MS10-090 (KB2416400) の検出と配布に関する不具合の修正について


こんにちは。マイクロソフトの伊藤です。

2010 年 12 月 15 日に公開されたセキュリティ更新プログラム MS10-090 について、適用後に古い更新が検出される不具合が修正されました。
(ただし、IA64 版の MS10-090 については現在もテスト中のため、現時点で修正版は公開されていません。)

2011/1/12 更新
IA64 版の MS10-090 についても、修正版が公開されました。

以下に修正を WSUS へ反映させる手順について、ご紹介をします。

対処方法
=====================
WSUS にてカタログを同期し、修正リビジョンをインストール承認します。
なお、WSUS のオプション設定が既定値 (”リビジョンの自動承認” が有効) の場合は、特に対処は必要ありません。

確認・対処手順
=====================
具体的な手順は次のとおりです。

1. WSUS 管理画面より同期処理を行い、修正されたリビジョンを WSUS サーバーで受信します。

2.  WSUS のオプション設定を確認します。
WSUS 管理画面より [オプション]-[自動承認]-[詳細] 内の「承認済み更新プログラムの新しいリビジョンを自動的に承認する」が、「オン」(既定値) になっているかご確認ください。

3. 必要な作業
 ▼上記オプションが「オン」(既定値) の場合
          必要なアクションはありません。(WSUS は新しいリビジョンの着信により、自動的にその情報を使用します。)

 ▼上記オプションが「オフ」の場合
          MS10-090 のうちインストール承認しているものすべてについて、インストール承認情報を 旧リビジョンから新リビジョンへ移動する手動操作が必要です。( ※1 参照 )

4. クライアントへ MS10-090 を適用し、OS の再起動後に古い更新が検出されないことをご確認下さい。

(※1) WSUS の操作手順
1) 更新プログラムの一覧画面を開いて、対象の更新プログラムを 1 件、右クリックし [リビジョン履歴] を開きます。

2) [リビジョン履歴] で、古いリビジョン (改訂番号の小さいリビジョン) を右クリックし [承認] をクリックします。

3) [承認] 画面で、すべてのグループに対して [未承認] を設定します。

4) 続いて、2) の画面に戻り、新しいリビジョン (改訂番号の大きいリビジョン) を右クリックし [承認] をクリックします。

5) 各グループに対し、インストール承認を設定して進みます。

補足:上記オプションについて
=====================
「承認済み更新プログラムの新しいリビジョンを自動的に承認する」オプションの設定は、通常、既定値 (オン) を推奨します。
検出ロジックの修正や期限切れなどの管理情報は、新リビジョンという形で WSUS に対して配信されます。これらの情報を自動的・タイムリーに WSUS に反映するためにも上記オプションは既定値 (オン) をお奨めします。
なお更新プログラムのバイナリ自体が変更になった場合は、既存の更新プログラムに対するリビジョンではなく、新規パッケージとしてリリースされますので、このオプションにより自動承認されることはありません。

補足 : 既に MS10-090 が展開済みの場合
=====================
今回の修正は更新プログラムの検出に関わるロジック部分のみが修正され、MS10-090 修正内容そのものは変更ありません。
お客様環境で既に MS10-090 をクライアントへ配布済みの場合には、最新リビジョンを同期することで古い更新の検出が抑制されることが期待されます。
もしクライアント上で古い更新が検出される状況が続く場合には、下記の操作をクライアント上で実施下さい。
(本操作によりクライアント上に保持されるキャッシュ情報が削除されます。)

1. Windows Update サービスを停止します。

2. %WINDIR%SoftwareDistribution フォルダを削除します。

3. Windows Update サービスを開始します。

4. コマンドプロンプトを開き “wuauclt.exe /detectnow” を実行します。

5. 5 – 10 分ほどお待ちいただき、古い更新が検出されるかどうかをご確認ください。

参考情報
=====================
MS10-090 セキュリティ情報ページのFAQに以下の情報を追記いたしました。

“マイクロソフト セキュリティ情報 MS10-090 – 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)”
http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx

—- 上記文書より抜粋 —–
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

なぜこのセキュリティ情報は 2011 年 1 月 5 日に更新されたのですか?
マイクロソフトはこのセキュリティ情報を更新し、以前に公開された Internet Explorer 用の累積的な更新プログラムが公開順に正しく提供されるように検出の変更を行ったことをお知らせしました。これは検出の変更のみです。セキュリティ更新プログラムのファイルへの変更はありません。このセキュリティ更新プログラムを正常にインストールされたお客様は、再インストールの必要はありません。
————————————

現時点では英語情報のみとなり恐縮ですが、下記公開情報にても本日の修正リリースについて記載いたしました。
“Description of Software Update Services and Windows Server Update Services changes in content for 2010”
http://support.microsoft.com/kb/894199/en-us

Comments (0)

Skip to main content