個人的なメモを記していくためのページです。
特にKB2483185に失敗する人(俺)に贈る記事。
結論: Windows Updateの前にfix itの解除をする必要があります。以前のある時期マイクロソフトは間違って違う脆弱性へのfix itを提供していました。今回のWindows update前にfix itを解除しても、対処したつもりの無い別のfix itが'生きたまま'(enable)状態になっている可能性があります。適用したfix itを確認してdisableした後にWindows Updateしましょう。
今月のWindows UpdateにはMS11-003 Internet Explorer 用の累積的なセキュリティ更新プログラム (2482017)がある。この脆弱性にたいして暫定対策としてfix itが提供されていた。(kb2488013)ところがこの記事は以下のように一時期間違って提供されていた。
2011 年 1 月 11 日の 10:30 PM (太平洋標準時) より前の時点では、このページ上の Fix it のリンクは、誤って KB2490606 の Fix it を提示していました。この時点よりも前にこのページから Fix it をインストールした場合は、この資料の現在のリンクを使用して Fix it をインストールする必要があります。
(マイクロソフト セキュリティ アドバイザリー: Internet Explorer の脆弱性により、リモートでコードが実行される)
またこの記事には以下のような記述がある。
この脆弱性に対するソフトウェアによる修正が含まれる Internet Explorer 用の将来の累積的なセキュリティ更新プログラムを適用する前には、この Fix it ソリューションを手動でアンインストールする必要があります。
(マイクロソフト セキュリティ アドバイザリー: Internet Explorer の脆弱性により、リモートでコードが実行される)
このためこの記事にしたがって"Microsoft Fix it 50591"を実行し css脆弱性を対処したつもりの人(実際にはFix it 50590を実行している)が、今回のWindows updateに先立って Microsoft Fix it 50592を実行して解除したのに関わらずWindows Updateに失敗するという現象が発生する。なおマイクロソフトは1/11以前という日付を述べているがこちらの環境では13日(日本時間)にダウンロードした時に間違ったmsiパッケージをダウンロードしている。
今回のWindows Updateに含まれるKB2483185を適用するにはGraphics Rendering Engine の脆弱性により、リモートでコードが実行される可能性がある(kb2490606)のfix itを解除する必要がある。
不親切なことにkb2490606には手動解除の必要性は書いてないし(cssの記事には書いてあるのに)、更新されたセキュリティアドバイザリ(2488013: Internet Explorer の脆弱性により、リモートでコードが実行される,2490606: Graphics Rendering Engine の脆弱性により、リモートでコードが実行される)にはfix itの載った記事へのリンクも説明もないんだよね。
さらに
2011 年 1 月 14 日の午後 5:30 (太平洋標準時) よりも前、このページ上の Fix it のリンク先は、英語以外のシステムには回避策を適用しないパッケージでした。この時点よりも前にこのページから Fix it をインストールした場合は、この資料の現在のリンクを使用して Fix it を再インストールする必要があります。
(Graphics Rendering Engine の脆弱性により、リモートでコードが実行される可能性がある)
なんてこともあってしっかりして欲しい。
注記: なお文章中のkb等の記事は全てWindows XP 32bitバージョンに対応するものです。
クラシック・ドーム
ソフト・ドーム
ソフト・リム