マイクロソフト セキュリティ サポートの田村です。

 

本日 8/13 に月例公開更新プログラムとして新規 11 件の更新プログラムが公開されました。更新プログラムの内容については Japan Security Team の小野寺さんがブログ上で既に公開していますのでそちらに譲りますが、WSUS に関するものではアドバイザリ 954960 Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる」がこれまでのダウンロード センターに加え、Windows Update / Microsoft Update / WSUS からもインストールが可能になりました。

 

マイクロソフト セキュリティ アドバイザリ (954960)

Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる

http://www.microsoft.com/japan/technet/security/advisory/954960.mspx

 

詳細については上記アドバイザリ ページにまとめられていますが、サポート側としてもいくつか強調したい点がありますのでご紹介します。

 

アドバイザリ 954960 の対象は?

本件の問題は WSUS 3.0 初期出荷版、Service Pack 1 (SP1) とも発生する可能性がありますが、モジュールがインストール出来るのは WSUS 3.0 SP1 のみです。WSUS 3.0 初期出荷版をお使いの場合には、SP1 の適用後に本モジュールをインストールするか、KB954960 に記載のある「回避策」を実施します。

 

一部のコンピュータが WSUS サーバーから更新プログラムを受信しない

http://support.microsoft.com/kb/954960/

 

この障害が発生しているのはどうやって判断するのか?

アドバイザリ ページの 「よく寄せられる質問」 にクライアント、サーバー側両者のログから判別する方法が記載されています。この内容をふまえて障害が発生しているかについては以下から判断出来ます。

-    クライアントに Office 2003 系製品がインストールされている

-    クライアント上の C:\Windows\WindowsUpdate.log に以下のエラー記録がある。

SOAP Fault: 0x000190 ErrorCode:InternalServerError(5)SyncUpdates failure, error = 0x8024400E

-    サーバー上の C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log に以下のエラー記録がある。

SoapUtilities.CreateException ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

("actor" のサーバ名部分と、"ID" の部分はお客様環境により異なります)

 

ただしこれまで弊社サポート窓口でご報告をいただいたお問い合わせでは、本現象のエラー再現率はそこまで高くありません。実際に障害が発生している環境でも、環境内全てのクライアントで発生するわけではありません。ただし潜在的な問題としては残ってしまうため、今の時点で現象が発生していなくとも、本モジュールの適用をお勧めします。

 

モジュール適用時の注意点は?

実際のインストールに際しては Windows Update / Microsoft Update / WSUS 経由、もしくはダウンロード センターからダウンロードをして手動でインストールを行う場合でも特に注意点はありません。通常の他更新プログラムと同じくインストールが可能です。手動インストールの場合、ダウンロードセンターからは以下のリンクからダウンロードが出来ます。

 

Windows Server Update Services (WSUS) 3 Service Pack 1 用の更新プログラム (KB954960)

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6aa8a49d-170c-4077-8b9b-61f7bf5a1281

 

しかしながらインストール後の確認方法については注意が必要です。インストール完了時には以下のダイアログが表示されインストールが完了したことが分かります (手動インストールの場合)

 

 jpwsus-08132008-01

 

Windows Update もしくは WSUS 経由でのインストールでは、通常の他更新プログラムと同じく Windows Update サイト上で一般的なインストール完了ダイアログが表示されます。

しかし、モジュール インストール後は [プログラムの追加と削除] 画面には表示されません。そのため、アドバイザリページにもありますように、Microsoft.UpdateServices.WebServices.Client.Dll のファイルバージョンを確認します。

----

更新プログラムが適切にインストールされたかどうかを確認したい場合、%ProgramFiles%\Update Services\WebServices\ClientWebService\bin\ にある Microsoft.UpdateServices.WebServices.Client.Dll のバージョンが 3.1.6001.66 であることを確認してください

----

 

jpwsus-08132008-02.png

 

また、WSUS サーバー上のアプリケーションイベントログには、MsiInstaller をソースとする、イベント ID 1022 が記録されます。

 

 jpwsus-08132008-03.png

 

 

 コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。