WSUS における Windows 8.1 Update (KB 2919355) の配信について


2014/4/17 更新

~~~~~~~~~

WSUS への公開に関する blog 記事を公開いたしました。

Windows 8.1 Update (KB2919355) を WSUS に公開しました。
http://blogs.technet.com/b/jpwsus/archive/2014/04/17/windows-8-1-update-kb2919355-wsus.aspx

本事象に関する KB も更新いたしました。

HTTPS を構成し、TLS 1.2 が有効でない場合は、WSUS 3.0 SP2 を Windows Update クライアントはスキャンしません。
http://support.microsoft.com/kb/2959977

~~~~~~~~~

こんにちは。WSUS サポートチームです。

2014 年 4 月 8 日に Windows 8.1 の操作性を向上した更新プログラムである Windows 8.1 Update (KB 2919355) を公開いたしました。

しかしながら、KB 2919355 のWSUS 経由での展開に関しましては、特定の WSUS 環境に起因した問題が確認されたため、現在のところ提供を延期しております。
現在可能な限り早く問題を解決し、すべてのサポートされる WSUS 構成で正常動作を確認できた後、リリースすることを予定しております。
なお、KB 2919355 は Microsoft Update カタログや MSDN より入手いただけますが、本問題を解決した更新プログラムがリリースされるまで、WSUS 環境においては KB 2919355 の展開を停止していただくことをお勧めしております。
ご不便をおかけしており誠に申し訳ございませんが、何卒ご理解賜りますようお願い申し上げます。

本問題の詳細につきましては、弊社 WSUS 開発チームが運用している以下の blog 記事にてご案内しております。

Windows 8.1 Update (KB 2919355) prevents interaction with WSUS 3.2 over SSL
http://blogs.technet.com/b/wsus/archive/2014/04/08/windows-8-1-update-prevents-interaction-with-wsus-3-2-over-ssl.aspx

問題に関する説明の日本語訳を以下に記載いたします。

問題の説明

以下の条件すべてに合致した場合、WSUS 3.0 SP2 に対するスキャン処理が失敗する事象が発生します。

  1. KB 2919355 を適用した Windows 8.1 PC であること。
  2. KB 2919355 を適用した Windows 8.1 PC の接続先が、以下のプラットフォームで動作する WSUS 3.0 SP2 サーバーであること。
     ・ Windows Server 2003 SP2
     ・ Windows Server 2003 R2 SP2
     ・ Windows Server 2008 SP2
     ・ Windows Server 2008 R2 SP1
  3. SSL を使用するように構成している HTTPS 環境の WSUS サーバーであること。
  4. WSUS サーバーで、TLS 1.2 が無効になっていること。

従いまして、TLS 1.2 を有効にしていない HTTPS 環境の WSUS 3.0 SP2 サーバーが接続先に設定された、KB 2919355 適用済みのWindows 8.1 PC にのみ影響を与える問題となります。
但し、HTTPS 環境の WSUS サーバーは、既定で TLS 1.2 が無効になっておりますので、ご注意いただく必要がございます。

回避策

Windows Server 2008 R2 の WSUS 3.0 SP2 環境の場合は、次のいずれかの手順を実施いただくことで、現象を回避することができます。

  ・TLS 1.2 を有効にする。 (※)
  ・WSUS における HTTPS の利用を無効にする。

Windows Server 2008 R2 以外の WSUS 3.0 SP2 環境の場合は、次の手順を実施いただくことで、現象を回避することができます。

  ・WSUS における HTTPS の利用を無効にする。

本問題を解決した更新プログラムがリリースされた後は、WSUS における HTTPS の利用を有効にします。

(※) Windows Server 2008 R2 において、TLS 1.2 を有効にする手順は、以下の技術情報の [詳細] – [SCHANNEL\Protocols サブキー] セクションをご参照ください。

特定の暗号化アルゴリズムおよび Schannel.dll のプロトコルの使用を制限する方法
http://support.microsoft.com/kb/245030

Comments (0)

Skip to main content