(変更履歴)
2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。
2014/8/19 10:00 : サポート技術情報 2982791 の日本語版が更新され、復旧方法が公開されたため、一部記載を変更しました。
2014/8/18 14:05 : 復旧方法 1. に Windows 8 および Windows 8.1 のセーフ モードの起動方法の詳細を追記しました。
2014/8/18 12:00 : [概要] に問題が発生していないコンピューターでの作業を追加しました。[復旧方法] にスタートアップの修復や復元での復旧を追加しました。
2014/8/18 09:00 : 手順 8. の oft となっていた箇所を otf に変更しました。
2014/8/16 12:07: 当ブログを公開しました。

2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合があることが確認され、サポート技術情報 2982791 「MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014」が更新されました。日本版のサポート技術情報も翻訳され公開されました (機械翻訳) 数日内に公開いたしますが、下記のStop 0X50 エラーの問題に遭遇されている方のために、本ブログでも復旧方法をご案内します。

■ 概要

以下のいずれかの更新プログラムをインストールした後、Stop 0x50 エラーが発生しコンピューターが異常終了する場合があります。また、このエラーは、再起動後にも発生し起動に失敗する場合があります。

• 2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)
• 2970228 Update to support the new currency symbol for the Russian ruble in Windows
• 2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
• 2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012

(2014/8/18 追記)
現在、Windows Update / Microsoft Update / 自動更新 / Windows Intune 経由でのこれらの更新プログラムの配信は停止しています。
なお、これらの更新プログラムをインストール後、特に問題が発生していないコンピューターでも、予防的処置のために、これらの更新プログラムをアンインストールすることを推奨します。

■復旧方法

コンピューターの起動に失敗する場合は、まずは、下記作業を実施してください。

(2014/8/18 追記)
・DVD などのインストール メディアを使用してコンピューターを起動し、スタートアップ修復やシステムの復元を行います。これにより、これらの更新プログラムのインストール前の状態に戻します。また、システムのバックアップがある場合は、リストアを行います。

上記作業で復旧できない場合は、下記手順を実施してください。

1. コンピューターを再起動し、セーフ モードで起動します。

• Windows 7
• Windows 8 および Windows 8.1
  

1. 1. DVD や USB などの Windows 8.1 用インストール メディアがある場合、ドライブに挿入し、コンピューターを再起動します。"Press any key to boot from DVD." と表示されたら、キーボードのキーを押します (もしも、このメッセージが表示されない場合は、DVD や USB からコンピューターを起動するように、BIOS の設定を変更し、起動順序を変更してください)。Install Windows ページまで来たら、Windows Recovery Environment を起動するために Repair your Computer をクリックしてください。
   2. インストール メディアが無い場合は、Windows の起動処理中に電源ボタンを長押しして、コンピューターを 3 回再起動させます。その後にコンピューターを起動すると、Windows Recovery Environment が起動します。
   3. コンピューターが起動したら、すぐに、[オプションの選択] 画面で、[トラブルシュート] をタップするかクリックします。[スタートアップ設定] オプションが無い場合は、[詳細オプション] からタップするかクリックします。
   4. [スタートアップ設定] をタップするかクリックした後、[再起動] ボタンをタップするかクリックします。
   5. [スタートアップ設定] 画面で "4) セーフ モードを有効にする" を選択します。
   6. コンピューターがセーフ モードで起動されたら、管理者権限を所有するユーザーでログインします。

2. “fntcache.dat” ファイルを削除します。これを実行するには、コマンド プロンプトを管理者権限で開き、以下のコマンドを実行します。
   del %windir%\system32\fntcache.dat
   
   

3. ファイルを削除後、コンピューターを再起動します。通常であれば、これでコンピューターは正常に起動されます。

4. [スタート] メニューから [ファイル名を指定して実行] を選択し、”regedit” と入力して [OK] ボタンをクリックします。
   

5. [レジストリ エディター] が起動されたら、左ペインから [HKEY_LOCAL_MACHINE] をクリックして展開し、[SOFTWARE] - [Microsoft] - [Windows NT] - [CurrentVersion] - [Fonts] の順番でポイントします。
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
   
   

6. “Fonts” を右クリックし、”エクスポート” をクリックします。
   

7. ファイル名に任意の名前を設定し保存します。
   (補足 : 次のステップで削除するフォントに関するレジストリを復旧する際に使用します)

8. “Fonts” サブキーから以下の条件のレジストリを探し、削除します。

   • ファイル名のみではなく、下記画面例のように "C:\xxx\xxx\xxx.otf" などのフル パスで指定されている。

   • ファイル名の拡張子が、”otf” (xxx.otf) となっている。
     

9. “fntcache.dat” ファイルを再度削除します。これを実行するには、コマンド プロンプトを管理者権限で開き、以下のコマンドを実行します。
   del %windir%\system32\fntcache.dat

10. [コントロール パネル] から [プログラムと機能] を開き、[インストールされた更新プログラム] をクリックします。次の 4 つの更新プログラムを探し、アンインストールします。

• KB2982791
• KB2970228
• KB2975719
• KB2975331

    11. コンピューターを再起動します。

    12. 7. で保存したファイルを右クリックし、[結合 (G)] をクリックして、8. で削除したレジストリキーを復元します。

■ 関連リンク

サポート技術情報 2982791: MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014

2014/5/8 17:00 記載：　セキュリティ更新プログラムが正しくインストールされたか確認を行いたい場合は、「更新プログラムが正しくインストールされたか確認する方法」をご覧ください。KB2964358 あるいは、KB2964444 が更新履歴に表示されていれば正しくインストールされています。（必要なセキュリティ更新プログラムの詳細は、セキュリティ情報をご参照ください）。もし、インストールされていない場合は、「Windows Update 利用の手順」をご参照ください。

2014/5/2 13:30 記載: 本セキュリティ更新プログラムは自動更新が有効なお客様には自動で配信されます。ただし、現在、順次配信を行っており、Windows Update でのチェックボックスがオフになっている場合もあります。この場合チェックをオンにしてインストールしていただくことも可能です。(5/9 現在すべてのお客様に自動で配信されています）

2014/5/2 13:00 記載:  セキュリティ情報 MS14-021 内のダウンロードリンクからセキュリティ更新プログラムをダウンロードされるお客様へ。ダウンロードリンクをクリックして表示される英語のダウンロードセンターページから、[Select Language] で Japanese を選択し、更新プログラムをダウンロードください。なお、言語依存のない Vista 以降の一部のセキュリティ更新プログラムは、English しか選択できないものもありますが、その場合は English を選択ください。言語依存はありませんので、日本語環境でも適用していただけます。また、セキュリティ更新プログラムは Microsoft Update カタログからも入手いただけますのでご利用ください。

-----------------------------------------------------------------

本日、セキュリティ アドバイザリ (2963983) (4 月 26 日 (米国日付) 公開) で説明している Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。

今回の脆弱性への対応において、特例として、Embedded 含む Windows XP 上の Internet Explorer 用セキュリティ更新プログラムも公開することを決定いたしました。

Windows XP をご利用の一般ユーザーが、いまだ非常に多い状況を受けての特別な措置です。Windows XP のサポートは終了していますので、Windows 8.1 などへの最新の Windows に早急に移行することを強く推奨いたします。

なお、Windows XP を含め、本脆弱性を悪用する攻撃が広まっている状況ではありませんのでご安心ください。本脆弱性の影響に関しては、これまでの所、大きすぎる懸念が広がっていると考えております。攻撃は非常に限定的ですので、ご安心ください。

現在、本脆弱性を悪用した標的型攻撃が限定的な範囲ですが確認されていますので、影響を受けるすべてのコンピューターに対して、自動更新・Windows Update・Microsoft Update 等を利用し早期にセキュリティ更新プログラムをインストールするようお願いいたします。

セキュリティ更新プログラムインストール方法（Windows Update 利用の手順）

既定では、自動更新が有効になっている為、自動的にセキュリティ更新プログラムがインストールされます。既定でご利用の場合は追加のアクションは必要ありません。

Windows Update の利用手順を確認するには、お使いの Windows のリンクをクリックしてください。

• Windows 8 / Windows 8.1

• Windows 7

• Windows Vista

• Windows XP

インストールする際の注意

• セキュリティ アドバイザリ (2963983) の回避策「VGX.DLL に対するアクセス制御リスト」を行ったコンピューターは、セキュリティ更新プログラムをインストールする前に解除する必要があります。詳細は、セキュリティ情報 MS14-021の [更新プログラムに関する FAQ] を参照して下さい。なお、他の回避策 (回避策: Vector Markup Language (VML) を無効化するを含む) を行っているコンピューターでは、セキュリティ更新プログラムのインストール前に解除する必要はありません。ただし、回避策により制限された機能等を元に戻すために、インストール後に適宜解除設定を実施してください。

