(更新履歴)

2014/08/28 15:05 : セキュリティ情報 MS14-045 の日本語版の更新が完了したため、「更新予定」の記載を削除しました。

本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。

Windows Update / Microsoft Update / 自動更新 / Windows Intune から配信しています。セキュリティ更新プログラムに関する詳細は、セキュリティ情報 MS14-045 を参照してください。なお、日本語版セキュリティ情報は、本日中に更新予定です。

■ ユーザーが必要なアクション

ご家庭でご利用の場合

セキュリティ更新プログラム 2993651 は、自動更新機能を通じて、順次配信されるため、特に操作をする必要はありません。

• 以前のセキュリティ更新プログラム 2982791 を事前にアンインストールする必要はありません。

• コンピューターに配信されるまでに時間がかかる場合もありますが、順次配信していますので、そのまま、お待ちください。

• 自動更新は既定で有効です。無効に変更している場合は、「セキュリティ更新プログラムを自動的に入手」を参照し有効に設定して下さい。

• トラブルに遭遇した場合は、「セキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」を参照してください。

企業でご利用の場合

セキュリティ情報 MS14-045「更新プログラムに関するFAQ」に記載の詳細や注意点を確認後、インストールを行ってください。

■ よくある質問

Q. 古い更新プログラム 2982791 のインストール後、問題は発生していないため、アンインストールを行っていません。新しい更新プログラム 2993651 をインストールする必要はありますか ?

A. はい、新しい更新プログラムをインストールしてください。

Q. 古い更新プログラム 2982791 のアンインストールを行っていませんが、新しい更新プログラムのインストール前に古い更新プログラムをアンインストールする必要がありますか ?

A. 新しい更新プログラム 2993651 は、古い更新プログラム 2982791 が置き換えたファイルを上書きします。よって、事前に 2982791 アンインストールする必要はありません。しかし、以下の問題が発生する可能性を考慮して、マイクロソフトでは、新しい更新プログラムをインストールする前に、古い更新プログラムをアンインストールすることを推奨しています。

• [コントロール パネル] の [インストールされた更新プログラム] の一覧に更新プログラム 2982791が表示されたままになる。

• 新しい更新プログラムをインストールし、再起動が完了するまでの間に、サポート技術情報 2982791 で説明される問題が発生し、コンピューターの起動が困難になる可能性がある。

   

Q. すでに古い更新プログラム 2982791 はアンインストールしていますが、新しい更新プログラムは配信されますか ?

A. はい、新しい更新プログラムは配信されます。

Q.新しい更新プログラム2993651は、MS14-045 で説明されている脆弱性の対処を含んでいますか？

A. はい、含んでいます。MS14-045 で説明されている脆弱性の対処を行うために、新しい更新プログラム2993651をインストールしてください。

■ 関連リンク

MS14-045: カーネルモード ドライバーの脆弱性により、特権が昇格される (2984615)

サポート技術情報 2982791: [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)

サポート技術情報 2993651: MS14-045: Description of the security update for kernel-mode drivers: August 27, 2014

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]

(変更履歴)
2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。

2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード ドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等を適用後に発生している問題について、あらためて、概要と、対応策について、まとめてお知らせします。

■概要
2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード ドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等などの特定の更新プログラムを適用後(補足1) に、エラーが表示されパソコンが起動できないなどの問題が発生する場合があります。

■症状
問題が発生した場合、以下の症状が発生する可能性があります。

• ブルースクリーン (パソコンの画面が、真っ青になる) が発生し、パソコンの操作ができなくなる
• パソコンが起動できない
• パソコンが再起動を繰り返す

■補足1: 問題が発生する更新プログラム
以下の番号の更新プログラムをインスト―ルしている場合に、問題が発生する可能性があります。

• KB2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)
• KB2970228 Update to support the new currency symbol for the Russian ruble in Windows
• KB2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
• KB2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012

■影響を受ける環境
すべてのバージョンのWindows で問題が発生する可能性があります。

• ただし、現在までのところ、ほとんどの報告は、Windows 7, および Windows 8 または 8.1 を利用している場合に、問題が発生することが報告されています。
• Windowsを利用していてもすべてのお客様で問題が発生するわけではありません。一部のお客様の環境において問題の発生が報告されています。

■問題が発生している場合の対処策
問題の現象が発生している場合は、以下の操作手順に従って、復旧を試みてください。
お使いの Windows を確認するには、Windows のバージョン確認方法を参照してください。

