2014年8月23日土曜日

2014年8月公開のMicrosoft更新プログラムの不具合とその対策とは

(注)2014年8月公開のMicrosoft更新プログラムの不具合が解決したと、下記ブログで発表されました。


[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラムを公開
 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/08/28/ms14-045-re-released-2993651.aspx

それにしても、解決するまで2週間もかかっています。今後。このようなことが無いことを祈るばかりです。なお、以下の記述は、この解決策が発表される前の内容です。ご了解ください。
-------------------------------------------



米Microsoftは、2014年8月13日に公開した更新プログラムの適用によりOSが起動できなくなる不具合が起こる場合があることを明らかにしています。今回の事件は、小さなことに見えますが、セキュリティ対策という面では、大きな失策ですね。

今後、このようなことがあると、Microsoft更新プログラムに不信感が強まり、セキュリティ対策で重要とされてきた「Microsoft更新プログラム適用」が、安心してできなくなります。

これまで、さまざまなセキュリティ対策で、Windows更新は必須だと言われてきました。

また、ほとんどの人が、自動的に更新プログラムをインストールをする設定(Windows8.1の場合は初期値)にしていたと思います。

実は、私がパソコンを始めた頃は、Microsoft更新プログラムには多少の不具合があり、更新プログラムの自動適用は実施せず、確認して恐る恐る更新プログラムを適用していました。なお、ここ数年は、安定しており、心配症の私でも、自動的に更新プログラムを適用する設定にしていました。

しかし、2014年8月13日公開の更新プログラムの不具合は、このようなユーザの期待を裏切るものだと思います。Microsoftには、二度とこのような事件を起こして欲しくないと思います。




なお、2014年8月13日公開の更新プログラムの適用による不具合対策が、以下のMicrosoftサイトで詳しく説明されていました。なかなか難しい内容ですが、参考になりました。


 

http://blogs.technet.com/b/jpsecurity/archive/2014/08/20/2982791-mitigations.aspx

 

このサイトによると、以下の番号の更新プログラムをインスト―ルしている場合に、問題が発生する可能性があるとのこと。

・KB2982791
[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014年8 月12日)

・KB2970228
Update to support the new currency symbol for the Russian ruble in Windows

・KB2975719
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

・KB2975331
August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012


なお、問題が発生している場合の対処策に加え、問題が発生していない場合でも、予防的措置として、該当する更新プログラムをアンインストールすることが推奨され、その方法も、このサイトで紹介されています。

しかし、Microsoftには、今回の問題、大いに反省して欲しいと思います。このようなサイトで対応策を示されても、ほとんどの人が理解できません。

何故、今回のように、更新プログラムで、PCが起動しなくなるような可能性があったのか、その原因を追及し、二度とこのようなことが起きないようにして欲しいと思います。



■私が実施した、Windows8.1での2014年8月公開Microsoft更新プログラムの適用

更新プログラムに問題があると判明した時点で、Windows Updateの設定を、

「更新プログラムを自動的にインストールする」から、「更新プログラムをダウンロードするが、インストールを行うかどうかは選択する」

に変更しました。

その後、更新プログラムがダウンロードされたので、以下の手順で、どのような更新プログラムがダウンロードされているか確認。

問題を発生する更新プログラムが無かったので、更新を実施しました。適用して2日経過しましたが、問題はないようです。

なお、動作環境は各パソコンによって異なるので、全てのパソコンで、不具合が発生しないと保証するものではありません。あくまでも参考として見てください。



(1) コントロールパネルの「システムとセキュリティ」を選択



(2) 「Windows Update」の「更新プログラムの確認」を選択




(3) ダウンロードした更新プログラムのインストールの「**個の重要な更新プログラムが利用可能です」をクリック。




(4) ダウンロードされた更新プログラムが一覧で表示されるので、問題があるプログラムがないか確認。もし、問題がある更新プログラムがあればチェックを外す(実行しない)。