実は、今回の脆弱性を修正するプログラムは、ご利用のPCの状況によってインストールされるプログラムが異なります。
以下で参照させていただいた "セキュリティアドバイサリ" にもありますが、自動更新なら、当然その状況に応じたものが適用されるので問題ないのですが、手動の場合にはこのあたりに注意が必要になります。
IE11用には、以下の2つのプログラムがあります。
まず今回の脆弱性対策として公開されている文書番号:KB2965111 はとなります。
ここで紹介されている修正プログラムが、
KB2964444
KB2964358
の2つの文書番号のプログラムになります。
利用環境によって、この2つのいずれかがインストールされるわけですが、では何が違うのか?
【Windows7/WindowsServer2008R2上でIE11を利用されている方】
KB2964444:
KB2929437の更新プログラムがインストールされていないIE用
KB2964358:
KB2929437の更新プログラムがインストールされているIE用
【Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方】
KB2964444:
KB2919355の更新プログラムがインストールされていないIE用
KB2964358:
KB2919355の更新プログラムがインストールされているIE用
というように、OSによって、またKB2929437やKB2919355が事前にインストールされているか?そうでないかによって適用されるプログラムが異なります。
・KB2929437 Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて (2014 年 4 月 8 日)
・KB2919355 Windows RT 8.1、8.1 の Windows、および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月
まだこれから適用しようという方で、もし手動でインストールするのであれば、KB2929437やKB2919355がインストールされているのであれば、そのまま、KB2964358のみで構いませんが、そうでないなら
Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方:
KB2919355、KB2964358 の順でインストールします。
Windows7/WindowsServer2008R2上でIE11を利用している方:
KB2929437、KB2964358 の順でインストールします。
なお、"MS14-021] Internet Explorer 用のセキュリティ更新プログラム" でも紹介されていますが、KB2929437がインストールされていない環境に、KB2964358をインストールしようとするとIEがクラッシュすることが確認されているようです。
その場合には、
1) KB2929437 をインストールしてから、KB2964358をインストールする
2) KB2964444 をKB2964358の代わりにインするトールする
のいずれかの対策が必要になりますが、KB2964444はあくまでも今回の脆弱性のみを対象とした修正プログラムで、KB2929437の部分は含まれておりません。
なので基本的には、順に修正プログラムを適用するというのがベストな選択かと思われます。
ただし、KB2964444をインストールした後でも、自動更新などで、KB2919355の更新プログラムがインストールされていれば問題ありません。もしKB2964444だけインストールされていて、その後WindowsUpdateでKB2919355が検出された場合には、こちらもインストールしておいてください。
<参照>
・[MS14-021] Internet Explorer 用のセキュリティ更新プログラム (2014 年 5 月 1 日)
・Internet Explorer 用のセキュリティ更新プログラム (2965111)/マイクロソフト セキュリティ情報 MS14-021
・セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
【関連する記事】
- これまでの対処法では解決できない新手のサポート詐欺 Part 2
- これまでの対処法では解決できない新手のサポート詐欺
- Microsoft アカウントの乗っ取りにご注意ください
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- PC Manager が Microsoft Store 版に
- サポート詐欺の画面は、画面が消えれば終わり... ではないので注意が必要です
- 無線LANルーターとセキュリティ
- セキュリティソフトのアンインストール
- ESET の影響で、Microsoft Edge がクラッシュする
KB2964358がインストールされていませんでした。どうしてでしょうか?もしお分かりになればお教え下さい。
コメントありがとうございます。
Windows Vistaをご利用のご友人のPCが自動更新にもかかわらず、インストールされていないという件ですが、その後結果的にはインストールできたんでしょうか?
インストールできないケースとして考えられるのは、それ以前のUpdateが正常にインストールされていないため、自動更新でもインストールできないケースや、自動更新であっても手動でないとうまく検出できないケースもあるようです。
とりあえず自分の持っているVistaは、手動で更新をかけてしまったので、特に問題もなくインストールは完了しておりました。
Vistaのケースだと、
SP2がインストールされている必要があるので、そこができていなかったり、失敗していると、そこから先のUpdateは無理かもしれません。
P/Cでないのですぐには見ることが出来ないのでちゃんとした報告が出来ないかもしれませんが。要点はよくわかりました。ありがとうございました。
お気に入りに入れたはずがないのですが,
お気に入りの項目に入っていて削除しましたがまた入っていました。file:///C:/Users/junko/Desktop/aR��e�N?c��?2013.1i??12.xls です。気味が悪く気になります。お教え頂ければ幸いです。
本当にすみませんでした。取り下げさせてもらいます。
>file:///C:/Users/junko/Desktop/aR��e�N?c��?2013.1i??12.xls
これっておそらくデスクトップにあるExcelのファイルにアクセスしたときの履歴でしょうから、"2013"とかファイル名に日付の入っているExcelデータのファイル名が文字化けしているだけだと思います。
何か?デスクトップ上にそうしたExcelデータがあったりしませんか?
これを見る限りでは、特に怪しいものでもないような気がしますが...
パソコンの色々な疑問があっても知識がなく相談する人もいない中でのパソコン使用ですので、パソコンに詳しい貴殿サイトに出会えて嬉しく思っています。ファンのメッセージを送る、このブログの読者になるをを試しましたが?でした。もし今後とも何か疑問等があればご相談に乗って頂ければ幸いです。
ぜひ何かあればまたお越しください。
それから、パソコンに関してわからないことがあれば、マイクロソフトコミュニティといったサイトもあります。
http://answers.microsoft.com/ja-jp
こうしたサイトもお役にたつかと思いますので是非ご活用ください。
<m(__)m>