セキュリティ更新が受けられなくなる前に、Windows 8.1 Updateを!山市良のうぃんどうず日記(緊急特別編)

Windows 8.1およびWindows Server 2012 R2を導入している企業は、1カ月以内にWindows 8.1 UpdateおよびWindows Server 2012 R2 Updateへの更新を完了してください。8月以降のセキュリティ更新を受けることができなくなります。

» 2014年07月09日 18時00分 公開
[山市良テクニカルライター]
「山市良のうぃんどうず日記」のインデックス

連載目次

セキュリティ更新プログラムの提供終了に注意

 Windows UpdateおよびMicrosoft Updateの2014年7月の定例更新では、Windows向けの深刻度「緊急」が2件、「重要」が3件、「警告」が1件の6つのセキュリティ更新プログラムと、WindowsやMicrosoft Office向けの複数の重要な更新プログラムが配信されました。Windows向けのセキュリティ更新は、以下のセキュリティ情報の概要ページで確認できます。

 次回8月の定例更新までに定例外の緊急のセキュリティ更新プログラムがリリースされない限り、4月にリリースされた累積的な更新プログラム「KB2919355」を適用していないWindows 8.1およびWindows Server 2012 R2向けのセキュリティ更新プログラムの提供はこれが最後になる予定なので注意が必要です。

 セキュリティ以外のWindows向けの重要な更新プログラムについては、すでに6月で提供が終了しています。

 マイクロソフトは2014年4月、モダンUIの改善などを含む更新プログラム「KB2919355」を提供しました。この更新プログラムは「Windows 8.1 Update」や「Windows Server 2012 R2 Update」として知られるもので、2014年3月までにリリースされたセキュリティ更新プログラムおよびセキュリティ以外の更新プログラムを含む累積的な更新であり、将来の更新プログラムを受けるための前提にもなります(画面1)。

画面1 画面1 更新プログラム「KB2919355」適用済みのWindows 8.1で7月に自動選択された更新プログラム

6月、7月の“セキュリティ更新はなかった”は危険

 更新プログラム「KB2919355」のリリース当初、これが5月以降に提供される更新プログラムの“前提”になるとのことでした。しかし、更新が失敗するというトラブルの報告や、時間的に間に合わないという企業ユーザーに配慮し、個人ユーザーは「6月11日」まで、企業ユーザーは「8月13日」(いずれも日本時間)まで、更新プログラム「KB2919355」が適用されていないWindowsに対してもセキュリティ更新プログラムの提供を継続する措置が取られました。

 更新プログラム「KB2919355」を適用していないWindows 8.1の個人ユーザーは、6月11日の定例更新から「KB2919355」以外のWindows向け更新プログラムはインストール対象として検出されなくなっています(画面2)。

画面2 画面2 更新プログラム「KB2919355」未適用のWindows 8.1には、6月以降、更新プログラム「KB2919355」以外は検出されなくなった

 Windows 8.1の個人ユーザーで過去に更新プログラム「KB2919355」のインストールに失敗した方の中には、再検出されないように「KB2919355」を非表示に設定してしまっているかもしれません(画面3)。

画面3 画面3 更新プログラム「KB2919355」の適用状況の簡単な見分け方。スタート画面の右上に「電源」や「検索」ボタンがなければ未適用(画面上)、ボタンがあれば適用済み(画面下)。一部の機種では、「電源」ボタンが表示されない場合もある

 その場合、6月、7月とインストール対象の更新プログラムが極端に少ない月が続くことになります。決して更新が不要なのではなく、新しいセキュリティ更新プログラムやセキュリティ以外の重要な更新プログラムの前提条件を満たしていないために検出されていないという状態です。お使いのWindows 8.1は、既知の脆弱(ぜいじゃく)性が修正されずに残っており、今後も増えていくという非常に危険な状況にあります。

企業ユーザーは「KB2919355」適用を8月の定例更新までに

 企業ユーザーの期限は「8月13日」まで、つまり今回(7月9日)の定例更新のセキュリティ更新プログラムまでは提供されます。しかし、Windows Updateでマイクロソフトから直接更新プログラムを受信している場合は、個人ユーザーと同様に先月から更新プログラム「KB2919355」以外のWindows向け更新プログラムはインストール対象として検出されません。

 企業ユーザーはSystem Center Configuration Manager(SCCM)やWindows Server Update Services(WSUS)、Windows Intuneの更新サービスを利用している場合に、更新プログラム「KB2919355」を適用していないWindows向けのセキュリティ更新プログラムを更新サーバーに同期して、クライアントに配布することができます(画面4)。

画面4 画面4 更新プログラム「KB2919355」未適用のWindows 8.1およびWindows Server 2012 R2向けのセキュリティ更新プログラムは、SCCMやWSUS、Windows Intuneを使用してクライアントに配布できる

 企業向けに例外的に提供されるこれらのセキュリティ更新プログラムは、Microsoftダウンロードセンターでは公開されていません。ただし、「Microsoft Updateカタログ」で検索して入手するという方法はあります。

 更新プログラム「KB2919355」を適用していないWindows向けに、例外措置で提供される企業向けのセキュリティ更新プログラムは、本来のセキュリティ更新プログラムとはサポート技術情報番号(KB番号)が異なるので注意してください。

 例えば、7月の定例更新で配信された32bit版Windows 8.1向けの「Windows 8.1用Internet Explorer 11の累積的なセキュリティ更新プログラム(KB2962872)」は、更新プログラム「KB2919355」を適用していないWindows向けには「Windows 8.1用Internet Explorer 11の累積的なセキュリティ更新プログラム(KB2963952)(KB2919355を除く)」として提供されます。

 繰り返しますが、企業ユーザーにおける更新プログラム「KB2919355」の適用期限は8月13日です。更新プログラム「KB2919355」を適用しない場合、8月13日に公開される新たなセキュリティ更新プログラムは、「KB2919355」を適用しないWindows向けには用意されなくなります。”8月13日の定例更新までは大丈夫”ではなく、8月13日の定例更新から大丈夫でなくなることにご注意ください。なお、8月13日の期限とは更新プログラム「KB2919355」がその日以降提供されなくなるという意味ではありません。更新プログラム「KB2919355」は8月13日以降も、Windows UpdateやMicrosoftダウンロードセンターから入手可能です。

Windows 8ユーザーは「2016年1月」までにWindows 8.1に

 Windows 8.1はWindows 8とは異なるバージョンのOSですが、マイクロソフトのプロダクトサポートのポリシー上は、「Windows 8のサービスパック(Service Pack)」という位置付けとされ、Windows 8のサポートにはサービスパックサポートポリシーが適用されます。

 つまり、Windows 8.1の一般提供後24カ月以内(米国時間の2016年1月12日まで)に、Windows 8.1にアップグレードしなければ、以後セキュリティ更新の提供を含むサポートを受けられなくなるということになります。

 言い方を変えると、Windows 8.1 Updateに更新できないWindows 8.1ユーザーよりも、Windows 8.1に更新できないWindows 8ユーザーの方が、セキュリティに関しては安心して使えるという、なんとも奇妙な状況になってしまいました。

 なお、Windows Server 2012とWindows Server 2012 R2は、プロダクトサポートのポリシー上でも別製品という扱いです。そのため、Windows Server 2012をいつまでにWindows Server 2012 R2にアップグレードしなければならないという期限はありません。

「山市良のうぃんどうず日記」バックナンバー

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2014)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手がける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。