----Update 4/24/2013 --------

MS13-036 (KB2829996)  の問題を修正する更新プログラム KB2840149 を再リリースいたしました。
詳細は、以下のページをご参照ください。

KB2823324 (MS13-036) を修正する更新プログラム KB2840149 を再リリースしました
http://blogs.technet.com/b/jpwsus/archive/2013/04/24/kb2823324-ms13-036-kb2840149.aspx
-------------------------------------

 

こんにちは。マイクロソフトの伊藤です。

今月リリースされた MS13-036 について、適用後に一部の環境で OS が起動しなくなる問題が報告されています。
このため、Microsoft Update サイトからは MS13-036 の配信を一時的に停止しております。

WSUS にも同期のタイミングで配信停止となる予定ですが、配信サーバーが複数存在する関係上、すべての WSUS サーバーへ配信停止が行き渡るまでには時間がかかる見込みです。
もし、WSUS 管理をされていて、MS13-036 の配布を実施している場合には配布の停止をお願いします。

マイクロソフト セキュリティ情報 MS13-036 - 重要
カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996)
http://technet.microsoft.com/ja-jp/security/bulletin/MS13-036

現在、対処方法について確認を進めております。
既知の問題の詳細や暫定的な対処方法については、下記の技術情報をご参照下さい。

2823324 のセキュリティ更新プログラムをインストールした後、Windows 7 で停止 0xc000000e スタートアップ エラーが表示されます。
http://support.microsoft.com/kb/2839011

You receive a Stop 0xc000000e startup error in Windows 7 after you install security update 2823324
http://support.microsoft.com/kb/2839011/en-us

早急に当該更新プログラムの削除を実施したい場合
==================
上記の KB2839011 でもご案内しておりますが、もしインストール対象の OS 上で既に MS13-036 のインストール処理が完了し、OS 再起動待ちとなっている場合には、アンインストールのコマンドを実行することで対処可能です。
具体的には KB 内の “Scenario A - Recovery steps for computers that have installed security update 2823324 but have not yet restarted” に書かれた、下記のコマンドを実行ください。

> wusa.exe /uninstall /kb:2823324 /quiet /norestart

こちらは AD のログオフ スクリプト等の手段で実施することも可能ですので、
もし AD 環境で、多数のクライアントに配布されてしまった可能性がある場合には、ログオフ スクリプトをご検討ください。

(参考情報)
一例ではありますが、シャットダウン スクリプト内で上記コマンドを実行する手順について、ご紹介します。

まず上記のコマンドを含む BAT ファイルを作成し、ドメインに割り当てられたグループポリシーのシャットダウンスクリプトに指定します。
作成した BAT ファイルはあらかじめ、ドメインコントローラーの以下のパスに配置しておきます。

<SysVol 共有フォルダ>\<ドメイン名>\Policies\<GUID>\Machine\Scripts\Shutdown

<GUID>は グループポリシーのGUIDになります。

グループポリシー管理エディタで対象のGPOに接続し、以下を選択します。

コンピューターの構成
― ポリシー
 - Windows の設定
  - スクリプト(スタートアップ/シャットダウン)
詳細ペインより「シャットダウン」のプロパティを開き、「追加」-「参照」より先のパスに配置した BAT ファイルをスクリプトとして選択します。

シャットダウンスクリプト設定後、コンピューターポリシーは、最大で 120 分以内に各クライアントに反映されます。

以降各コンピューターがシャットダウンする際に、KB2829996 適用後、再起動待ちとなっている状況から KB2829996 を削除できます。

WSUS での配布の停止手順
==================
KB2823324 を [拒否] もしくは [削除の承認] を実施ください。
既に配信してしまった場合には [削除の承認] を実施いただくことを推奨します。

[削除の承認] を設定することによってクライアントへの配信を停止し、また既に KB2823324 が適用済みのコンピューターから KB2823324 をアンインストールすることが可能です。

1. WSUS サーバーにログインします。
2. [スタート] - [管理ツール] - [Windows Service Update Services] をクリックします。
3. WSUS 管理コンソールが起動しますので、左画面から、[セキュリティ更新プログラム] をクリックします。
4. 中央画面の上部から、”承認” を [拒否された更新以外のすべて]、”状態” を [すべて] に設定し、[最新の情報に更新] をクリックし画面を更新します。
5. 中央画面のリストから、問題の更新プログラムである KB2823324 を見つけます。
6. KB2823324 を右クリックして、[承認] をクリックします。
7. “更新の承認” 画面が起動しますので、すべてのコンピューターのドロップダウンから、[削除の承認] をクリックします。
8. [OK] をクリックして、画面を閉じます。
9. WSUS クライアントは定期的に WSUS サーバーへ接続を行いますが、下記コマンドを実行することで WSUS サーバーへ即時接続させ、[削除の承認] の効果を反映させることも可能です。

>  wuauclt /resetauthorization /detectnow

※  KB2823324 は OS ごと、プラットフォームごとに公開されておりますので、上記の手順ですべての KB2823324 に対して、削除の承認を設定してください。

ご迷惑をおかけして申し訳ありません。
最新の状況については、追って本ブログでも公開を予定しております。

(関連情報)
KB2839011 Released to Address Security Bulletin Update Issue
http://blogs.technet.com/b/msrc/archive/2013/04/11/kb2839011-released-to-address-security-bulletin-update-issue.aspx

MS13-036 2823324 適用後の問題について
http://blogs.technet.com/b/jpsecurity/archive/2013/04/12/3566398.aspx