手動でインストールする際の注意

企業ユーザーなどで、手動でセキュリティ更新プログラムをインストールする必要がある場合は、下記点にご注意ください。詳細は、セキュリティ情報 MS14-021の [更新プログラムに関する FAQ] を参照してください。

• 今回の Internet Explorer 用セキュリティ更新プログラムは、累積的なセキュリティ更新プログラムではありません。セキュリティ情報 MS14-021 で提供しているセキュリティ更新プログラムをインストールする前に、最新の累積的なセキュリティ更新プログラムをインストールする必要があります。

• Internet Explorer 11 には、複数のセキュリティ更新プログラムがありますが、コンピューターの構成により、インストールが必要なセキュリティ更新プログラムが異なります。Windows 7 および Windows Server 2008 R2 に 2929437 更新プログラムをインストール済みの場合、Windows 8.1, Windows Server 2008 R2、および、Windows RT 8.1 に 2919355 更新プログラムをインストールの場合は、2964358 セキュリティ更新プログラムをインストールしてください。これらの更新プログラムをインストールしていない場合は、2964444 セキュリティ更新プログラムをインストールしてください。

参考情報

• マイクロソフト セキュリティ情報 MS14-021 – 緊急
  Internet Explorer 用のセキュリティ更新プログラム (2965111) (2014/5/02)

• マイクロソフト セキュリティ アドバイザリ 2963983
  Internet Explorer の脆弱性により、リモートでコードが実行される (2014/4/28)

• 日本のセキュリティチームのブログ
  セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 (2014/4/28)
  [回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される (2014/4/30)
  [FAQ まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される (2014/5/01)
  
  

• MSRC ブログ
  Out-of-Band Release to Address Microsoft Security Advisory 2963983 (2014/5/02)
  Security Update Released to Address Recent Internet Explorer Vulnerability  (2014/5/02)

• Microsoft ブログ

• Updating Internet Explorer and Driving Security (2014/5/02)

• SRD ブログ
  More Details about Security Advisory 2963983 IE 0day (2014/4/26)
  Protection strategies for the Security Advisory 2963983 IE 0day (2014/04/30)

2014/5/2 更新： 本Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。詳細は、こちらの投稿をご覧ください。

----------------------------------------------------------------------------

このブログでは、セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性について、ユーザー別に推奨する回避策を記載しています。このブログでは、お客様環境に合わせて設定しやすい回避策を記載していますが、その他の回避策やすべての回避策を実施していただいても問題ありません。

■ 回避策

セキュリティ更新プログラム公開までの間、お客様の環境を保護するために、以下の回避策を実施してください。

個人のお客様

※はじめに、お使いの Windows のバージョンを確認する方法はこちら、またお使いの Windows が 32 ビットか 64 ビットかを確認する方法は「自分のパソコンが 32 ビット版か 64 ビット版かを確認したい」をご参照ください。

Windows Vista をお使いのお客様:

VML の無効化を実施してください。

32 ビット (x86) 版の Windows 7 以降のオペレーティング システムをお使いのお客様:

VML の無効化を実施してください。

64 ビット (x64) 版の Windows 7 以降のオペレーティング システムをお使いのお客様:

• Internet Explorer 10 以上を使用して拡張保護モードを有効にすることで、現在確認されている悪用を防ぐことを確認しています。可能な場合は、Internet Explorer 10 以上を使用し、拡張保護モードを有効にしてください。

• Internet Explorer 8 または Internet Explorer 9 を引き続きお使いのお客様は、VML の無効化を実施してください。

• 64 ビット版の Windows 8/8.1 をお使いのお客様で、新しい UI (Windows ストア アプリ) の Internet Explorer 10 および Internet Explorer 11 をご利用いただく場合、拡張保護モード同等の機能により、攻撃が回避されることを確認しています。デスクトップ版の Internet Explorer 10/11 を利用する場合は、拡張保護モードを有効にしてください。 

Windows RT/RT 8.1 をお使いのお客様:

新しい UI (Windows ストア アプリ) の Internet Explorer 10 および Internet Explorer 11 をご利用いただく場合、拡張保護モード同等の機能により、攻撃が回避されることを確認しています。デスクトップ版の Internet Explorer 10/11 を利用する場合は、拡張保護モードを有効にしてください。 

