MS10-090 (KB2416400) の検出と配布に関する不具合について


こんにちは。マイクロソフトの伊藤です。

12 月 15 日に公開されたセキュリティ更新プログラム MS10-090 について、配布に関するいくつかの不具合が見つかっております。
WSUS より配布する際にも問題が発生する場合があり、利用者の皆様にはご迷惑をお掛けしております。誠に申し訳ありません。

マイクロソフト セキュリティ情報 MS10-090 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)
http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx

2011/1/5 更新
問題 2 に関する修正が公開されました。詳しくは下記のブログ記事をご参照ください。

MS10-090 (KB2416400) の検出と配布に関する不具合の修正について
http://blogs.technet.com/b/jpwsus/archive/2011/01/05/ms10-090-reoffer-fixed.aspx

根本的な対処方法については弊社開発担当にて検討中ですが、現時点で判明している問題・要因・対処方法についてご紹介します。
なお、本ブログ記事は下記の英語ブログ記事を元に作成しております。

Update on a couple issues we are seeing related to detection and installation of MS10-090 (KB2416400)
http://blogs.technet.com/b/sus/archive/2010/12/16/update-on-a-couple-issues-we-are-seeing-related-to-detection-and-installation-of-ms10-090-kb2416400.aspx

問題 1:
WSUS クライアントが繰り返し MS10-090 を検出する

<現象>
WSUS より MS10-090 をインストール承認します。
クライアントへダウンロード センターより個別に取得した MS10-090 (KB2416400) を適用し、OS を再起動します。
MS10-090 (KB2416400) 適用済みのクライアントが WSUS を参照すると、再度 MS10-090 が必要と検出されます。

<原因>
WSUS は MS10-090 が適用済みであると判断する際に、”KB2416400 と KB2467659 がどちらも適用済みかどうか” を確認します。

Internet Explorer 用の更新プログラムについて (2010 年 12 月 14 日)
http://support.microsoft.com/kb/2467659

そのため、KB2416400 のみが適用されたクライアントに対して、MS10-090 の適用が必要と検出されます。

<対処方法>
現象の発生するクライアントに KB2467659 を適用して下さい。

(参考情報)
[MS10-090] Internet Explorer 用の累積的なセキュリティ更新プログラム
http://support.microsoft.com/kb/2416400

このセキュリティ更新プログラムに関する既知の問題
このセキュリティ更新プログラムをインストールした後、Windows Update にアクセスすると、このセキュリティ更新プログラムを再度インストールするように求められる場合があります。この問題は、Microsoft ダウンロード センターからこのセキュリティ更新プログラムをインストールしたが、更新プログラム 2467659 をインストールしていない場合に発生する場合があります。この問題を解決するには、更新プログラム 2467659 をインストールします。

問題 2:
WSUS クライアントが古い Internet Explorer 用の累積的なセキュリティ更新プログラムと、MS10-090 を交互に検出する

<現象>
WSUS より MS10-090 をインストール承認します。
クライアントに WSUS より取得した MS10-090 (KB2416400) を適用し、OS を再起動します。
MS10-090 (KB2416400) 適用済みのクライアントが WSUS を参照すると、古い Internet Explorer 用の累積的なセキュリティ更新プログラムが必要と検出されます。
(具体的にどの累積更新が検出されるかは環境によって異なります。例えば MS08-073 (KB958215) や MS08-078 (KB960714) などが検出された事例があります。)
検出された古い累積更新を適用し、OS を再起動します。
古い累積更新を適用済みのクライアントが WSUS を参照すると、再度 MS10-090 (KB2416400) が必要と検出されます。
結果的に MS10-090 と古い累積更新の適用がループします。

<原因>
Internet Explorer 用の累積セキュリティ更新プログラムは、自分よりも一世代古い更新を置き換えるようなロジックが含まれています。
通常であれば下記のように、更新の置き換えがチェーン状となります。

MS10-090 は MS10-071 を置き換える
MS10-071 は MS10-053 を置き換える
MS10-053 は MS10-035 を置き換える

このチェーンが WSUS 内で切れてしまう場合に、その切れたチェーンよりも古い更新が、MS10-090 適用後に検出される現象が確認されています。
具体的には古い更新の承認ステータスが下記のような場合に、現象の発生が確認されています。

MS10-071, MS10-053 など古い更新がすべて承認済みである : 現象発生せず
MS10-071, MS10-053 など古い更新がすべて拒否済みである : 現象発生せず
MS10-071 は拒否済みだが、MS10-053 は承認済みである : 現象発生する
(更新プログラムのチェーンがどこかで切れる場合に現象が発生します。MS10-071, MS10-053 等の表記はあくまでも一例です。)

<対処方法>
過去の IE の更新プログラムをすべて、 WSUS のコンソールにて明示的に「拒否」と設定してください。
( 検証環境など特定グループにのみ情報を設定する必要がある場合は、「未承認」と設定してください。 )
公開された英語ブログでは過去の IE の更新プログラムを明示的に「承認」とする対処方法も紹介されていますが、古い更新を再適用する必要は無いため、「拒否」の方がより良い対処と考えられます。
なお、MS10-090 を適用している状況であれば過去の更新内容はすべて含まれているため、過去の更新プログラムが再度必要となることはありません。

問題 3:
SMS 2003 + ITMU を利用した MS10-090 (KB2416400) の配布が失敗する

<現象>
SMS 2003 + ITMU を利用した MS10-090 (KB2416400) を配布すると、エラー コード 1642 が発生してインストールが失敗します。

<対処方法>
MS10-090 (KB2416400) と KB2467659 を同時に配布して下さい。

 

補足情報
MS10-090 (KB2416400) と KB2467659 を適用後に、一部のサイトが文字化けする別の問題も確認されています。
文字化けに関する詳細、対処方法は下記のブログをご参照ください。

MS10-090 導入後の不具合につきまして
http://blogs.msdn.com/b/ie_jp/archive/2010/12/17/ms10-090.aspx

また、本ブログ記事より参照した公開情報は、今後内容が更新される可能性がありますことを、予めご了承ください。

Comments (4)

  1. jpwsus より:

    川村 様

    文字化けの件ではご迷惑をお掛けしてしまい、誠に申し訳ありません。

    現在、文字化けの問題の修正について修正プログラムを作成しております。

    情報が公開できる準備が整いましたら本ブログでもご報告を致しますので、今しばらくお待ちください。

    マイクロソフト 伊藤

  2. ykawamura@hb.tp1.jp より:

    昨年末から私のホームページ「想い出の故郷 元山」の中の5つのセクションが文字化けを起こしております。これはパソコンによっても起こすものと起こさないものがあり、困っております。そちらからの情報によれば問題はアップデートに関係しているようだとのこと、いつになったら解決して頂けるのかお尋ねいたします。

    川村 靖一

  3. AAA より:

    プログラムの追加と削除を見ると、KB2467659は有り、KB2416400が有りません。

    環境としては、企業内のPCであり、WSUSサーバーが有ります。

    殆どが両方適用されていますが、数台のPCでKB2467659のみとなっています。

    一旦KB2467659を削除し、KB2416400をインストール後、KB2467659を再度インストール

    として他に何か影響しないでしょうか?

  4. CHUPI より:

    文字化け解消の修正プログラム準備の進捗(公開予定時期)を教えてください。

    IEを使っているPCでHTML形式のメールが文字化けしてしまいます。

    FireFoxへの移行も検討しておりますが、台数が多いので・・・

Skip to main content