操作手順
[スタートアップ修復]と呼ばれる回復機能を利用して、対処を行う手順です。

1. コンピューターが起動している場合は電源をいったん切り、また、起動するために電源ボタンを押します
2. すぐに F8 キーを押したままにします。Windows ロゴが表示される前に F8 キーを押す必要があります。Windows ロゴが表示された場合は、もう一度再起動してからキーを押す必要があります。

• • もし、コンピューターに複数のオペレーティング システムがインストールされている場合は、方向キーを使用して修復が必要なオペレーティング システムを選択します。その後 F8 キーを押したままにします。

3. [詳細ブート オプション] で、方向キーを使用して [コンピューターの修復] を選択し、Enter キーを押します。
4. 一覧のキーボード レイアウトをクリックし、[次へ] をクリックします。
5. 一覧のユーザー名をクリックし、パスワードを入力して、[OK] をクリックします。
6. [システム回復オプション] で [スタートアップ修復] をクリックします。
7. 修復処理が完了したら、[完了] をクリックします。

補足

• スタートアップ修復機能が自動で起動している場合もあります。その場合は、手順6から行ってください。
• スタートアップ修復ツールを一度実行しただけでは問題が解決されないことがあります。コンピューターを再起動しても問題が解決されない場合は、この手順を再び実行します。
• より詳細を知りたい場合は「エラー: Windows を起動できませんでした」「Windows Vista または Windows 7 を起動すると STOP エラーが発生するか、コンピューターが応答を停止する」「パソコンの電源は入っているのに Windows Vista が起動しない!」を参照にしてください。

■問題が発生していない場合の対処策
問題の現象が発生していない場合でも、予防的措置として以下の操作手順に従って、該当する更新プログラムをアンインストールすることを推奨します。

手順1. コントロールパネルから、Windows Update を開きインストールされた更新プログラムを確認します。お使いのWindows に応じて以下の手順を実行してください。お使いの Windows を確認するには、Windows のバージョン確認方法を参照してください。

● Windows 8 / 8.1 の場合
(1)  Windows キーを押しながら、S キーを押します。 または、画面の右端からスワイプして [検索] をタップします。
(2) 検索ボックスに「Windows Update」と入力して、[Windows Update] をタップまたはクリックします。
 
(3) [インストールされた更新プログラム]をクリックします
 

● Windows 7 の場合
(1)  [スタート] から [すべてのプログラム] - [Windows Update] をクリックします。 

(2) [インストールされた更新プログラム] をクリックします。
 

手順2. 検索ボックスに、KB2982791 と入力します。
 

手順3. インストールされた更新プログラムとして表示される場合は、右クリックをしてアンインストールします。表示されない場合は、何もする必要がありません。
 

手順4. 手順 2. と手順  3. の操作を、以下の番号に変えて、繰り返します。
KB2970228
KB2975719
KB2975331

■その他
Windows Update のエラーや問題を解決する方法
セキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

■補足情報

現在、Windows Update / Microsoft Update / 自動更新 / Windows Intune 経由でのこれらの更新プログラムの配信は停止しています。
自動更新を停止するなど、追加の対応を行う必要はありません。

■より詳しい情報を知りたい方向けの参考情報
サポート技術情報 2982791 「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」

(変更履歴)
2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。
2014/8/19 10:00 : サポート技術情報 2982791 の日本語版が更新され、復旧方法が公開されたため、一部記載を変更しました。
2014/8/18 14:05 : 復旧方法 1. に Windows 8 および Windows 8.1 のセーフ モードの起動方法の詳細を追記しました。
2014/8/18 12:00 : [概要] に問題が発生していないコンピューターでの作業を追加しました。[復旧方法] にスタートアップの修復や復元での復旧を追加しました。
2014/8/18 09:00 : 手順 8. の oft となっていた箇所を otf に変更しました。
2014/8/16 12:07: 当ブログを公開しました。

2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合があることが確認され、サポート技術情報 2982791 「MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014」が更新されました。日本版のサポート技術情報も翻訳され公開されました (機械翻訳) 数日内に公開いたしますが、下記のStop 0X50 エラーの問題に遭遇されている方のために、本ブログでも復旧方法をご案内します。

■ 概要

以下のいずれかの更新プログラムをインストールした後、Stop 0x50 エラーが発生しコンピューターが異常終了する場合があります。また、このエラーは、再起動後にも発生し起動に失敗する場合があります。

• 2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)
• 2970228 Update to support the new currency symbol for the Russian ruble in Windows
• 2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
• 2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012