企業のお客様

Windows Vista / Windows Server 2003 / Windows Server 2008 をお使いのお客様:

EMET の導入を実施することが最も効果が高い対策となります。すでに検証済み、または過去に導入したことがある場合などは、EMET の導入による回避を検討してください。

EMET の導入が難しい場合は、VML の無効化を実施してください。

32 ビット版の Windows 7 以降のオペレーティング システムをお使いのお客様:

上記「Windows Vista / Windows Server 2003 / Windows Server 2008 をお使いのお客様」に記載の回避策を実施してください。

64 ビット版の Windows 7 / Windows Server 2008 R2 以降のオペレーティング システムをお使いのお客様:

• Internet Explorer 10 以上を使用して拡張保護モードを有効にすることで、現在確認されている悪用を防ぐことを確認しています。可能な場合は、Internet Explorer 10 以上を使用し、拡張保護モードを有効にしてください。

• Internet Explorer 8 または 9 を引き続きお使いのお客様は、上記「Windows Vista / Windows Server 2003 / Windows Server 2008 をお使いのお客様」に記載の回避策を実施してください。

• 64 ビット版の Windows 8/8.1 をお使いのお客様で、新しい UI の Internet Explorer 10 および Internet Explorer 11 をご利用いただく場合、拡張保護モード同等の機能により、攻撃が回避されることを確認しています。デスクトップ版の Internet Explorer 10/11 を利用する場合は、拡張保護モードを有効にしてください。

Windows RT/RT 8.1 をお使いのお客様:

新しい UI (Windows ストア アプリ) の Internet Explorer 10 および Internet Explorer 11 をご利用いただく場合、拡張保護モード同等の機能により、攻撃が回避されることを確認しています。デスクトップ版の Internet Explorer 10/11 を利用する場合は、拡張保護モードを有効にしてください。 

回避策: 拡張保護モードを有効にする

Windows RT/Windows RT 8.1 および、64 ビット版の Windows 7 / Windows Serve 2008 R2 以降のオペレーティング システム上の Internet Explorer 10 および Internet Explorer 11 では、拡張保護モードを有効にすることで、現在確認している攻撃を防ぐことができます。

設定方法

1. Internet Explorer を起動し、[ツール] ボタン (歯車マーク) から [インターネット オプション] を選択します。

2. [詳細設定] タブをクリックし、[設定] の [セキュリティ] セクションまでスクロールします。

3. Internet Explorer 10 の場合は、[拡張保護モードを有効にする] のチェックをオンにします。

4. Internet Explorer 11 の場合は、[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (Windows 8 以降の x64 システムの場合) のチェックをオンにします。
   

5. [OK] をクリックして [インターネット オプション] を閉じます。

6. システムを再起動します。

回避策: EMET を導入する

Enhanced Mitigation Experience Toolkit (EMET) はマイクロソフトが無償で提供している、セキュリティ脆弱性緩和ツールです。以下の構成で、現在確認されている悪用を防ぐことを確認しています。

EMET 4.0: すべての緩和策、および、deephooks/antidetour を有効化

EMET 4.1: すべての緩和策、および、deephooks/antidetour を有効化

EMET 5.0 Technical Preview: ASR および EAF+ を含むすべての緩和策、および deephooks/antidetour を有効化

注意 : EMET 3 は緩和策として有効ではありません。

注意 : EMET を導入する際には、十分検証を行ってください。EMET により Windows 自体が強化され、脆弱性の悪用を防ぐことができますが、一部のプログラム (特に古いプログラム) との互換性に問題を生じる場合があります。ツールとともにダウンロードされるユーザーズガイド等を参照のうえ、十分に検証を行ってください。なお、EMET は今回の脆弱性だけでなく過去の脆弱性や今後の新規の脆弱性に対しても効果が期待できますので、導入されていない場合は今後の導入もご検討ください。

補足：EMETの回避策の設定について
アドバイザリの回避策においては、EMET の既定の構成にて、攻撃の緩和が可能と示されています。
これに対して、ブログでは、既定の構成に加え、Deep Hook を有効にするようご案内しています。

