MS13-004 (KB2742597) 適用後も繰り返し適用が行われる
こんにちは。 System Center サポート部の 森 です。
System Center Configuration Manager や WSUS を使用し、日々パッチの管理をされているユーザー様より、2013年1 月リリースの MS13-004(KB2742597) .NET Framework 1.1 Service Pack 1 のセキュリティ更新プログラムに関し、タイトルに記載の問題について複数お問い合わせをいただきました。注意喚起を目的に本 Blog をポストいたします。
2013/2/13 - 問題解消済み
本件の問題は検出ロジックの改修により(日本時間 2/13) 以降解消しています。
WSUS サーバーが 2/13 以降 Microsoft Update と同期を完了すると問題は解消いたします。
「Microsoft Security Bulletin MS13-004 -Important」
< https://technet.microsoft.com/en-gb/security/bulletin/ms13-004 >
Revisions(該当箇所抜粋)
V2.1 (February 12, 2013): Bulletin
revised to announce a detection change in the .NET Framework 1.1 Service Pack 1
update (KB2742597) to correct a Windows Update reoffering issue on certain
systems that are running supported editions of Windows Vista or Windows Server
2008. This is a detection change only. Customers who have already successfully
updated their systems do not need to take any action.
2013/2/8 - 更新
本件の問題と回避策につきまして、弊社 KB (英語版) にて情報を公開いたしましたのでご連絡いたします。
https://support.microsoft.com/kb/2742597/en
>> 問題の症状:
特定の端末で MS13-004 (KB2742597) を適用後も、Windows Update Agent で「要適用」と判定され繰り返しインストールが行われる。
>> 原因:
MS13-004 (KB2742597) の検出ロジックに起因した問題となります。
MS13-004 (KB2742597) 更新プログラムの検出ロジックに誤りがあり、Windows Update Agent が本パッチの適用状況を誤って「要適用」と判別し再適用を繰り返す動作に至っております。
>> 発生条件:
以下の両条件に該当する端末で本問題は発生いたします。
・Windows Vista SP2 または Windows Server 2008 SP2 の環境である
・.NET Framework 4.0/4.5 もしくは、KB982525 (*) が未インストールの環境である
>> 現在のステータス:
検出ロジックの問題は将来の改修を予定しております。
改修までの間は、恐れながら以下の回避策による対処実施の検討をお願いいたします。
>> 回避策:
・.NET Framework 4.0 / 4.5 もしくは KB982525 (*) をインストールする。
・検出ロジックの問題が解消するまでMS13-004 (KB2742597) の展開を一時的に停止する。
System Center Configuration Manager / WSUS を構成の環境では、KB2742597 を展開しないよう設定します。
ただし、この策は問題の影響を受けない端末へも同パッチ適用が行われなくなるため、推奨ではございません。
ご利用環境の状況に応じご検討ください。
>> 参考情報 (*)
「An update rollup is available for the .NET Framework 3.5 SP1 in Windows Vista SP2 and in Windows Server 2008 SP2」