAN側のLANケーブルを抜いて、家電やさんにも飛び込んで変わりのルータを買っていたことになっていたと思うわけです。

脆弱性情報をウォッチすることの大切さを感じた出来事でした。

ぐっどらっこ。

非通知電話のあとに、佐川急便を名乗るSMS→詐欺です

スマホに非通知の電話がかかってきました。
3コールで切れました。

sagawa_fake_sms1.png

その4時間後に、今度は以下のようなSMSが届きました。

佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。
http://XXXXXXXXXX.duckdns.org/

sagawa_fake_sms2.png

あれ?さっきの電話は佐川のドライバーさんだったのかぁー....
なんて、思うわけねーだろ!

という、詐欺アタックの体験でした。
SMS内のURLは絶対にクリックしてはいけません。
よく、保険などのサポセンとかに電話したあとに、当方にことわりもなくアンケート回答依頼をSMSで送ってくる連中がいますが、あれは最低の対応ですね。

みなさんも、じゅうぶんお気をつけくださいませ。

ぐっどらっこ。

Windows Defenderの定義の更新で 0x80070643 エラー

Windows Updateを実行していたら、「Windows Defenderの定義の更新」で、0x80070643 エラーが発生しました。
他のアップデートは問題なく終わって、これだけ、何度実行してもこのエラー。

update_error_0x80070643_1.png

以下で解決しました。

1.システムトレイのDefenderアイコンを右クリック。
2.表示されたメニューから「保護の更新プログラムを確認」をクリック。

update_error_0x80070643_2.png

3.アップデートが始まるので完了を待つ。

update_error_0x80070643_3.png

4.パソコンを再起動する。

ぐっどらっこ。

今どきのWindows10の初期設定時のツボ

  • 投稿日:
  • by もりぞう

個人用途で、Windows10の初期設定を行うときのポイントです。

1.初期設定が終わるまで。ネットにつながない。

こうすることで、Microsoftアカウントでセットアップしてしまうことを防げます。

2.パスワードは、初期接待後に設定しよう!

こうすることで、「秘密の質問」なる意味不明な脆弱性のもとになる設定をスキップできます。

お試しください。

ぐっどらっこ。

iPhoneでLINEとかHangoutsとかの通知が来ない時

機種変したばかりのiPhone(iOSは最新の14.4.2)なのですが、LINEとか、Hangoutsとか、Outlookとか、いくつかのアプリで、待機時に「通知」が表示されません。
それぞれのアプリを起動している時には、通知が来ます。
また、Wi-Fiと4Gを同時にONにしていると通知は来るが、4Gだけの場合に通知が来ないという不思議な現象です。

iphone_notify1.png

iPhoneに通知が届かなくなる原因と解決法7つ(lifehackerさんのサイト)

などの"あるある"では解決せず、んーーーと悩んでいたところ、以下で解決できました。
一言でいうと「アプリの再起動」です。
手順的には、マルチタスク画面で該当のアプリをいったん終了させ、再びアプリを起動するだけです。

1.マルチタスク画面に切り替える。
ホームボタンがある機種は、ホームボタンをダブルタップ。
ホームボタンがない機種は、下図のような感じでフリック。指は、画面中央で止めましょう。

iphone_notify2.png

2.タスクの一覧が表示されたら、目的のアプリを画面の上方向にフリックして消す。

iphone_notify3.png

3.画面下部のぼやけている部分をタップし、元の画面へ戻ったら、アプリを起動する。

4.ほかの人からメッセージを送ってもらうなどして、通知をテストする。

直りましたか?

ぐっどらっこ。

ワードでページ指定をしているのに全ページ印刷される場合

マイクロソフトのワードの「区切り」の考え方には、

ページ区切り
セクション区切り

の2種類あります。
ふだん、ワードを使う場合はセクションを意識していないと思いますが、じつは、文書は「セクション1」という1つのセクションでくくられているのです。

セクションを意識するのは、例えば、用紙サイズの異なるページが文書内に混在するときや、あるまとまりでヘッダ/フッタを変えたいとき、ここまでを1ページに収めたい...など、ふだんの「ページ」とは異なる切れ目で文書を管理するときです。

そして、複数のセッションが設定されている文書では、i印刷の際に、ページ指定を指定する方式、
1-9 とか 1,2,3 では思うように目的のページだけを印刷することができず、全ページが印刷されることがあります。
そんなときは、セクションを一緒に指定します。
例えば、セクション1の1ページから9ページを印刷するときは
p1s1-p9s1
と指定します。

word_section2.png

自分がセクションを設定した文書は、当然「セクションを設定してある」ことがわかるわけですが、他の人からもらったワードファイルの場合、「えーっと、セクションはどんな感じで設定されているかな...」なんて最初に調べる人って、あまりないですよね?

セクションとページがどんな感じで設定されているのかを知りたい場合は、以下の設定でステータスバーにセクション番号を表示するようにするよ良いでしょう。

word_section1.png

ぐっどらっこ。

コスパのいい、LTE SIMカードをセットして使えるノートパソコン

SIMカードをセットして、外出先でも、モバイルWi-FiルーターなんかをいちいちONにしなくても使える、コスパの良いパソコンを物色していたところ、hpのノートパソコンを発見。

let_note_pc.png

スペックとか。

・Microsoft Office Home & Business 2019 が50%オフ。2021/3/13現在。
・Windows 10 Home。
・イーサネットポートなし。まあ、Wi-Fiあるからいいけど。
・SSDはm2で、256、512を選択可能。
・なんと、タッチパネル。
・ペン付きモデルもある。
・重量は1.65kg。
・画面サイズは14インチのIPS FHD。
・CPUはCore i5の第10世代、または題11世代。
・メモリ8GB。

いかがでしょう? よいのではないでしょうか?
Officeなしなら84,700(税抜)から。

HP Pavilion x360 14-dw1000 ベーシックモデルG2
購入は、ぜひ↓をクリックしての流れから。

ぐっどらっこ。