これは、既定の設定で有効になっている Heapspray 緩和策によって最低限の攻撃は緩和できるためです。
しかしながら、Deep Hook を有効にすることで有効となる緩和策を有効にするほうが、より強固な緩和策となり、Heapspray の緩和策を迂回する攻撃を緩和する効果もあります。
このため、より強固な緩和策を備えるために、既定では有効ではないDeep Hookの設定を有効にしていただくことをブログ上では推奨しています。

設定方法

EMET は Enhanced Mitigation Experience Toolkit (EMET) からダウンロードできます。ダウンロード後は、ユーザーガイドに従って設定を行ってください。

*EMET 4.0 は Windows 8.1 および Windows Server 2012 R2 には対応していません。EMET 4.1/5.0 は現在サポートしているすべての OS で対応しています。

参考情報

EMET については、私たちのチームのブログでも解説しています。まだご存知のない方は、ぜひご確認ください。

・セキュリティ TechCenter「Enhanced Mitigation Experience Toolkit」

・日本のセキュリティ チーム ブログ「EMET 4.1 を公開～構成ファイルや管理機能の強化」「EMET 5.0 Technical Preview 公開しました」

回避策: Vector Markup Language (VML) を無効化する

ベクター画像の描画に利用される VML を無効化することで、現在確認されている悪用を防ぐことを確認しています。なお、本回避策を有効にした場合、アプリケーションやウェブサイトで VML を利用しているものは表示できない、などの影響が想定されますが、VML は Web では一般的なテクノロジーではなく通常の Web サイトで利用されていることが少ないこと、また Internet Explorer 9 以降には同様のベクター グラフィックを表示する Web 標準テクノロジーである SVG が搭載されているため、無効にした場合の直接的な影響は少ないと考えられます。

VML無効化の手順

Windows Vista、Windows 7 の場合:

1. [スタートボタン] - [すべてのプログラム] をクリックします。
   
2. [アクセサリ] をクリックします。
   
3. [コマンドプロンプト] を右クリックし、「管理者として実行」をクリックします。
   
4. 入力するコマンドをコピーします。
   32 ビット版 Windows の場合:
   "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
   
   64 ビット版 Windows の場合:
   "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
   "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
5. [管理者: コマンド プロンプト] ダイアログボックスの左隅をクリックし、[編集] -[貼り付け] をクリックします。
   
6. Enter キーをクリックします。
   
7. ダイアログ ボックスが表示され、無効化が成功したことが表示されますので、[OK] をクリックしてダイアログ ボックスを閉じます。
   
8. [管理者: コマンド プロンプト] の右隅にある [X] をクリックして、ダイアログボックスを閉じます。
9. 設定を有効にするために、Internet Explorer を再起動します。

Windows 8、Windows 8.1 の場合:

1. Windows + X キーを押し、[コマンド プロンプト (管理者)] をクリックします。
   
2. 入力するコマンドをコピーします。
   32 ビット版 Windows の場合:
   "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
   
   64 ビット版 Windows の場合:
   "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
   "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
3. [管理者: コマンド プロンプト] ダイアログボックスの左隅をクリックし、[編集] -[貼り付け] をクリックします。
   
4. ダイアログ ボックスが表示され、無効化が成功したことが表示されますので、[OK] をクリックしてダイアログ ボックスを閉じます。
   
5. Enter キーを押します。ダイアログ ボックスが表示され、無効化が成功したことが表示されますので、[OK] をクリックしてダイアログ ボックスを閉じます。
   
6. [管理者: コマンド プロンプト] の右隅にある [X] をクリックして、ダイアログボックスを閉じます。
7. 設定を有効にするために、Internet Explorer を再起動します。

VML 有効化の手順

VML を有効に戻したい場合は、以下の手順を実行します。

1. コマンド プロンプトを管理者権限で開きます。

2. 以下を入力します。
   32 ビット版 Windows の場合:
   "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
   
   64 ビット版 Windows の場合:
   "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
   "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"

3. ダイアログ ボックスが表示され、登録が成功したことが表示されますので、[OK] をクリックしてダイアログ ボックスを閉じます。

4. 設定を有効にするために、Internet Explorer を再起動します。

■ 関連リンク

日本のセキュリティチームのブログ

セキュリティ アドバイザリ 2963983「Internet Explore の脆弱性により、リモートでコードが実行される」

[FAQ まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される

Microsoft Security Response Center (MSRC) 公式ブログ

Microsoft releases Security Advisory 2963983 (英語情報)

