2014年05月07日

Internet Explorerの脆弱性対策で適用されるプログラムが状況によって異なる

ゴールデンウィークの真っ最中に騒ぎになったIEの脆弱性問題。Windows Updateにて修正プログラムも提供されて一段落なんですが、自動で更新されている大半の方は特に気にしていただく必要はないと思いますが、手動でUpdateされている方、自動更新された方で実際にどんなプログラムが適用されたかを確認した方においては、更新の履歴を見ると微妙に自分のPCにはKB2964358なんてない?って心配になっていらっしゃる方もいらっしゃるようなので、取り上げてみました。

実は、今回の脆弱性を修正するプログラムは、ご利用のPCの状況によってインストールされるプログラムが異なります。

以下で参照させていただいた "セキュリティアドバイサリ" にもありますが、自動更新なら、当然その状況に応じたものが適用されるので問題ないのですが、手動の場合にはこのあたりに注意が必要になります。

IE11用には、以下の2つのプログラムがあります。

まず今回の脆弱性対策として公開されている文書番号:KB2965111 はとなります。

ここで紹介されている修正プログラムが、
KB2964444
KB2964358
の2つの文書番号のプログラムになります。

利用環境によって、この2つのいずれかがインストールされるわけですが、では何が違うのか?

【Windows7/WindowsServer2008R2上でIE11を利用されている方】
KB2964444:
 KB2929437の更新プログラムがインストールされていないIE用
KB2964358:
 KB2929437の更新プログラムがインストールされているIE用

【Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方】
KB2964444:
 KB2919355の更新プログラムがインストールされていないIE用
KB2964358:
 KB2919355の更新プログラムがインストールされているIE用

というように、OSによって、またKB2929437やKB2919355が事前にインストールされているか?そうでないかによって適用されるプログラムが異なります。

KB2929437 Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて (2014 年 4 月 8 日)
KB2919355 Windows RT 8.1、8.1 の Windows、および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月

まだこれから適用しようという方で、もし手動でインストールするのであれば、KB2929437やKB2919355がインストールされているのであれば、そのまま、KB2964358のみで構いませんが、そうでないなら

Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方:
KB2919355、KB2964358 の順でインストールします。

Windows7/WindowsServer2008R2上でIE11を利用している方:
KB2929437、KB2964358 の順でインストールします。

なお、"MS14-021] Internet Explorer 用のセキュリティ更新プログラム" でも紹介されていますが、KB2929437がインストールされていない環境に、KB2964358をインストールしようとするとIEがクラッシュすることが確認されているようです。

その場合には、
1) KB2929437 をインストールしてから、KB2964358をインストールする
2) KB2964444 をKB2964358の代わりにインするトールする
のいずれかの対策が必要になりますが、KB2964444はあくまでも今回の脆弱性のみを対象とした修正プログラムで、KB2929437の部分は含まれておりません。

なので基本的には、順に修正プログラムを適用するというのがベストな選択かと思われます。

ただし、KB2964444をインストールした後でも、自動更新などで、KB2919355の更新プログラムがインストールされていれば問題ありません。もしKB2964444だけインストールされていて、その後WindowsUpdateでKB2919355が検出された場合には、こちらもインストールしておいてください。


<参照>
[MS14-021] Internet Explorer 用のセキュリティ更新プログラム (2014 年 5 月 1 日)
Internet Explorer 用のセキュリティ更新プログラム (2965111)/マイクロソフト セキュリティ情報 MS14-021
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開

posted by クリック at 23:37| 東京 ☀| Comment(8) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
IEの脆弱性修正プログラムKB2964358は自動更新でWindou7の私はインストールしてましたが、ビスタの友は自動更新になっていますが
KB2964358がインストールされていませんでした。どうしてでしょうか?もしお分かりになればお教え下さい。
Posted by 西田順子 at 2014年05月12日 22:02
西川さん

コメントありがとうございます。
Windows Vistaをご利用のご友人のPCが自動更新にもかかわらず、インストールされていないという件ですが、その後結果的にはインストールできたんでしょうか?

インストールできないケースとして考えられるのは、それ以前のUpdateが正常にインストールされていないため、自動更新でもインストールできないケースや、自動更新であっても手動でないとうまく検出できないケースもあるようです。
とりあえず自分の持っているVistaは、手動で更新をかけてしまったので、特に問題もなくインストールは完了しておりました。
Vistaのケースだと、
SP2がインストールされている必要があるので、そこができていなかったり、失敗していると、そこから先のUpdateは無理かもしれません。
Posted by クリック at 2014年05月12日 22:33
早速にご回答ありがとうございます。友人は時々しかP/Cをしなくて12日に見た時は4月初めの分しか自動更新されてなく5個の更新項目がありインストールしましたがその中にはありませんでした。SP2かどうかの確認とその後の自動更新を確認したいと思います。ただ自分の
P/Cでないのですぐには見ることが出来ないのでちゃんとした報告が出来ないかもしれませんが。要点はよくわかりました。ありがとうございました。
Posted by 西田順子 at 2014年05月15日 18:03
度々お世話になります。コメントしていいのかわかりませんが、もしと思いパソコンに詳しいので質問させて下さい。
お気に入りに入れたはずがないのですが,
お気に入りの項目に入っていて削除しましたがまた入っていました。file:///C:/Users/junko/Desktop/aR��e�N?c��?2013.1i??12.xls です。気味が悪く気になります。お教え頂ければ幸いです。
Posted by 西田順子 at 2014年05月22日 15:08
この間は変な質問をしまして済みませんでした。質問内容もお気に入りでなく履歴でした。
本当にすみませんでした。取り下げさせてもらいます。
Posted by 西田順子 at 2014年05月23日 17:38
西田さん

>file:///C:/Users/junko/Desktop/aR��e�N?c��?2013.1i??12.xls

これっておそらくデスクトップにあるExcelのファイルにアクセスしたときの履歴でしょうから、"2013"とかファイル名に日付の入っているExcelデータのファイル名が文字化けしているだけだと思います。
何か?デスクトップ上にそうしたExcelデータがあったりしませんか?
これを見る限りでは、特に怪しいものでもないような気がしますが...
Posted by クリック at 2014年05月23日 23:13
お世話になります。この度は変な質問にお答え頂き本当にありがとうございました。文字化で怪しいものでないとの回答で安心いたしました。ウィルスデーターかと心配していました。確かにExcelショートカットを置いています。
パソコンの色々な疑問があっても知識がなく相談する人もいない中でのパソコン使用ですので、パソコンに詳しい貴殿サイトに出会えて嬉しく思っています。ファンのメッセージを送る、このブログの読者になるをを試しましたが?でした。もし今後とも何か疑問等があればご相談に乗って頂ければ幸いです。
Posted by 西田順子 at 2014年05月25日 08:04
西田さん

ぜひ何かあればまたお越しください。
それから、パソコンに関してわからないことがあれば、マイクロソフトコミュニティといったサイトもあります。

http://answers.microsoft.com/ja-jp

こうしたサイトもお役にたつかと思いますので是非ご活用ください。

<m(__)m>

Posted by クリック at 2014年05月25日 12:57
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック