2012年12月21日ウィンドウズ緊急アップデート(MS12-78)の詳細と私的見解の重要事項報告

************************************************************
マイクロソフト セキュリティ情報 MS12-078更新
最終更新日: 2012 年 12 月 21 日
************************************************************

以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

■ MS12-078 (緊急)

============================================================
セキュリティ情報
============================================================

————————————————————
■ MS12-078 (緊急)
————————————————————

タイトル: Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2783534)
更新内容: 更新プログラム KB2753842 を再リリースしました。これは、元の更新プログラムがインストールされた後に OpenType フォントが適切にレンダリングされない問題を解決するものです。元の KB2753842 更新プログラムを正常にインストールされたお客様も、再リリースされた更新プログラムをインストールする必要があります。
公開日: 2012 年 12 月 12 日

最終更新日: 2012 年 12 月 21 日

最大深刻度 : 緊急

Web サイト:
http://click.email.microsoftemail.com/?qs=6e84a1d3d7f7662ba072ab6c45be359ec3b28acd063c6fc9267fbb02562fc03055b3e33f971b750e

マイクロソフト セキュリティ情報 MS12-078 – 緊急 _ Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される

私見に基づく覚書

この覚書はあくまで私的見解に基づくものです。記述、現象の厳密性は保証しかねます。ただし、Google検索などによって、ある程度の記述や現象の発生については取材しており、内容の確認までは確認・検証しています。ここに記しておくことは、有益性があると思われるため、敢えて記す次第です。

次の症状の出ているパソコンに、このアップデートを適用するとパソコンの正常な起動に重大な支障がある可能性を指摘します。特にVista以上のOSで発生するようですが、アップデート前にインストールされていたドライバーの種類等の環境により、現象の起きる可能性は異なります。ただし、以下の通り、Firefoxで支障のある環境下では発生する可能性が非常に高いです。

・前回のウィンドウズ・アップデートにてNVIDIAのドライバーを適用した後、プラウザのFirefoxが、不意にブラックアウトする現象が頻発する状態で、今回のアップデートを適用後の再起動に重大な支障が発生する可能性があります。
(原因)
前回のウィンドウズ・アップデートで配布されたドライバーと、それ以前にインストールされていたドライバーがハングアップするためです。これは「コントロールパネル→クラシック表示→管理ツール→イベントビュアー→左側「カスタムビュー」の三角をクリックすると原因が表示されます。
(現象)
アップデート終了後に再起動後、デスクトップが表示されない。真っ黒なままで、画面下側にあるタスクバーのみ表示されます。これはExplorerが起動停止をしたためです。タスクマネージャーを起動し、「新しいタスク」として「Explorer」と入力しなければなりません。
応答停止と回復
これが上記操作後に復旧した後に表示されたものです。

・とりあえずは危機からは脱した状態ですが、これはどうしたものかと検索していると、次々に問題が山積してきました。私の場合、30数箇所のレジストリーは壊れる、デスクトップの表示がクラシック表示になる、等々。つまりこの時点で、アップデートの取り消しでは対処できないことになりました。イベントビューアにも次から次へと警告やらエラーの記録が出てきます。
この場合、イベントビューアはデスクトップに表示したままにすることをお勧めします。レジストリーの破損もこのビューアで知ったことで、デスクトップ上では何も表示されません。
そうこうしているうち、イベントビューアから次の記述が出てきました。
—-引用開始
イベント ID:       4376
タスクのカテゴリ:      なし
レベル:           警告
キーワード:         クラシック
ユーザー:          SYSTEM
コンピュータ:        *****************
説明:
パッケージ KB2753842(Security Update) を アンインストールが要求されました(Uninstall Requested) の状態に設定する操作を完了するために、再起動が必要です。
—-引用終了

(対処)
アップデート適用前に「復元ポイント」が自動作成されているので、これを利用するしか手段はありません。おそらく、前述ドライバーのハングアップが、このアップデートで更に悪化するというほかはありません。

(解決)
ハングアップをしているドライバーをアンインストールするか、アップデートで適用されたドライバーをアンインストールするしかありません。
ただし、ことはそう簡単に解決しません。アップデートに含まれていたものなのか、ドライバー一覧に含まれているものなのか? という問題があります。アンインストールの仕方が異なってくるからです。またアンインストールに失敗をすると、今度はディスプレイが動作しなくなります。余程の確信がない限り、避けた方が賢明です。

(終わり)
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

広告
カテゴリー: Uncategorized パーマリンク