MS12-025 (KB2656369) が繰り返し検出される事象について


こんにちは。マイクロソフトの伊藤です。

2012 年 4 月に公開されたセキュリティ更新プログラム MS12-025 が、適用済みにも関わらず繰り返し必要と検出される事象について、何件かお問い合わせをいただいております。
今回はその原因と対処方法について、ご説明します。

マイクロソフト セキュリティ情報 MS12-025 - 緊急
.NET Framework の脆弱性により、リモートでコードが実行される (2671605)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-025

なお、現時点では MS12-025 の中でも KB2656369 (.NET Framework 2.0 SP2 for Windows XP / 2003) のみで、繰り返し検出される事象が報告されています。
もしこれ以外の KB 番号について繰り返し検出される事象が発生する場合は、まずは同じ対処方法をお試しください。

■ 原因について
MS12-025 は 2012/6/13 に再リリースが行われ、WSUS サーバーには MS12-025 のバージョン 2 がリリースされました。
また同時に、MS12-025 バージョン 1 については新しいリビジョンがリリースされ、期限切れの扱いとなりました。

MS12-025 バージョン 1 がインストール承認済みの場合、下記の 2 オプションが有効な環境では、同期タイミングで WSUS の承認ステータスが自動的に変更されます。

>> MS12-025 バージョン 1 : 自動的に拒否済みに変更

もし WSUS オプション [新しいリビジョンにより期限切れとなった更新プログラムを自動的に拒否する] が無効な場合には、承認ステータスが変更されません。

>> MS12-025 バージョン 1 : インストール承認されたまま
>> MS12-025 バージョン 2 : 通常のセキュリティ更新と同様に WSUS 管理者のみなさまはインストール承認されると思われます

MS12-025 が繰り返し必要と検出される事象は、MS12-025 バージョン 1 の検出ロジックが、MS12-025 バージョン 2 が適用済みであり本来であれば不要であることを正しく判断できず、必要と判断してしまうためです。
なお、MS12-025 バージョン 1 が必要と検出されても、実際にインストールを行うとインストーラーが適用不要であることを判断し、実際にインストールは行われません。

■ 対処方法について
手作業で MS12-025 バージョン 1 を拒否済みに設定してください。
WSUS 管理画面を開き、承認状況が [拒否された更新以外のすべて] のセキュリティ更新プログラムを一覧表示させると、MS12-025 が複数表示されます。

リリース日が 2012/6/5 の方が MS12-025 バージョン 1 です。
こちらを "拒否済み" と設定してください。
なお、MS12-025 バージョン 2 のリリース日は 2012/6/13 です。

また、もし特別な運用上の理由が無いようでしたら、下記の 2 オプションはどちらも有効としてご利用ください。

(参考情報)
「リビジョン(改訂版)」について
http://blogs.technet.com/b/jpwsus/archive/2011/10/31/3462305.aspx

 

Comments (2)

  1. jpwsus より:

    自動承認のプロパティを開く手順は、WSUS 管理コンソールより [オプション] – [自動承認] をクリックし、[詳細] タブをクリックしてください。

  2. tammako より:

    この説明ではわかりません、なぜ添付の画面を開く手順が記載されていないのでしょうか。

    XPへの嫌がらせなのでしょうか。

Skip to main content