マイクロソフトが再びやらかす; バグのある更新プログラム KB 2949927 を再度撤回

Table Of Contents

• マイクロソフトが再びやらかす; 最初にバグのある更新プログラムを公開し、その後撤回
• マイクロソフトセキュリティアドバイザリ 2949927
• 回避策

マイクロソフトが再びやらかす; 最初にバグのある更新プログラムを公開し、その後撤回

マイクロソフトのエンジニアたちは、キャリアの中で最も厳しい時期を迎えているようです。彼らは先月も同じことをし、火曜日に再び繰り返しました。マイクロソフトは、すべてのCVEに対するメガ修正の一環として、複数のパッチを含む更新プログラムを公開しました。しかし、その更新プログラムの1つがインストール後にシステムをループで再起動させる原因となっているようです。この問題はテックフォーラムやもちろんRedditで広まり、マイクロソフトは更新プログラムを撤回せざるを得なくなりました。

マイクロソフトセキュリティアドバイザリ 2949927

この更新プログラムは火曜日にリリースされ、マイクロソフトセキュリティアドバイザリ 2949927 に記載されています。マイクロソフトセキュリティアドバイザリ 2949927 では、Windows 7およびWindows Server 2008 R2に対してSHA-2ハッシュアルゴリズムの署名と検証が追加されました。しかし、更新プログラムは正常に動作せず、ユーザーがシステムをループで再起動させる原因となっていました。

これは、火曜日にリリースされた3つのプロアクティブなセキュリティ機能更新の1つであり、WindowsおよびOfficeの8つのパッチに加えられました。

10月17日金曜日、マイクロソフトは2949927アドバイザリを次の声明で改訂しました：

マイクロソフトセキュリティ更新プログラム2949927のダウンロードセンターリンクを削除しました。マイクロソフトは、問題が発生している顧客にこの更新プログラムのアンインストールを推奨します。マイクロソフトはこの更新プログラムに関連する動作を調査しており、さらなる情報が得られ次第アドバイザリを更新します。

まずは、あまり気を悪くしないパッチKB 2952664から始めましょう。これは、今月のブラックチューズデーである10月14日に自動更新チュートにリリースされました。その後の騒動とテックフォーラムでの反発は非常にひどく、多くのWindows 7マシンでパッチのインストールに失敗し、エラー80242016が表示されました。

上記のより懸念されるパッチKB 2949927は、4つの失敗したパッチの1つでした。これは、Windows 7にSHA-2ハッシュ署名および検証機能を追加することになっています。しかし、ユーザーがインストールを試みると、一部のマシンでは複数回の再起動が発生し、エラー80004005で失敗することが報告されています。

回避策

テックネットフォーラムのパベル・スタスニによって提案された複雑な回避策があり、RedditのIntros9によってさらに説明されています。

騒動の中、マイクロソフトは木曜日に何の説明もなくパッチを静かに撤回しました。現在、テックネットの記事では複数回再起動する失敗の問題について説明されておらず、セキュリティアドバイザリも直接ダウンロードリンクが「申し訳ありませんが、リクエストされたページは見つかりません」というページに導いています。