Security Research and Defense 公式ブログ

More Details about Security Advisory 2963983 IE 0day (英語情報)

■ 更新履歴

2014/4/30 20:15: 企業のお客様の回避策に、サーバー OS の記述を追加しました。

2014/5/1 14:35: 回避策をまとめた表を追加しました。「Windows RT/RT 8.1 をお使いのお客様の場合」を追加しました。VML 無効化の手順に画像を追加し、明確化しました。手順に変更はありません。EMET の回避策に補足を追加しました。

(変更履歴)
2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。

2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード ドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等を適用後に発生している問題について、あらためて、概要と、対応策について、まとめてお知らせします。

■概要
2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード ドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等などの特定の更新プログラムを適用後(補足1) に、エラーが表示されパソコンが起動できないなどの問題が発生する場合があります。

■症状
問題が発生した場合、以下の症状が発生する可能性があります。

• ブルースクリーン (パソコンの画面が、真っ青になる) が発生し、パソコンの操作ができなくなる
• パソコンが起動できない
• パソコンが再起動を繰り返す

■補足1: 問題が発生する更新プログラム
以下の番号の更新プログラムをインスト―ルしている場合に、問題が発生する可能性があります。

• KB2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)
• KB2970228 Update to support the new currency symbol for the Russian ruble in Windows
• KB2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
• KB2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012

■影響を受ける環境
すべてのバージョンのWindows で問題が発生する可能性があります。

• ただし、現在までのところ、ほとんどの報告は、Windows 7, および Windows 8 または 8.1 を利用している場合に、問題が発生することが報告されています。
• Windowsを利用していてもすべてのお客様で問題が発生するわけではありません。一部のお客様の環境において問題の発生が報告されています。

■問題が発生している場合の対処策
問題の現象が発生している場合は、以下の操作手順に従って、復旧を試みてください。
お使いの Windows を確認するには、Windows のバージョン確認方法を参照してください。

操作手順
[スタートアップ修復]と呼ばれる回復機能を利用して、対処を行う手順です。

1. コンピューターが起動している場合は電源をいったん切り、また、起動するために電源ボタンを押します
2. すぐに F8 キーを押したままにします。Windows ロゴが表示される前に F8 キーを押す必要があります。Windows ロゴが表示された場合は、もう一度再起動してからキーを押す必要があります。

• • もし、コンピューターに複数のオペレーティング システムがインストールされている場合は、方向キーを使用して修復が必要なオペレーティング システムを選択します。その後 F8 キーを押したままにします。

3. [詳細ブート オプション] で、方向キーを使用して [コンピューターの修復] を選択し、Enter キーを押します。
4. 一覧のキーボード レイアウトをクリックし、[次へ] をクリックします。
5. 一覧のユーザー名をクリックし、パスワードを入力して、[OK] をクリックします。
6. [システム回復オプション] で [スタートアップ修復] をクリックします。
7. 修復処理が完了したら、[完了] をクリックします。

補足

• スタートアップ修復機能が自動で起動している場合もあります。その場合は、手順6から行ってください。
• スタートアップ修復ツールを一度実行しただけでは問題が解決されないことがあります。コンピューターを再起動しても問題が解決されない場合は、この手順を再び実行します。
• より詳細を知りたい場合は「エラー: Windows を起動できませんでした」「Windows Vista または Windows 7 を起動すると STOP エラーが発生するか、コンピューターが応答を停止する」「パソコンの電源は入っているのに Windows Vista が起動しない!」を参照にしてください。

■問題が発生していない場合の対処策
問題の現象が発生していない場合でも、予防的措置として以下の操作手順に従って、該当する更新プログラムをアンインストールすることを推奨します。

手順1. コントロールパネルから、Windows Update を開きインストールされた更新プログラムを確認します。お使いのWindows に応じて以下の手順を実行してく���さい。お使いの Windows を確認するには、Windows のバージョン確認方法を参照してください。

● Windows 8 / 8.1 の場合
(1)  Windows キーを押しながら、S キーを押します。 または、画面の右端からスワイプして [検索] をタップします。
(2) 検索ボックスに「Windows Update」と入力して、[Windows Update] をタップまたはクリックします。
 
(3) [インストールされた更新プログラム]をクリックします
 

● Windows 7 の場合
(1)  [スタート] から [すべてのプログラム] - [Windows Update] をクリックします。 

(2) [インストールされた更新プログラム] をクリックします。
 

手順2. 検索ボックスに、KB2982791 と入力します。
 

手順3. インストールされた更新プログラムとして表示される場合は、右クリックをしてアンインストールします。表示されない場合は、何もする必要がありません。
 

手順4. 手順 2. と手順  3. の操作を、以下の番号に変えて、繰り返します。
KB2970228
KB2975719
KB2975331

■その他
Windows Update のエラーや問題を解決する方法
セキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

■補足情報

現在、Windows Update / Microsoft Update / 自動更新 / Windows Intune 経由でのこれらの更新プログラムの配信は停止しています。
自動更新を停止するなど、追加の対応を行う必要はありません。

■より詳しい情報を知りたい方向けの参考情報
サポート技術情報 2982791 「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」

先日、[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能でもご紹介したとおり、本日 2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールのブロックを開始しました。

これにより、古いバージョンの Java ActiveX コントロールを利用している場合、Internet Explorer の通知バーに「Java(TM) は、最新のものではなく更新が必要なためブロックされました。」という警告が表示されます。警告が表示されたら、Java ActiveX を最新版に更新を行うか、更新をせず、そのまま利用を続けるかを選択することができます。

ActiveX コントロールがブロックされた場合

1. Internet Explorer を利用して、インターネットを閲覧している際に、以下の警告が表示される場合があります。

 Internet Explorer 8 の場合

Internet Explorer 9 以降の場合

この警告表示は、セキュリティ保護の観点から、古いバージョンの ActiveX コントロールを利用していることをお知らせするために、表示されています。

2. 警告が表示されたら、[更新] ボタンをクリックしてください。これで、お使いのActiveX コントロールを最新版へ更新することができます。

 Internet Explorer 8 の場合

Internet Explorer 9 以降の場合

補足：互換性の問題などから、最新版を利用できない場合は、警告に表示されている [今回は実行] ボタンをクリックすることで、これまで通り利用することが可能です。ただし、セキュリティの観点から、最新版へ更新することを強く推奨いたします。

補足：IT 管理者の方や、より詳細を知りたい方は、「[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能」をご覧ください。

影響を受ける環境

• 影響を受ける Internet Explorer のバージョン

Windows 7 Service Pack 1 以降のクライアント OS + Internet Explorer 8 以降

Windows Server 2008 R2 以降のサーバー OS + Internet Explorer 8 以降

• 影響を受けるゾーン

ローカル イントラネット ゾーン/信頼済みサイト 以外のセキュリティ ゾーンのみが、本動作変更の影響を受けます。

・インターネット ゾーン (ブロック有効)

・制限済みサイト ゾーン (ブロック有効)
・ローカル コンピューター ゾーン (ブロック有効)

・イントラネット ゾーン (ブロック無効)
・信頼済みサイト ゾーン (ブロック無効)

• 影響を受ける ActiveX コントロール

2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) にブロックが開始されたのは、以下のバージョンの Java ActiveX コントロールです。

• • J 2 SE 1.4 update 43 未満

  • J 2 SE 5.0 update 71 未満

  • Java SE 6 update 81 未満

  • Java SE 7 update 65 未満

  • Java SE 8 update 11 未満

※ブロック リストは https://iecvlist.microsoft.com/ie11blocklist/1401746408/versionlist.xml で確認できます。

FAQ

Q. なぜ警告表示を行うのですか?

A. 大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。マイクロソフト セキュリティ インテリジェンス レポートで公開しているように、98.5% の深刻な被害をもたらす攻撃に Java の脆弱性が利用されていました。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。

Q. Internet Explorer でブロックが行われた際、ActiveX コントロールをそのまま利用し続けることはできますか

A. はい。ブロックが行われた際に表示される通知バーにて、[今回は実行] ボタンを選択することにより、そのまま ActiveX コントロールを利用することが可能です。ただし、古い ActiveX コントロールはセキュリティの脆弱性などがあり利用し続ける場合はセキュリティ リスクがあります。警告が表示されたら [更新] ボタンをクリックし、最新の状態へ更新することを強く推奨します。

その他のFAQは、「[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能」をご覧ください。

情報参照先

[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能

Out-of-date ActiveX Control Blocking 機能のご紹介

Out-of-date ActiveX Control Blocking (英語情報)

Internet Explorer begins blocking out-of-date ActiveX controls (英語情報)

Updated Group Policy Settings (英語情報)