KB2760411, KB2760588, KB2760583 がインストール後にも再度検出される

最終更新~~~~~~~~~~~米国時間 9 月 13 日に、本問題の修正を完了いたしております。   更新 (9/12/2013)~~~~~~~~~~~本事象につきましては、インストールが必要なセキュリティ更新プログラムを検出するロジックに問題があることがわかっており、数日以内に修正を完了することを予定しています。 なお、一度セキュリティ更新プログラムをインストールした場合は、正しくセキュリティ更新プログラムは適用されており、脆弱性より保護されている状態です。本問題により、再度、セキュリティ更新プログラムを適用するよう求められても、再度インストールを行う必要はありません。 セキュリティ情報 MS13-072/MS13-073 – 繰り返し適用を求められる現象についてhttp://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx     こんにちは。日本マイクロソフトの三島です。 9 月分のセキュリティ更新プログラムとして公開されております、以下の 3 点の更新プログラムにおきまして、インストール完了後にも、再度必要な更新プログラムとして検出されるとの報告がございます。 ~~~~~~~~~ セキュリティ更新プログラムを Microsoft Excel 2007 (xlconv x none.msp) MS13-073: 説明: 2013 年 9 月 10 日http://support.microsoft.com/kb/2760588 2007 セキュリティ更新プログラムの説明を MS13-072: システムの Office (MSO): 2013 年 9 月 10 日http://support.microsoft.com/kb/2760411 Microsoft Office Excel 2007 セキュリティ更新プログラムの MS13-073: 説明: 2013 年…

7

Windows Update の "更新履歴の表示" が示す内容について

こんにちは。日本マイクロソフトの三島です。 WSUS クライアント / Windows Update に関するトラブルシュートの際に、「%windir%\SoftwareDistribution」フォルダをリネームするという、Windows Update のキャッシュ削除の対処をご案内する事が多くございます。 ところがこれを実施すると、Windows Update の「更新履歴の表示」の情報が消去される、という副作用があり、この点についてご懸念を伺うことがあります。本日は、そのご懸念に対する回答についてご案内いたします。   - 回答:—————–「更新履歴の表示」は、更新プログラムの適用有無を判断する材料としては使うことができない情報であり、また今後の更新プログラムの適用動作には一切影響しないことから、削除しても差し支えありません   - 説明回答解説:————————-「更新履歴の表示」が示す情報は「WSUS ( またはWindows Update ) クライアントが、更新の適用を試みたという事実、およびその結果」のみです。Windows Update を利用しない、ユーザー様が明示的に適用した更新プログラムについては( OS にもよりますが ) この履歴では確認ができません。 また履歴上「更新プログラム A をインストールした」とされていても、その後、手動で A をアンインストールしてしまうと、更新履歴からはそのことが判別できません。このように、更新プログラムの真の適用状況 / システム内の脆弱性の有無を判断するための情報源としては機能しない内容となっています。 では、そのような適用プログラムの要否や脆弱性の有無のチェックは、Windows Update はどうやって行っているかですが、これは履歴情報を参照するのではなく、その時点のシステムの状態 (ファイル バージョン等) をそのつど確認して判定しています。チェックの結果は、WSUS サーバーに、各クライアントの状態レポートとして格納されていますので、通常はそれを管理情報としてお使いいただけばよいという考え方となっています。 なお「%windir%\SoftwareDistribution」フォルダ自体が、OS のバックアップやスナップショットの対象からも除外されておりますので、システムのリストアを行うとやはりこの情報は消去されます。この観点からも、更新プログラムの真の適用状況 / システム内の脆弱性の有無を判断するための情報源としては機能しない内容とご理解頂ければと存じます。

0

ユーザーが更新プログラムを手動でインストールできないようにし、バックグラウンドでの自動インストールのみに制御したい。

こんにちは。日本マイクロソフトの三島です。 ユーザーが、コンピューターの管理者権限を持つアカウントでログオンしている場合、Windows Update の動作が「自動インストール」の設定になっている場合でも、ユーザーは以下の操作を行うことが可能です。 –   Windows Update 画面から更新プログラムのインストールを任意のタイミングで開始・停止する-   インストール対象とならないように、更新プログラムを “非表示” に設定する このような、ユーザーの手動操作の自由度を一切なくしたい、という場合には、「対話的な操作を行えないようにする / アイコンやバルーンを表示しないようにする」ためのグループポリシーがありますので、その設定をご検討ください。   手順:=======================以下のポリシーを「有効」に設定します。 ~~~~~~~~[ユーザーの構成]  [管理用テンプレート]   [Windows コンポーネント]     [Windows Update] – [Windows Update のすべての機能へのアクセスを削除する] ポリシー~~~~~~~~なお、これを設定しますと、Windows Update 画面から “更新プログラムの確認” の実行や、インストール・ダウンロードの開始、wuauclt /detectnow コマンドの実行等、あらゆる手動操作ができなくなりますのでご注意ください。 また、この設定だけでは、Windows Update のアイコンやバルーンが一切、表示されなくなります。自動更新の構成が 「4. 自動ダウンロードしインストール日時を設定」 になっている場合、インストール後の自動再起動に関するポップアップまでも表示されず、いきなり再起動が開始されるという結果になってしまいます。これでは予期しない再起動が発生しますので、さらに次の設定を追加することによって「再起動のポップアップ通知だけは表示する」ことをお勧めいたします。 ~~~~~~~~「Windows Update のすべての機能へのアクセスを削除する」ポリシーのプロパティのオプション項目として「通知の構成」が表示されていたら (※)、その選択肢をクリックし「1-再起動が必要であることを示す通知を表示する」を指定します。~~~~~~~~ (※) このポリシーに「通知の構成」オプションが存在しないという場合は、お使いのポリシー テンプレートが少し古いバージョンだと思われます。その場合は、同じフォルダ内に「Windows Update 通知を有効にする」という別のポリシー項目が存在するはずですので、これを「有効」に設定すれば、同じ結果が得られます。

