treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

KB2992611とKB3018238-いまさら過去の更新プログラムが検出

2019年7月の月例更新を適用していたとき、ちょっと気になることがあったのでご報告です。
とあるWindows Server 2012環境のWindows Update適用のときでした。

既に適用されたはずの更新プログラム

7月の月例更新プログラムの適用、他のコンピュータより選択されている更新プログラムの数が多い、という環境があることを見つけました。
よく数えてみると、一つ多い、その多い更新プログラムは2018年11月15日という公開日が記述されていました。

f:id:treedown:20190711164900p:plain
これ、適用されているはずなんですけどね…。

調べてみる

毎月ちゃんと更新プログラムを適用しているため、適用漏れ、ということはないはずなのですが、Windows Updateでは適用が要求されている、という状況。
おかしいな…、と思いながら、インストール済の更新プログラムを検索してみます。
検索してみると…、

f:id:treedown:20190711164918p:plain
ちゃんと発見されました。ほら、やっぱり更新プログラムはちゃんと適用されているじゃないですか。
でも、だったら、どうして今月のWindows Updateの更新プログラムと一緒に「半年以上過去の更新プログラムが検出されていますの?」って疑問が湧いてきます。

とりあえず、手動でやってみるか

とりあえずMicrosoftアップデートカタログからこのKBをダウンロードしてみることにします。もしかしたら適用に失敗しているのかもしれないし。
さっそく、アクセス。

f:id:treedown:20190711164945p:plain
この更新プログラムのダウンロードページを開くと、

f:id:treedown:20190711165001p:plain
ん?
なんだかヘンだな、二つの更新プログラムがダウンロードリンクとして表記されています。
対象になっているKB2992611ともう一つ「KB3018238」って記述があります。なにか関係しているのかな…。

KBの解説をみてみる。

なんだかモヤモヤして気持ち悪いので、KBの解説を見てみることにしました。
■このKBの解説
https://support.microsoft.com/ja-jp/help/2992611/ms14-066-vulnerability-in-schannel-could-allow-remote-code-execution-n

ここに、

f:id:treedown:20190711165212p:plain
※以下引用
--------------------------------------------------------------
既知の問題 4
この更新プログラムを置き換える KB3042058 または別の更新プログラムをインストールして、置き換えられた更新プログラムが削除されると、KB2992611 が既にインストールされていても Windows Update から KB2992611 が提示されます。 この問題は、置き換えられた更新プログラムの削除処理で (KB2992611 と共にインストールされる) 更新プログラム KB3018238 が削除されたために発生します。
--------------------------------------------------------------

この症状かな。
試しにKB3018238がインストールされているかを検索してみることにしました。
検索すると…

f:id:treedown:20190711165306p:plain
確かに検出されない、KB3018238は既知の問題に記述されているように、「置き換えられた更新プログラムの削除処理」によってKB3018238が削除されたせいで、「KB2992611が存在している状態にもかかわらずWindows UpdateではKB2992611がインストール候補として検出される、という挙動をしているんだろうな、と判断しました。

そこで、先ほどのMicrosoftカタログサイトでダウンロードしたKBから「KB3018238」だけをインストールしてみることにします。

インストール後は心配していた再起動も必要なく、すんなり完了。

あとは定例のWindows Updateの更新(更新プログラムの確認)が動作した際に、KB2992611がインストール候補として検出されなくなっていれば、この件の対処は完了、ということになりそうです。(現在経過観察中)

後日:

しばらくして、自動更新の動作によって適用対象の更新プログラムの再同期(更新プログラムの確認)が動作した結果、

f:id:treedown:20190711205301p:plain
表示されていた適用対象となるKB2992611は、KB3042058を適用しただけで適用対象から姿を消すこととなりました。
つまり、この現象は闇雲にKB2992611を適用し続けても更新プログラムの検出は続いてしまう、ということになります。正しくはKB2992611でなくKB3042058を適用すること。
KB2992611の適用が要求されているのに、実際に適用しなきゃいけない更新プログラムはKB3042058だった、という不思議な体験でした。

まとめ

簡単にまとめると、

  • Windows Updateでインストール候補として検出される更新プログラムでもインストール済のものが検出されることがある。
  • インストール済なのにWindows Updateで検出される場合、置き換えにおけるKBの削除処理で消えてしまった関連KBが要因になることがある。
  • Windows Updateで検出されたKBと全然違うKBのインストール処理が必要、というケースもある。

こういうことってあるんですね。KBの内部的な(主に既知の問題)動作も把握しておかないと適切な対処にならない、ということを実感した出来事でした。