10/15日に9件の更新プログラムが適用されます。今回は再起動が必要のようです。9件の大半が要再起動になっています。内訳は緊急3件、警告1件、重要5件です。オフィスではOffice 2007のIMEが対象になります。このあたりは今でも法人ユーザーではよく利用されていますので必ず適用しましょう。
Windows Server 2003、Windows Server 2008、Windows Server 2012が緊急に指定されています。システムが冗長化されていない会社の社内システム管理者にとってはいつもの事ながら週末、早朝、深夜、休日出勤で対応する事になります。
Windows Updateは無理せずに何度も再起動して適用するとうまくいきます。どうしてもパソコンなどに詳しくなるとオプションにチェックを付けて一気に更新しようとしますがまずは推奨、重要な更新を優先します。このブログでも更新がうまくかない等の問い合わせが多いのですがパソコンはそれぞれソフトやハードウエアが違うので原因特定は難しいものです。また数日してからうまくいったなどのお知らせをいただくこともあります。社内システム管理者も原因がわからないことは結構あります。
Microsoftは米国時間の10月14日に更新プログラムをリリースしたが、インストールに伴い問題が発生したとのユーザーからの報告を受け、セキュリティアドバイザリ2949927で説明されていた更新プログラムの提供を中止した。Microsoftが17日に発表した声明によると、同社は問題を調査中であり、詳細が判明し次第アドバイザリを更新する予定だという。
今回提供が中止されたのは、Windows 7とWindows Server 2008 R2にSHA-2ハッシュアルゴリズムの署名と検証機能を追加するプロアクティブなセキュリティ更新プログラムで、詳細はセキュリティアドバイザリ2949927で解説されている。
Download Centerからセキュリティアドバイザリ2949927へのリンクを削除した。(このアップデートに伴い)問題が発生しているユーザーは、アップデートを削除するよう勧める。Microsoftはこのアップデートに伴う挙動を調査中であり、詳細が分かり次第、アドバイザリをアップデートする。
なお、14日には今回提供が中止されたものを含め、プロアクティブなセキュリティ更新プログラムが3件リリースされていた。そのうちの1つ(2977292)は複数バージョンのWindowsにMicrosoft拡張認証プロトコル(EAP)を実装し、トランスポート層セキュリティ(TLS)1.1または1.2を使用可能にするもの。もう1つ(2871997)は、リモートデスクトップ接続とリモートデスクトッププロトコルに制限管理モードを追加するもの。
InfoWorldは、Microsoftの更新プログラムの問題を扱う記事の中で、10月にリリースされた他の更新プログラムにも安定性の問題があると指摘しているが、Microsoftはそれらの問題について公式には言及していない。
Microsoftの更新プログラムでは、過去数カ月にわたり品質管理上の問題が繰り返されてきた。8月にリリースされた更新プログラムでは非常に深刻な問題が発覚し、4件の更新プログラムが撤回される事態となった。また、9月にリリースされたLyncとOneDrive for Business用の更新プログラムでも問題が浮上し、提供が中止された。
----------------------------------------
緊急 3 件 / 重要 5 件 / 警告 1 件
----------------------------------------
========
■ 緊急
========
セキュリティ情報 1
- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 2:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems:
- Internet Explorer 6
- Internet Explorer 7
- Windows Vista Service Pack 2:
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2:
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2:
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems Service Pack 2:
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems Service Pack 2:
- Internet Explorer 7
- Windows 7 for 32-bit Systems Service Pack 1:
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Windows 7 for x64-based Systems Service Pack 1:
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Windows Server 2008 R2 for x64-based Systems
Service Pack 1:
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1:
- Internet Explorer 8
- Windows 8 for 32-bit Systems:
- Internet Explorer 10
- Windows 8 for x64-based Systems:
- Internet Explorer 10
- Windows Server 2012:
- Internet Explorer 10
(Windows Server 2012 Server Core インストールは影響を受けません)
- Windows RT:
- Internet Explorer 10
- Windows 8.1 for 32-bit Systems:
- Internet Explorer 11
- Windows 8.1 for x64-based Systems:
- Internet Explorer 11
- Windows Server 2012 R2:
- Internet Explorer 11
(Windows Server 2012 R2 Server Core インストールは影響を受けません)
- Windows RT 8.1:
- Internet Explorer 11
- 脆弱性の影響 : リモートでコードが実行される
セキュリティ情報 2
- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
- Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
- Windows Server 2012 R2
(Windows Server 2012 R2 Server Core インストールは影響を受けます)
- Windows RT
- Windows RT 8.1
- 脆弱性の影響 : リモートでコードが実行される
セキュリティ情報 3
- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
- Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
- Windows Server 2012 R2
(Windows Server 2012 R2 Server Core インストールは影響を受けます)
- Windows RT
- Windows RT 8.1
- 脆弱性の影響 : リモートでコードが実行される
========
■ 重要
========
セキュリティ情報 5
- 影響を受けるソフトウェア:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けません)
- Windows Server 2012 R2
(Windows Server 2012 R2 Server Core インストールは影響を受けません)
- Windows RT
- Windows RT 8.1
- 脆弱性の影響 : リモートでコードが実行される
セキュリティ情報 6
- 影響を受けるソフトウェア:
- Microsoft Office 2007 Service Pack 3
- Microsoft Word 2007 Service Pack 3
- Microsoft Office 2010 Service Pack 1 (32 ビット エディション)
- Microsoft Word 2010 Service Pack 1 (32 ビット エディション)
- Microsoft Office 2010 Service Pack 2 (32 ビット エディション)
- Microsoft Word 2010 Service Pack 2 (32 ビット エディション)
- Microsoft Office 2010 Service Pack 1(64 ビット エディション)
- Microsoft Word 2010 Service Pack 1 (64 ビット エディション)
- Microsoft Office 2010 Service Pack 2 (64 ビット エディション)
- Microsoft Word 2010 Service Pack 2 (64 ビット エディション)
- Microsoft Office for Mac 2011
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services
- Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services
- Microsoft Office Web Apps Server 2010
- Microsoft Office Web Apps Server 2010 Service Pack 1
- Microsoft Office Web Apps Server 2010 Service Pack 2
- 脆弱性の影響 : リモートでコードが実行される
セキュリティ情報 7
- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- 脆弱性の影響 : 特権の昇格
セキュリティ情報 8
- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- 脆弱性の影響 : 特権の昇格
セキュリティ情報 9
- 影響を受けるソフトウェア:
- ASP.NET MVC 2.0
- ASP.NET MVC 3.0
- ASP.NET MVC 4.0
- ASP.NET MVC 5.0
- ASP.NET MVC 5.1
- 脆弱性の影響 : セキュリティ機能のバイパス
========
■ 警告
========
セキュリティ情報 4
- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
- Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
- Microsoft Office 2007 Service Pack 3 上の Microsoft Office 2007 IME (日本語)
- 脆弱性の影響 : 特権の昇格