周回遅れの日記

はてなダイアリーから移転

12月の定例WindowsUpdateに不具合あり

Windows

KB3002339が地雷でした。インストールしてしまった方ご愁傷さまです。

Microsoft Corporationは10日(日本時間)、同日“Windows Update”を介して配信された「Visual Studio 2012」向けの更新プログラム「KB3002339」に問題があることを明らかにした。

「Visual Studio 2012」向けの更新プログラム「KB3002339」に問題

2014 年 12 月 10 日に公開され、Windows Update で配信された Visual Studio 2012 対象の KB3002339 の更新プログラムをインストールすると、Windows Update が完了しない、システム再起動時に更新が完了せずシステムがハングアップしてしまうという現象が発生することを確認いたしました。

[ご注意ください] 12 月 10 日に Windows Update で配信された Visual Studio 2012 対象の更新プログラム KB3002339 をインストールするとシステムのハングアップなどの問題が発生する

うちの場合、KB3002339はすでに配信されていないようです。
夜になって確認したところ、うちのWindows7 x64のメイン機に来ているのは以下の12個。
重要9のオプション6。
(重要)
Windows 7 for x64-based Systems 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB3008923)
Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB3013126)
悪意のあるソフトウェアの削除ツール x64 - 2014 年 12 月 (KB890830)
Microsoft Office 2007 suites (KB2596927) のセキュリティ更新プログラム
Microsoft Office 2007 suites (KB2920790) のセキュリティ更新プログラム
Microsoft Office 2007 suites (KB2920792) のセキュリティ更新プログラム
Microsoft Office Excel 2007 (KB2984942) のセキュリティ更新プログラム
Microsoft Office Outlook 2007 Junk Email Filter (KB2920789) の更新プログラム
Microsoft Office Word 2007 (KB2920793) のセキュリティ更新プログラム
(オプション)
Windows 7 for x64-Based Systems 用更新プログラム (KB3004394)
Windows 7 for x64-Based Systems 用更新プログラム (KB3006121)
Windows 7 for x64-Based Systems 用更新プログラム (KB3006625)
Windows 7 for x64-Based Systems 用更新プログラム (KB3009736)
Windows 7 for x64-Based Systems 用更新プログラム (KB3013410)
Windows 7 for x64-Based Systems 用更新プログラム (KB3014406)

今回はやばそうなのでちょっと様子を見ます。
夏からずっとWindows Updateの被害は回避してきたけれど、そろそろ当たりそうだ。

梶浦の仕業か!

Microsoftというものがいる限り、Updateから悪意が消滅することはあり得ない。
そして悪意は、目に見えないものとは限らない。

また梶浦の仕業か!梶浦め、何台のWindowsを破壊すれば気が済むんだ!

(追記)KB3004394とKB2596927とKB3011970が危ない

うちにも配信されて来てますがKB3004394の被害が多発している模様。
December 2014 update for Windows Root Certificate Program in Windows
ルート証明書の更新間隔を短縮するためのアップデートのようですが、オプションだし、これは避けた方が良い。
…あ、いつの間にかKB3004394も撤回されたな。
Intelでもドライバの署名検証に失敗しているケースがあるので、KB3004394は必ずしもアムダー殺しというわけではないようだ。
入れて不具合が起きている人はKB3004394をアンインストール。
大丈夫な人も結構多いので、KB3004394が入っちゃったけど不具合の出ていない人はそのまま放置でも大丈夫だと思う。ダメな場合は再起動してすぐに問題が顕在化して気づくはず。

KB2596927も危険。Excelのマクロが死ぬ。
2007 Microsoft Office スイート セキュリティ更新プログラムの MS14-082: 説明: 2014 年 12 月 9 日
KB2596927について情報をいただきました。
KB2596927に「感染」してしまった方はコメント欄をご覧ください。
ActiveXの問題、うちはOffice2007なのでKB2596927ですが、2010はKB2553154、2013はKB2726958。

SilverlightのKB3011970(すでに撤回済み)も地雷だった模様。
[ご注意ください] 12 月 10 日の Windows Update で配信された Silverlight 対象の更新プログラム KB3011970 をインストールするとエラー(6001)が発生し Silverlight で動画再生が出来ない事象が発生します。
入れちゃった人はアンインストールしてSilverlightを入れ直し。

(追記)KB3004394で苦労してる方へ

KB3004394で苦労してる方はぜひこの記事をご覧ください。
Tech TIPS:UACのダイアログが頻繁に表示されたりWindows Defenderが起動できなくなった場合の対処方法(KB3004394パッチ編)

KB3004394、ちまたでは「産前死産供養」と言われているそうで。
なんでも日の目を見ることなく流産したWindows9の水子の霊が祟っているとか…

(追記)KB3024777

KB3024777が来ました。KB3004394が入っちゃってる場合にKB3004394を削除するものみたい。
You cannot install Windows updates after KB 3004394 is installed on Windows 7 and Windows Server 2008 R2

The KB 3004394 update that was dated December 10, 2014 can cause additional problems on computers that are running Windows 7 Service Pack 1 (SP1) and Windows Server 2008 R2 SP1. This includes the inability to install future updates. This new update is available to remove KB 3004394 from your computer.

(追記)Excelのマクロが死んでしまった方へ

検索してくる方が多いようなので、見やすいようにコメント欄から転載します。
元情報は私ではなくて「とおりすがり」さんです。情報提供ありがとうございました。

KB2596927のセキュリティパッチも性悪だったようで、ドキュメント上のActiveXコントロールを無効化されてしまうようです。
ttp://oshiete.goo.ne.jp/qa/8854280.html

もっとも、こちらは入れてしまっても、テンポラリフォルダのMSForms.exdを削除すれば解消するようです。
ttps://social.technet.microsoft.com/Forums/en-US/4e1a1571-7bd8-46c2-9c1a-e1b6b5cfcd95/latest-windows-updates-blocked-activex-controls-in-all-of-our-2007-excel-templates?forum=excel

……私こいつに正面衝突しまして、一旦該当パッチをアンインストール、
MSForms.exd削除の回避策を知ってから再度パッチインストール→回避策適用でことなきを得ましたorz

# マイクロソフトてドS(ユーザーいじめ的意味で)の集団なの?
# それともドM(ブーイングが押し寄せるようなポカを平然とやらかす)の集団なの?

(追記)

「KB3002339」の修正版が公開。
すでに「KB3002339」が入ってる場合、Visual Studio使ってない場合は無関係。
Microsoft、問題が発生していた「Visual Studio 2012」向け更新プログラムを再公開