2014年05月07日

Internet Explorerの脆弱性対策で適用されるプログラムが状況によって異なる

ゴールデンウィークの真っ最中に騒ぎになったIEの脆弱性問題。Windows Updateにて修正プログラムも提供されて一段落なんですが、自動で更新されている大半の方は特に気にしていただく必要はないと思いますが、手動でUpdateされている方、自動更新された方で実際にどんなプログラムが適用されたかを確認した方においては、更新の履歴を見ると微妙に自分のPCにはKB2964358なんてない?って心配になっていらっしゃる方もいらっしゃるようなので、取り上げてみました。

実は、今回の脆弱性を修正するプログラムは、ご利用のPCの状況によってインストールされるプログラムが異なります。

以下で参照させていただいた "セキュリティアドバイサリ" にもありますが、自動更新なら、当然その状況に応じたものが適用されるので問題ないのですが、手動の場合にはこのあたりに注意が必要になります。

IE11用には、以下の2つのプログラムがあります。

まず今回の脆弱性対策として公開されている文書番号:KB2965111 はとなります。

ここで紹介されている修正プログラムが、
KB2964444
KB2964358
の2つの文書番号のプログラムになります。

利用環境によって、この2つのいずれかがインストールされるわけですが、では何が違うのか?

【Windows7/WindowsServer2008R2上でIE11を利用されている方】
KB2964444:
 KB2929437の更新プログラムがインストールされていないIE用
KB2964358:
 KB2929437の更新プログラムがインストールされているIE用

【Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方】
KB2964444:
 KB2919355の更新プログラムがインストールされていないIE用
KB2964358:
 KB2919355の更新プログラムがインストールされているIE用

というように、OSによって、またKB2929437やKB2919355が事前にインストールされているか?そうでないかによって適用されるプログラムが異なります。

KB2929437 Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて (2014 年 4 月 8 日)
KB2919355 Windows RT 8.1、8.1 の Windows、および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月

まだこれから適用しようという方で、もし手動でインストールするのであれば、KB2929437やKB2919355がインストールされているのであれば、そのまま、KB2964358のみで構いませんが、そうでないなら

Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方:
KB2919355、KB2964358 の順でインストールします。

Windows7/WindowsServer2008R2上でIE11を利用している方:
KB2929437、KB2964358 の順でインストールします。

なお、"MS14-021] Internet Explorer 用のセキュリティ更新プログラム" でも紹介されていますが、KB2929437がインストールされていない環境に、KB2964358をインストールしようとするとIEがクラッシュすることが確認されているようです。

その場合には、
1) KB2929437 をインストールしてから、KB2964358をインストールする
2) KB2964444 をKB2964358の代わりにインするトールする
のいずれかの対策が必要になりますが、KB2964444はあくまでも今回の脆弱性のみを対象とした修正プログラムで、KB2929437の部分は含まれておりません。

なので基本的には、順に修正プログラムを適用するというのがベストな選択かと思われます。

ただし、KB2964444をインストールした後でも、自動更新などで、KB2919355の更新プログラムがインストールされていれば問題ありません。もしKB2964444だけインストールされていて、その後WindowsUpdateでKB2919355が検出された場合には、こちらもインストールしておいてください。


<参照>
[MS14-021] Internet Explorer 用のセキュリティ更新プログラム (2014 年 5 月 1 日)
Internet Explorer 用のセキュリティ更新プログラム (2965111)/マイクロソフト セキュリティ情報 MS14-021
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開

posted by クリック at 23:37| 東京 ☀| Comment(8) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする