セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 954960
セキュリティ 更新の展開がブロックされた Microsoft Windows Server Update Services (WSUS)
公開日: 2008 年 6 月 30 日 |更新日: 2008 年 8 月 12 日
Microsoft は、Microsoft Windows Server Update Services 3.0 または Microsoft Windows Server Update Services 3.0 Service Pack 1 を介して展開された更新プログラムを、環境に Microsoft Office 2003 がインストールされているクライアント システムに配布することを妨げる、セキュリティ以外の問題に関する公開レポートの調査を完了しました。 Microsoft はこれらのレポートを確認し、Microsoft サポート技術情報 954960 に基づき、この問題を修正するための更新プログラムをリリースしました。 この問題の影響を受けるお客様は、この更新プログラムを確認してインストールすることをお勧めします。
注: System Center Configuration Manager 2007 システムがセキュリティ更新プログラムの展開をブロックされた Microsoft セキュリティ アドバイザリ 954474で最初に説明した System Center Configuration Manager 2007 に影響する問題は、このアドバイザリで説明されている問題とは別です。 ただし、両方の問題の要因には類似点があります。
更新プログラムが正しくインストールされていることを確認する場合は、%ProgramFiles%\Update Services\WebServices\ClientWebService\bin\ にある Microsoft.UpdateServices.WebServices.Client.Dll のバージョンが 3.1.6001.66 であることをチェックできます。
Microsoft サポート技術情報の記事 954960 で詳しく説明されている更新プログラムは、プログラムの追加と削除ではアンインストールできません。 この更新プログラムを削除する場合は、Microsoft サポート技術情報 954960 で詳しく説明されているように、Windows Server Update Services をアンインストールする必要があります。
一般情報
概要
アドバイザリの目的: このアドバイザリの目的は、Microsoft Windows Server Update Services 3.0 または Microsoft Windows Server Update Services 3.0 Service Pack 1 を使用して、環境に Microsoft Office 2003 がインストールされているクライアント システムに更新プログラムを展開しようとしたときに発生する可能性があるセキュリティ関連以外の問題を修正するために、更新プログラムをお客様に通知することです。
この問題は、Microsoft Windows Server Update Services のセキュリティの脆弱性ではありません。 ただし、Microsoft Windows Server Update Services を介して更新プログラムを展開する環境では、クライアント システムに更新プログラムを展開することはできません。
アドバイザリの状態: この問題に対処するために、Microsoft サポート技術情報の記事と関連する更新プログラムがリリースされました。
推奨事項: 推奨されるアクションを確認し、必要に応じて構成します。
| リファレンス | [識別] |
|---|---|
| Microsoft サポート技術情報の記事 | 954960 |
このアドバイザリでは、次のソフトウェアについて説明します。
| 関連ソフトウェア |
|---|
| Microsoft Windows Server Update Services 3.0 |
| Microsoft Windows Server Update Services 3.0 Service Pack 1 |
よく寄せられる質問
アドバイザリの範囲は何ですか?
このアドバイザリと関連する Microsoft サポート技術情報の記事では、WSUS 製品チームのブログで最初に説明したように、この問題に関する追加情報を 提供します。
Microsoft が 2008 年 8 月 12 日にこのアドバイザリを更新したのはなぜですか?
Microsoft はこのアドバイザリを更新し、2008 年 8 月 1 日に Microsoft ダウンロード センターを介してリリースされた更新されたパッケージが、Microsoft Update でも利用できるようになったことを伝えます。 更新プログラムを既に正常にインストールしているお客様は、再インストールする必要はありません。
2008 年 8 月 1 日に Microsoft がこのアドバイザリを更新したのはなぜですか?
このアドバイザリと関連する更新プログラムは、Windows Server 2008 システムに更新プログラムをインストールするために必要な特権を適切に昇格できなかった更新プログラムの最初のリリースに関する問題が原因で、Microsoft サポート技術情報 954960 で詳しく説明されています。 Microsoft は、この昇格の問題を修正し、Microsoft サポート技術情報 954960 で詳しく説明されているようにパッケージを更新しました。
Microsoft サポート技術情報 954960 で提供される更新プログラムは、サポートされているすべてのバージョンの Microsoft Windows Server Update Services に適用されますか?
Microsoft サポート技術情報 954960 で提供されている更新プログラムは、Microsoft Windows Server Update Services 3.0 Service Pack 1 の問題を修正します。 WSUS 3.0 の RTM バージョンを使用している場合、この問題を解決するには、Microsoft サポート技術情報の記事 954960 の「回避策」セクションの回避策を参照してください。 WSUS 3.0 の RTM バージョンを使用していて、回避策の実装を選択していないお客様は、WSUS 3.0 Service Pack 1 にアップグレードできます。 詳細については、 Microsoft サポート技術情報の記事 954960 を参照してください。
このアドバイザリで説明されている問題によってデプロイが影響を受けたかどうかを確認するにはどうすればよいですか?
Microsoft Windows Server Update Services 3.0 インストールの管理管理者は、クライアントまたはサーバーのログ ファイル エントリを確認することで、この問題を特定できます。
クライアント ログ エントリ (%windir%\WindowsUpdate.log)
2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://<wsus server="Server">/ClientWebService/client.asmx2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 2002008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x0001902008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"https://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8cサーバー ログ エントリ (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)
2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)at System.Collections.Hashtable.Add(Object key, Object value)at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)<lines removed="removed">2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = https://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?
これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
いいえ。 Microsoft Windows Server Update Services 3.0 または Microsoft Windows Server Update Services 3.0 Service Pack 1 から Microsoft Office 2003 がインストールされている環境に更新プログラムをインストールできないのは、セキュリティの脆弱性ではありません。
このアドバイザリに関連付けられている Microsoft 製品は何ですか?
この問題は、Microsoft Windows Server Update Services 3.0 または Microsoft Windows Server Update Services 3.0 Service Pack 1 を介して更新プログラムを展開し、環境に Microsoft Office 2003 をインストールしているお客様に限定されます。
注: このアドバイザリは、Microsoft Windows Server Update Services 3.0 または Microsoft Windows Server Update Services 3.0 Service Pack 1 に付属または構築されている Microsoft ソフトウェアにも適用されます。 既定では、Microsoft Small Business Server 2003 には Windows Server Update Services 2.0 が含まれており、影響を受けるのは、Microsoft Windows Server Update Services 3.0 または Microsoft Windows Server Update Services 3.0 Service Pack 1 にアップグレードされた場合のみです。 System Center Essentials と System Center Configuration Manager 2007 は、Microsoft Windows Server Update Services カタログを使用する唯一の Microsoft ソフトウェアであるため、更新プログラムの展開に使用した場合にも影響を受けます。
これは、セキュリティ以外の更新プログラムに関するセキュリティ アドバイザリです。 矛盾しているのではないですか?
セキュリティ アドバイザリは、セキュリティ情報を必要としないが、お客様の全体的なセキュリティに影響を与える可能性があるセキュリティの変更に対処します。 セキュリティ アドバイザリは、脆弱性として分類されず、セキュリティ情報を必要としない可能性がある問題や、セキュリティ情報がリリースされていない問題に関するセキュリティ関連情報を Microsoft が顧客に伝える方法です。 この場合、Microsoft は、セキュリティ更新プログラムを含む更新プログラムを実行する機能に影響する問題を伝えています。 したがって、このアドバイザリは特定のセキュリティの脆弱性には対処しません。むしろ、それはあなたの全体的なセキュリティに対処します。
推奨されるアクション
このアドバイザリに関連付けられている Microsoft サポート技術情報の記事を確認します。
Microsoft では、お客様にこの更新プログラムのインストールを推奨しています。 この更新プログラムの詳細については、Microsoft サポート技術情報 954960 を参照 してください。
その他の情報
リソース:
- フォームに入力すると、Microsoft のヘルプとサポートにアクセスしてフィードバックを 提供できます。お問い合わせください。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2008 年 6 月 30 日: アドバイザリが発行されました。
- 2008 年 7 月 9 日: 修正プログラムの可用性を反映するようにアドバイザリが更新されました。
- 2008 年 7 月 10 日: アドバイザリは、Windows Server 2008 で実行されている Windows Server Update Services の更新プログラムの特定のインストールおよびアンインストール手順を反映するように更新されました。
- 2008 年 7 月 16 日: Windows Server 2008 で Windows Server Update Services 3.0 Service Pack 1 の更新プログラムを管理者として実行するための回避策の手順例を更新しました。
- 2008 年 8 月 1 日: Windows Server 2008 システムの既知のインストールの問題を修正するために、更新プログラムの再リリースを伝えるために、よく寄せられる質問エントリを追加しました。
- 2008 年 8 月 12 日: このセキュリティ更新プログラムに関連するよく寄せられる質問 (FAQ) セクションにエントリを追加し、Windows Server 2008 システムの既知のインストールの問題を修正するための更新プログラムの再リリースが Microsoft Update を通じて利用可能になったことを伝えました。
ビルド日: 2014-04-18T13:49:36Z-07:00