(2014/8/18 追記)
現在、Windows Update / Microsoft Update / 自動更新 / Windows Intune 経由でのこれらの更新プログラムの配信は停止しています。
なお、これらの更新プログラムをインストール後、特に問題が発生していないコンピューターでも、予防的処置のために、これらの更新プログラムをアンインストールすることを推奨します。

■復旧方法

コンピューターの起動に失敗する場合は、まずは、下記作業を実施してください。

(2014/8/18 追記)
・DVD などのインストール メディアを使用してコンピューターを起動し、スタートアップ修復やシステムの復元を行います。これにより、これらの更新プログラムのインストール前の状態に戻します。また、システムのバックアップがある場合は、リストアを行います。

上記作業で復旧できない場合は、下記手順を実施してください。

1. コンピューターを再起動し、セーフ モードで起動します。

• Windows 7
• Windows 8 および Windows 8.1
  

1. 1. DVD や USB などの Windows 8.1 用インストール メディアがある場合、ドライブに挿入し、コンピューターを再起動します。"Press any key to boot from DVD." と表示されたら、キーボードのキーを押します (もしも、このメッセージが表示されない場合は、DVD や USB からコンピューターを起動するように、BIOS の設定を変更し、起動順序を変更してください)。Install Windows ページまで来たら、Windows Recovery Environment を起動するために Repair your Computer をクリックしてください。
   2. インストール メディアが無い場合は、Windows の起動処理中に電源ボタンを長押しして、コンピューターを 3 回再起動させます。その後にコンピューターを起動すると、Windows Recovery Environment が起動します。
   3. コンピューターが起動したら、すぐに、[オプションの選択] 画面で、[トラブルシュート] をタップするかクリックします。[スタートアップ設定] オプションが無い場合は、[詳細オプション] からタップするかクリックします。
   4. [スタートアップ設定] をタップするかクリックした後、[再起動] ボタンをタップするかクリックします。
   5. [スタートアップ設定] 画面で "4) セーフ モードを有効にする" を選択します。
   6. コンピューターがセーフ モードで起動されたら、管理者権限を所有するユーザーでログインします。

2. “fntcache.dat” ファイルを削除します。これを実行するには、コマンド プロンプトを管理者権限で開き、以下のコマンドを実行します。
   del %windir%\system32\fntcache.dat
   
   

3. ファイルを削除後、コンピューターを再起動します。通常であれば、これでコンピューターは正常に起動されます。

4. [スタート] メニューから [ファイル名を指定して実行] を選択し、”regedit” と入力して [OK] ボタンをクリックします。
   

5. [レジストリ エディター] が起動されたら、左ペインから [HKEY_LOCAL_MACHINE] をクリックして展開し、[SOFTWARE] - [Microsoft] - [Windows NT] - [CurrentVersion] - [Fonts] の順番でポイントします。
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
   
   

6. “Fonts” を右クリックし、”エクスポート” をクリックします。
   

7. ファイル名に任意の名前を設定し保存します。
   (補足 : 次のステップで削除するフォントに関するレジストリを復旧する際に使用します)

8. “Fonts” サブキーから以下の条件のレジストリを探し、削除します。

   • ファイル名のみではなく、下記画面例のように "C:\xxx\xxx\xxx.otf" などのフル パスで指定されている。

   • ファイル名の拡張子が、”otf” (xxx.otf) となっている。
     

9. “fntcache.dat” ファイルを再度削除します。これを実行するには、コマンド プロンプトを管理者権限で開き、以下のコマンドを実行します。
   del %windir%\system32\fntcache.dat

10. [コントロール パネル] から [プログラムと機能] を開き、[インストールされた更新プログラム] をクリックします。次の 4 つの更新プログラムを探し、アンインストールします。

• KB2982791
• KB2970228
• KB2975719
• KB2975331

    11. コンピューターを再起動します。

    12. 7. で保存したファイルを右クリックし、[結合 (G)] をクリックして、8. で削除したレジストリキーを復元します。

■ 関連リンク

サポート技術情報 2982791: MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014

本記事は、Security Research & Defense のブログ “Assessing risk for the August 2014 security updates” (2014 年 8 月 12 日公開) を翻訳した記事です。

本日、37 件の個別の CVE を解決する 9 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、7 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。

ジョナサン・ネス、MSRC エンジニアリング

皆さん、こんにちは！
先ほど 8 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。

本日  8 月 13 日に公開した新規 9 件 (緊急 2 件、重要 7 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。

※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。