Windows HotFix Briefings ALERT

セキュリティ情報
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2007/05/14

そのほかのセキュリティ、修正プログラム関連情報

自動更新などでOfficeパッチが配布されると、CPU負荷が100%になり、システムが応答しなくなる不具合の修正

 最近、月例のセキュリティ修正プログラムの配布時期になると、コンピュータの起動直後やログオン直後に(もしくは使っている途中で)CPUの負荷が突然100%になり、応答しなくなったり、非常に重たくなったりして、システムがほとんど使えなくなるという症状がインターネットの掲示板などでよく報告されている。また企業内でも、ヘルプ・デスクなどへの問い合わせが増加していると聞く。

 これは、Windows UpdateやMicrosoft Update、自動更新などが、リリースされたセキュリティ修正プログラムを適用するために、システムにインストールされているWindows OSやアプリケーション(Microsoft Officeアプリケーション)のコンポーネントをスキャンして、その構成やバージョンなどを調査している場合に起こる症状である。システムの起動後やログオン後、しばらくするとファイルの構成などを調査するために自動更新のサービス(Automatic Updatesサービス)が処理を開始するが(手動でWindows UpdateやMicrosoft Updateを起動した場合も同じ)、このサービスがCPUをほぼ占有してしまい、ほかのサービスやアプリケーション、ユーザー・プロセスなどがすべて停止してしまったように見える。タスク・マネージャで確認すると、svchost.exeというプロセスがCPUをほぼ100%占有しているのが分かる(ただし、システムが重くて、タスク・マネージャを起動できないことも少なくない)。システムにもよるが、この状態は数分から数十分続き、その間システムを利用することができなくなる。だがいったんその月の修正プログラムを適用してしまうと、症状が改善することが多い。

 これは、すべてのコンピュータで起こるわけではないし、月例の修正プログラム配布時にだけ起こるというものでもないが、OfficeアプリケーションをインストールしたWindows XPコンピュータでよく見られるようである。実はこの症状自体は昨年から一部のコンピュータで確認されているが、だんだんとこの症状が起こるコンピュータの割合が増えてきているようである。

 この件に関して、マイクロソフトでは何回か修正プログラムやサポート技術情報を提供していたが、事態が改善しないことも少なくなかった。これを避けるため、ユーザーによっては自動更新をオフにしている場合もあるようだが(必要なら手動でWindows UpdateやMicrosoft Updateを行う)、システムの状態を自動的に最新に保つという目的からすると、これはあまり望ましいとは言えないだろう。

 だが4月末になって、WUA 3.0クライアント・モジュールとサポート技術情報927891で提供される修正プログラムの組み合わせで、問題をほぼ解決できる(可能性がある)と発表された。

 WUA 3.0(Windows Update Agent 3.0)とは、Windows Server Update Services 3.0(WSUS 3.0)のクライアント側モジュールのことであり、先ごろ提供が開始されたWSUS 3.0(後述)とともに利用できる。

 上記のような症状が起こっている場合は、サポート技術情報937383の手順に従って作業していただきたい。まずサポート技術情報927891の修正プログラムをダウンロード、インストール後、Windows Update Agent 3.0をダウンロードしてインストールする。OSごとにダウンロードするファイルが異なるので、注意していただきたい。

Windows Server 2003 SP未適用のサポートが終了

 マイクロソフトのサポート・ライフサイクルの規定に従い、Windows Server 2003 SP未適用版(RTM版)のサポートが、2007年4月10日で終了した。今後、Windows Server 2003 SP未適用に対する修正プログラムの提供は行われなくなるので、なるべく早くService Pack 1もしくはService Pack 2をインストールした方がよい。

 サポート・ライフサイクルの規定では、1つ前にリリースされたサービスパックは、最短12カ月間を基本としてサポート期間が提供される(場合によっては24カ月まで延長されることがある)。Windows Server 2003 SP1は、2005年3月30日にリリースされているので、Windows Server 2003 SP未提供に対しては24カ月のサポートが提供されたことになる。

MS07-017の適用後に「0x0000007f Stopエラー」が表示される不具合

 マイクロソフトは、MS07-017の修正プログラムをWindows 2000/XPに適用すると、「0x0000007f Stopエラー」が表示される不具合が発生することを明らかにした。

 この不具合は以下のプリンタを利用している場合に発生するとしている。

  • Gestetner P7026n PCL
  • HP LaserJet 9050
  • HP LaserJet 4200
  • HP PCL6 4050
  • リコー AP2600N PCL
  • リコー LAN FAX ドライバ

 またプリンタ・コマンド言語(PCL)対応のプリンタにSQL Reporting Servicesから印刷を実行した際にも、この不具合が発生することが確認されているという。

 マイクロソフトでは、この不具合を解消する修正プログラムの提供を開始している(段ロード先は、上記のサポート技術情報参照)。

WSUS 3.0正式版が一般公開される

 Windows Server Update Services(WSUS)2.0の次バージョンであるWSUS 3.0正式版の提供が始まった。WSUS 3.0は管理コンソールがMMC 3.0ベースになって使い勝手がよくなったほか、修正プログラムの配布・適用の高速化や複数サーバの一元管理などといった特長を持つ。日本語版として独立したバージョンは提供されていないが、ダウンロードしたバイナリを日本語OS環境へインストールすれば、日本語版として利用できる。

次世代Windows Server「LongHorn」ベータ3が一般公開

 次世代Windows Server(Windows Server 2003の後継サーバOS)の「LongHorn(開発コード名)」のベータ3が一般公開された。ベータ版は自由にダウンロードできるが、インストールのためのプロダクト・キーを取得するには、Windows Live IDを作成する必要がある。

Thunderbird 2.0.0.0正式版がリリース

 Mozillaのメール・ソフトウェアの最新版「Thunderbird 2.0.0.0」が公開されたという情報。メッセージ・タグの機能追加、テーマやフォルダビューなどユーザー・インターフェイスの強化、Windows Vistaの対応などの機能拡張が行われている。

Photoshop CS2/CS3にコード実行の脆弱性

 Photoshop CS2/CS3に任意のコードが実行可能な脆弱性が見つかった。.BMPなどのビットマップ画像ファイルを細工することで、攻撃が可能だということだ。またこれとは別にPhotoshop Elementsにも攻撃可能な.PNGファイルの脆弱性も見つかっている。これらの脆弱性に対する修正プログラムは、現時点では提供されていないので、Photoshop CS2/CS3やPhotoshop Elementsを利用している場合は、ビットマップ画像の取り扱いに注意が必要である。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.7件の緊急レベルのセキュリティ修正が公開(1)
    2.7件の緊急レベルのセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT