2014年8月、世界中のPCユーザーが騒然となった。Windows OSに8月12日(米国時間)公開の更新プログラムを導入することで、PCが起動不能になってしまう不具合が一部で発生したのだ。
Microsoftは8月27日に問題となる更新プログラムの1つを修正するアップデートの自動配信を開始し、さらに9月2日には残りの更新プログラムのアップデートについても配信を始めた。
これにより、1カ月近く続いてきたWindowsのアップデートに関するトラブルは落ち着いたように思える。今回はこの詳細と経緯をまとめたうえで、今後考えられる新たな問題について考えてみたい。
Microsoftは毎月第2火曜日に月例のセキュリティアップデートをサポート対象となるWindows OSに対して自動配信している。2014年8月も第2火曜日となる8月12日(日本時間では8月13日)にアップデートを提供済みだ。
しかし、このアップデートを適用したユーザーの一部で「再起動を繰り返してPCが起動不能になる」「異常終了する」といったトラブルの報告があり、Microsoftがすぐに問題となる下記の更新プログラム4つについて提供を取り止める事態となった。
Microsoftが運営するTechNet Blogsの「日本のセキュリティチーム(JSECTEAM)」は、問題となるプログラムをインストールしたユーザーについてアンインストールを推奨しつつ、すでにトラブルに遭遇したユーザーに対して対処方法を紹介してきた。
この問題が発生する可能性のあるOSはWindowsの全バージョンだが、そのほとんどはWindows 7/8/8.1に集中しているとMicrosoftは説明する。実際、筆者のまわりでもWindows 7とWindows 8.1で問題が発生している例を見かけており、この問題に直面した読者の方も少なからずいたかと思う。
ただし、Microsoftの内部報告を伝える「Microsoft News」によれば、影響を受けたのは全PCの「0.01%」ほどで、非常に限られた範囲の問題だと説明している。
いずれにせよ、Microsoftでは問題を把握した後に、原因となっていた更新プログラム4つのWindows Updateでの自動配信を停止し、その間に更新プログラムの修正を行って再配布する手順を取った。
前述の4つの更新プログラムのうち、「2982791」は「MS14-045」と呼ばれるセキュリティ更新プログラムで、カーネルモードドライバの脆弱(ぜいじゃく)性で特権が昇格される深刻度「重要」の問題を修正するものだった。
深刻度が高いことから、「2982791」は4つの更新プログラムの中で最も早いタイミングで対策が行われ、8月27日(日本時間で8月28日)に修正版の更新プログラム「2993651」がWindows Updateより自動配信されている。
この「2993651」は、問題の「2982791」を置き換えるプログラムだ。すでに「2982791」がインストールされている環境では上書きされ、問題のアップデートが提供されていない環境では「MS14-045」を修正するプログラムとしてそのまま導入される。
とはいえ、実際には上書きされず、新しい更新プログラムは古い更新プログラムとともにそのまま残っていると考えられる。ここで残った古いプログラムは実行されないため、特に問題はないと思われるのだが、前述のJSECTEAMは以下の問題が発生する可能性を考慮し、新しい更新プログラム「2993651」の導入前に、古い「2982791」をアンインストールすることを推奨している。
残り3つのアップデートについては緊急を要するものではなく、「2970228」については「ロシアの通貨ルーブルの新しい表記サポート」、「2975719」と「2975331」についてはWindows 8/8.1/RT/RT 8.1とWindows Server 2012/R2向けの8月定例アップデートのまとめとなっている。
なお、「2975719」「2975331」は位置付け的に前述の「2982791」に加えて、「2970228」も内容に含んでおり、潜在的にPCをクラッシュされる可能性のある更新プログラムだったと言える。こちらも修正版プログラムの配信が9月2日(日本時間で9月3日)にひっそりと始まり、事実上8月の更新プログラムで発生した一連の問題はほぼ収束したと考えられる。
Copyright © ITmedia, Inc. All Rights Reserved.