Blogs - 日本のセキュリティチーム - Site Home

2013/4/15: 影響を受けるソフトウェアの情報を追加しました。
2013/4/24: NTFS Kernel 用のセキュリティ更新プログラム 2823324 に置き換わるセキュリティ更新プログラム 2840149 の再提供を開始したため、情報を追加しました。

概要

2013 年 4 月 10 日 (日本時間) 公開の MS13-036 で提供したセキュリティ更新プログラム 2823324 を適用後、特定の環境下 (特定のサードパーティ製ソフトウェアが動作している環境) の Windows Vista、Windows Server 2008、Windows 7、および、Windows Server 2008 R2 で、STOP エラーが発生し Windows が正常に起動しない、あるいはアプリケーション (※) が正しく動作しない現象が発生する場合があることを確認しています。

※ アプリケーションとしては、Kaspersky で問題が発生する事が報告されています。(本ブログ下部の関連情報に記載のサポート技術情報 2839011 の「現象」セクションでも説明しています)

http://forum.kaspersky.com/index.php?showtopic=261559

[2013/4/15 追記]
以下のソフトウェアがインストールされた環境で問題が発生する事が報告されています。

瞬快 Rel.8.0
【連絡】（瞬快Rel.8.0）Windows7のセキュリティパッチ（KB2823324）を適用すると、OSがフリーズする
SKYMENU Pro Ver.11 およびSKYMENU Pro Ver.12
セキュリティ更新プログラム (KB2823324)をインストール後、クライアント復元機能を有効にすると、Windowsが不安定になる。

これを受け、予防措置として、マイクロソフトは 2013 年 4 月 11 日 (米国時間) より、Windows Vista、Windows Server 2008、Windows 7、および、Windows Server 2008 R2 用の 2823324 について、Windows Update での配信を停止し、さらに、ダウンロードセンターでの公開を停止しました。

影響を受けるオペレーティングシステム

Windows Vista (x86/x64)
Windows Server 2008 (x86/x64/ia64)
Windows 7 (x86/x64)
Windows Server 2008 R2 (x64/ia64)
※上記以外のバージョンは本現象の影響を受けません。また、上記環境でも多くのお客様は本現象が発生しないことを確認しています。

お客様に必要なアクション

・ Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 をご利用のお客様

MS13-036 で提供されているNTFS Kernel 用のセキュリティ更新プログラム 2823324 をインストールされたお客様 (MS13-036 では 2 つのセキュリティ更新プログラムが提供されています) は、本現象の発生有無にかかわらず、セキュリティ更新プログラム 2823324 をアンインストールしてください。すでに本現象が発生したお客様はサポート技術情報 2839011 に記載の内容に従い、対応を行うようお願いします。なお、セキュリティ更新プログラム 2823324 で解決している脆弱性は深刻度 “警告” の脆弱性で、悪用するには攻撃者が物理的にコンピューターにアクセスできる必要があります。
MS13-036 で提供されている Windows Kernel 用のセキュリティ更新プログラム 2808735 は引き続き利用可能です。コンピューターを脆弱性から保護するためにも 2808735 は引き続き適用してください (すでに適用済みのお客様はアクション不要です)。

・ Windows XP、Windows Server 2003、Windows 8、Windows Server 2012 および Windows RT をご利用のお客様

これら Windows のバージョンでは、問題の発生した NTFS Kernel 用のセキュリティ更新プログラム 2823324 はもともと提供されていません (2823324 で修正している脆弱性は存在しません)。お使いのコンピューターを安全に利用するために、MS13-036 で提供されている Windows Kernel 用のセキュリティ更新プログラム 2808735 を引き続き適用してください (すでに適用済みのお客様は特に必要なアクションはありません)。

今後の対応

マイクロソフトは本現象を把握し調査しています。調査が完了次第、問題を修正したセキュリティ更新プログラムの再リリースを含め、お客様を保護するための最善の措置を行います。お客様にはご不便・ご迷惑をおかけすることをお詫びいたします。

[2013/4/24 追記]
NTFS Kernel 用のセキュリティ更新プログラム 2823324 に置き換わるセキュリティ更新プログラム 2840149 の再提供を開始しました。詳細は、MS13-036 2823324 適用後の問題について (2)　– 再提供の開始を参照してください。

関連情報

本現象の詳細および解決策については、サポート技術情報 2839011 をご確認ください。

2823324 のセキュリティ更新プログラムをインストールした後 Windows 7 では、イベント ID 55 または Stop 0xc000021a エラーが表示します。

http://support.microsoft.com/kb/2839011

セキュリティ情報 MS13-036

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-036

Microsoft Security Response Center (MSRC) 公式ブログ

http://blogs.technet.com/b/msrc/archive/2013/04/11/kb2839011-released-to-address-security-bulletin-update-issue.aspx

Japan CTS WSUS チームのブログ (WSUS での配信停止設定方法などを解説)

http://blogs.technet.com/b/jpwsus/archive/2013/04/12/kb2829996-issue.aspx

[2013/4/24 追記]
MS13-036 2823324 適用後の問題について (2)　– 再提供の開始

http://blogs.technet.com/b/jpsecurity/archive/2013/04/24/3568659.aspx