0

WSUS サーバーから配信した更新プログラムの内容と "インストールされた更新プログラム" の表示内容が一致しない

こんにちは。日本マイクロソフトの三島です。 WSUS や Windows Update を用いて更新プログラムをインストールした場合、ごくまれにですが、次のような状況が発生することがあります。 状況:================更新プログラムを 1 件、WSUS からクライアントへ配信したところ、クライアントの「インストールされた更新プログラム」リストには該当の更新プログラム名の代わりに、別の 2 件の更新プログラムが表示された。 理由:================これは、WSUS 上で「1 件」として表示・管理される更新プログラムの内部に、実は 2 件のインストーラーが含まれていたためです。 WSUS の配信単位と、実際に内部で動作するインストーラーの数や KB 番号が相違している更新プログラムにおいては、このような状況が発生します。しかしこれは想定される動作であり、異常ではありません。   こうしたケースとして、たとえば KB982526 という .NET Framework 3.5 SP1 用の更新プログラムがあります。この実体は KB958488 と KB979900 という 2 つの更新プログラムで構成されており、クライアント上で実際に動作するのはこの 2 つのインストーラーです。これに対し KB982526 という番号は、両者をまとめる情報管理上の番号にすぎず、この番号を持つインストーラーは存在しません。   こうした場合、「インストールされた更新プログラム」の画面はインストーラー単位での表示となるため、KB958488 と KB979900 の 2 件がリストされます。( KB982526 という表示はありません )     一方、Windows Update の「更新履歴の表示」画面は、WSUS…

0

Windows 8 / Windows Server 2012 では 「自動インストール」 の動作が変更されております

11/26/2013 更新~~~~~~~~~~~~~~~~~~~~~こちらのブログ記事でご紹介させて頂きました、Windows 8 / Windows Server 2012 からの自動インストールの動作変更ですが、以下の “更新プログラムのロールアップ” を適用して頂く事によって、Windows 7 以前の環境と同じように、更新プログラムのインストール日時を指定する事ができるようになりました。 Windows RT と Windows 8 の Windows Server 2012 の更新プログラムのロールアップ: 2013 年 10 月http://support.microsoft.com/kb/2883201 動作変更への詳細なご説明は、以下のサイトでご案内させて頂いております。 Windows 8 と Windows Server 2012 での自動更新の構成を許可します。http://support.microsoft.com/kb/2885694/ja 自動更新のポリシーは以下のようになり、自動メンテナンスタスク時に更新プログラムをインストールする機能も引き続きご利用頂けます。 ~~~~~~~~~~~~~~~~~~~~~   こんにちは。日本マイクロソフトの三島です。 既にご存知の方も多いかと思いますが、Windows 8 / Windows Server 2012 からは、「自動インストール」 の動作が大きく変更されております。「動作変更の詳細」と、「運用へのご提案」をご説明させていただきますので、想定外のインストールや再起動が発生する事を未然に防ぐためにも、ぜひご一読頂ければと思います。   動作変更の詳細について============================Windows Vista / Windows Server 2008 R2 以前の環境では、以下のように自動更新を設定する事によって、更新プログラムは自動ダウンロードし、指定した日時にインストールを実行するよう設定できていたかと存じます。…

4

「セキュリティ更新プログラム」 および 「セキュリティ アドバイザリ」 の公開について運用に一部変更があります。

こんにちは。WSUS サポート担当の三島です。 2013 年 5 月の月例セキュリティ更新プログラムの公開より、 「セキュリティ更新プログラム」 および 「セキュリティ アドバイザリ」 として配信される更新プログラムの公開について、運用に一部変更を加えさせて頂いております。変更内容については、以下の弊社技術情報サイトでもご案内させて頂いておりますが、本ブログでは、より判りやすく変更点と変更理由を皆様にご案内させて頂きます。 Security advisories in the current landscape and the May 2013 bulletin release Changes to the classification of security content in advisories and bulletinshttp://support.microsoft.com/kb/2849195 ========変更点========1. 多層防御の観点からリリースしたセキュリティ更新プログラム(※1)については、MSRC 重要度を 「指定なし」 で公開いたします。 – 変更前クラス : 「セキュリティ問題の修正プログラム」MSRC 重要度 : 「緊急」「重要」「警告」「注意」 のいずれかを設定しておりました。 – 変更後クラス : 「セキュリティ問題の修正プログラム」MSRC 重要度 : 「指定なし」 で今後公開いたします。   図…

