2019 年 8 月の Windows セキュリティ更新プログラムの既知の問題について

皆さん、こんにちは。

今回は、2019/08/14 (日本時間) にリリースされたマイクロソフトのセキュリティ更新プログラムの既知の問題について取り上げたいと思います。

今月の Windows 向け、マイクロソフトのセキュリティ更新プログラムには大きく分けて二つの既知の問題があります。

一つ目は、シマンテック社製のマルウェア対策ソフトを利用している Windows 7 / Windows Server 2008 R2 環境に影響する問題。

二つ目は、下記で作成されたアプリケーションやマクロが「無効なプロシージャ コール」(Invalid procedure call) と表示される既知の問題。

・ Visual Basic 6 (VB6) を使用して作成されたアプリケーション

・ Visual Basic for Applications (VBA) を使用するマクロ
・ スクリプトまたは Visual Basic Scripting Edition (VBScript) を使用するアプリケーション


シマンテック社製のマルウェア対策ソフトを利用している Windows 7 / Windows Server 2008 R2 環境に影響する問題


この問題は、シマンテック社製のマルウェア対策ソフトを利用している Windows 7 / Windows Server 2008 R2 環境が対象です。(KB4512506 / KB4512486)

<対象セキュリティ更新プログラム>

Windows 7 SP1 および Windows Server 2008 R2 SP1

KB4512506 (Monthly Rollup)

KB4512486 (Security-only update)

<事象>

Microsoft と Symantec は、デバイスが Symantec または Norton アンチウイルス プログラムを実行し、SHA-2 証明書のみで署名された Windows 用の更新プログラムをインストールすると発生する問題を特定しました。Windows の更新プログラムは、インストール中にウイルス対策プログラムによってブロックまたは削除されるため、Windows の動作が停止したり、起動に失敗したりする場合があります。

Microsoft and Symantec have identified an issue that occurs when a device is running any Symantec or Norton antivirus program and installs updates for Windows that are signed with SHA-2 certificates only. The Windows updates are blocked or deleted by the antivirus program during installation, which may then cause Windows to stop working or fail to start.

<ワークアラウンド>

Microsoft は、影響を受けるバージョンの Symantec Antivirus または Norton Antivirus がインストールされているデバイスに対して一時的にセーフ ガード ホールドを適用し、ソリューションが利用可能になるまで、この種の Windows Update を受信できないようにしています。解決策が提供されるまで、影響を受ける更新プログラムを手動でインストールしないことをお勧めします。

Symantec のお客様向けのガイダンスは、Symantec のサポート記事に記載されています。

Microsoft has temporarily placed a safeguard hold on devices with an affected version of Symantec Antivirus or Norton Antivirus installed to prevent them from receiving this type of Windows update until a solution is available. We recommend that you do not manually install affected updates until a solution is available.Guidance for Symantec customers can be found in the Symantec support article.

<Next Action>

Symantec から修正プログラムがリリースするまで、本セキュリティ更新プログラムの適用は避けた方が良いでしょう。

下記のスレッドでは、Symantec Endpoint Protection の修正プログラムは 8/22 にリリース予定とのことです。(未確定情報)

https://www.symantec.com/connect/forums/does-windows-update-sha2-problem-affect-sep-121x


2019/08/26 アップデート

Symantec 社から Symantec Endpoint Protection の修正プログラムがリリースされました。

SEP 14.2 RU1 MP1 (14.2.4814.1101) has been certified and is available for download via MySymantec.
SEP 14.2 RU1 (14.2.3357.1000) has been certified and is available upon request through Symantec Technical Support.
SEP 14.2 MP1 (14.2.1057.0103) has been certified and is available upon request through Symantec Technical Support.

https://support.symantec.com/us/en/article.tech255857.html


Visual Basic 6 (VB6) アプリケーション、Visual Basic for Applications (VBA) マクロ、スクリプトまたは Visual Basic Scripting Edition (VBScript) アプリケーションが「無効なプロシージャ コール」(Invalid procedure call)になる問題。


<事象>

下記のアプリケーションやマクロを実行すると「無効なプロシージャ コール」(Invalid procedure call) のエラーが表示される。

・ Visual Basic 6 (VB6) を使用して作成されたアプリケーション
・ Visual Basic for Applications (VBA) を使用するマクロ
・ スクリプトまたは Visual Basic Scripting Edition (VBScript) を使用するアプリケーション

<対象セキュリティ更新プログラム>

Windows Server 2008 SP2

KB4512476 (Monthly Rollup)

KB4512491 (Security-only update)

Windows 7 SP1 および Windows Server 2008 R2 SP1

KB4512506 (Monthly Rollup)

KB4512486 (Security-only update)

Windows Server 2012

KB4512518 (Monthly Rollup)

KB4512482 (Security-only update)

Windows 8.1 および Windows Server 2012 R2

KB4512488 (Monthly Rollup)

KB4512489 (Security-only update)

Windows 10 Enterprise LTSC 2015

KB4512497

Windows 10, version 1607、Windows 10 Enterprise LTSC 2016、Windows Server 2016

KB4512517

Windows 10, version 1703

KB4512507

Windows 10, version 1709

KB4512516

Windows 10, version 1803

KB4512501

Windows 10, version 1809、Windows 10 Enterprise LTSC 2019、Windows Server 2019

KB4511553

Windows 10, version 1903

KB4512508

<対処方法>

この既知の問題に対しては既に更新プログラムがリリースされています。

下記の更新プログラムは、Windows Update および Microsoft Update 経由では提供されません。そのため、Microsoft Update カタログ経由か、Windows Server Update Services (WSUS)経由でダウンロードする必要があります。

Windows Server Update Services (WSUS)では、分類は「更新」 (Updates) と各製品を選択し、同期してください。

Windows Server 2008 SP2

KB4517301

Windows 7 SP1 および Windows Server 2008 R2 SP1

KB4517297

Windows Server 2012

KB4517302

Windows 8.1 および Windows Server 2012 R2

KB4517298

Windows 10 Enterprise LTSC 2015

KB4517276

Windows 10, version 1607、Windows 10 Enterprise LTSC 2016、Windows Server 2016

KB4512495

Windows 10, version 1703

KB4512474

Windows 10, version 1709

KB4512494

Windows 10, version 1803

2019/08/20 リリース

KB4512509

Windows 10, version 1809、Windows 10 Enterprise LTSC 2019、Windows Server 2019

KB4512534

Windows 10, version 1903

2019/08/31 リリース

KB4512941

<リファレンス>

2019 年 8 月の更新プログラムに記載されている VB6、VBA、VBScript の問題について [Japan Windows Commercial Support – TechNet フォーラム]


2019/08/26 アップデート

Windows 7 および Windows Server 2008 R2 の EFI ブート環境で Windows OS が正常に立ち上がらない場合がある問題が確認されています。詳細は下記の Windows Commercial Device チームの記事をご覧ください。

IA64 または x64 の EFI ブートの Windows 7 および Windows Server 2008 R2 環境に 8 月に公開された更新プログラムを適用した場合、Windows OS が正常に立ち上がらない場合がある


<最後に>

システム管理者の方はご注意ください!

進展があり次第更新したいと思います。