1

WSUS サーバーにおける Firewall の構成方法

更新(10/31/2013)~~~~~~~~~~URL の一覧を公開している技術情報サイトに以下を追加いたしました。こちらもご参照頂く必要がございますので、何卒ご注意くださいますようお願いいたします。 Step 3: Configure WSUShttp://technet.microsoft.com/en-us/library/hh852346.aspx~~~~~~~~~~ こんにちは。マイクロソフトの三島です。 今回は、「WSUS サーバーにおける Firewall の構成方法」と、それに関連して「よくいただくご質問への回答」をご紹介します。なお、ご紹介する構成方法は、Windows Update / Microsoft Update 環境にも適用されます。   「WSUS サーバーにおける Firewall の構成方法」~~~~~~~~~~~~~~~~~~~~~~~ 以下 2 点の通信を Firewall にて許可してください。 – 80 番ポートの HTTP 通信- 443 番ポートの SSL (HTTPS) 通信 すべてのインターネット アドレスに対してこれらの通信を許可できない場合には、以下の 3 点の技術情報サイトに記載されているすべての URL に対して通信を許可してください。 You cannot download updates when you access the Windows Update Web site from a…

2

Windows Update が 0x8024800A で失敗する

こんにちは、マイクロソフトの福島です。 今回も前回に続き、Windows Update / Microsoft Update の情報を投稿いたします。 # WSUS は 本現象の影響は受けません。# Windows Update 専用のサポート担当ブログは無いのでここに投稿いたします。# ちなみに WSUS と Windows Update は同じ担当者がサポートしております。   最近 「Windows Update が エラー 0x8024800A で失敗する」と、複数のお客様からご指摘をいただきました。 確認の結果、これは弊社サイト側に一過性の問題が生じていたことが原因であり、3/23 時点で問題が解消していることが判りましたので、ご報告させていただきます。 ただし、問題発生時のデータがコンピューター側にキャッシュされていると、その影響によってクライアントのエラーが現在も続いてしまう可能性があります。依然として 0x8024800A で失敗し続けているコンピューターがありましたら、まことに恐れ入りますが、データのクリアをお試しください。この手順は以下のとおりです。   コンピューター上のデータをクリアする手順 1)   管理者権限でコマンド プロンプトを起動し、以下のコマンドを実行して、サービスを停止します。 net stop wuauserv net stop bits 2)   引き続き以下コマンドを実行して、フォルダをリネームします。リネーム先のフォルダ名は、ここでは SD.old としてありますが任意で結構です。またエクスプローラ画面から「名前の変更」を行ってももちろん結構です。 ren %windir%\SoftwareDistribution SD.old 3)   以下コマンドを実行して、サービスを再開します。 net start wuauserv net start…

5

Internet Explorer 10 ( Windows Server 2008 R2 用 ) のタイトル誤表記について

こんにちは、マイクロソフトの福島です。 今回は Windows Update / Microsoft Update の情報を投稿いたします。 # WSUS に対しては、まだリリースはされていませんので、本現象の影響は受けません。# Windows Update 専用のサポート担当ブログは無いのでここに投稿いたします。# ちなみに WSUS と Windows Update は同じ担当者がサポートしております。   先日、Internet Explorer 10 (以下 IE10) が Windows Update から配信開始されましたが、その Windows Update / Microsoft Update カタログに表示されるタイトル上に誤記があります。Windows Server 2008 R2 用の日本語タイトルが、以下のとおり ”Internet Explorer 9” (以下IE9) と表示されてしまいます。 こちら目下、修正を行っておりますので申し訳ございませんがしばらくお待ちください。現時点の予定としましては日本時間 3/27 (水) 頃の修正リリースを目指し準備中という状況です。 なお、この問題は Windows Update および Microsoft Update…

0

Windows XP / Server 2003 のクリーン インストール後、Microsoft Update でループ

~~~~~~~~~Update 2013/8/26~~~~~~~~~Microsoft Update の画面がループする事象の他に、エラーコード 0x8024D001 が画面に表示され、更新が実行できない事があるとの報告もございます。このような事象が発生した場合にも、下記にご案内しております 2 点の方法にて、回避して頂く事が可能です。     こんにちは、マイクロソフトの福島です。 今回は Windows Update / Microsoft Update の情報を投稿いたします。 # WSUS 環境は本現象の影響を受けないため、直接関係しない情報です。# Windows Update 専用のサポート担当ブログは無いのでここに投稿いたします。# ちなみに WSUS と Windows Update は同じ担当者がサポートしております。   Windows XP SP3 や Windows Server 2003 SP2 をクリーン インストールし、その後 Windows Update を実行するとき、接続先を「Microsoft Update」に切り替えると、うまくいかず何度も同じ画面に戻ってしまうことがあります。 この事象は、上記 OS の初期状態に含まれている Windows Update クライアント モジュールが非常に古いことと関連しています。 同じく Windows XP…

6