none
WSUSサーバで同期した更新プログラム「KB2553204」がクライアントに適用されない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WSUSサーバで11/16(木)に同期したOffice2010用セキュリティ更新プログラム「KB2553204」が、Win7のクライアントにインストールされず、困っております。

    状況は以下の通りです。

    ・WSUS側では対象のプログラムは同期/承認済み

    ・対象のプログラムの状態は「適用なし」(サマリー表記でもインストール済みまたは該当しない)

    ・クライアント側から確認しても未インストールであること確認済み

    [確認事項]

    Office2010 SP2を利用しているのに何故このプログラムがインストールされないのかがわかりません。

    上位互換のプログラムが適用されているのでしょうか?

    また、適用対象に関わらず対象外とみなされてしまっている場合、

    クライアントに一括で強制適用させる方法はありますか?

    以上、よろしくお願いいたします。


    • 編集済み tk.a 2017年11月28日 11:50
    2017年11月28日 11:49
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    WSUS 管理コンソール上で確認すると KB4011618 に置き換えられていると確認できますので、クライアントに KB4011618 が適用済みである為にインストールされない (インストールが不要である) ものと思われます。

     

    以下の KB4011618 のナレッジベース情報にも、置き換える更新プログラムとして KB2553204 が記載されています。

     

    Office 2010 用のセキュリティ更新プログラムの説明: 2017 年 11 月 28日

    https://support.microsoft.com/ja-jp/help/4011618/description-of-the-security-update-for-office-2010-november-28-2017


    • 編集済み LapivyMVP 2017年11月28日 23:57 情報の追記
    2017年11月28日 23:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    早々にご回答くださりありがとうございます。

    置き換えるプログラムとして「KB4011618」が存在するため、不要であるプログラムであることは承知いたしました。

    ただ、対象のクライアントには11/16以降に更新プログラムはインストールされておらず、

    「KB4011618」もインストールされておりません。(今後インストールされるとは思いますが…)

    11/16日時点では置き換えられるプラグラムは存在しないにも関わらず、適用されなかったのは何故なのでしょうか?

    (WSUS側で今後リリースされる更新プログラムをある程度把握しているといった仕様なのでしょうか…?)

    2017年11月29日 1:19
    |
  • Question
    サインインして投票
    0
    サインインして投票

    私の WSUS 環境 KB2553204 の「インストールされた数」と「該当しなかった数」の内訳を出したところ、「インストールされた数」は 0 件でした。

    KB2553204 のファイル情報を確認したところ、Office ツールに含まれる「数式エディター」に関する修正でしたので、これがインストールされている環境であればインストールが必要と見なされるのでしょうが、この「数式エディター」は既定ではインストールされませんので、大半の端末で KB2553204 の適用は不要とみなされたのでしょう。

     

    本脆弱性については、以下のサイトが詳しく解説しています。

    https://japan.cnet.com/article/35110497/

     

    KB4011618 KB2553204 と同じく「数式エディター」の修正ですので、同じ理由でインストールは不要とみなされたのでしょう。

    2017年11月29日 7:23
    |
  • Question
    サインインして投票
    0
    サインインして投票
    既にご存知かもしれませんが、下記サイトの情報では、
    ・英語版と中国語簡体字版以外の Office 2010環境に「KB2553204」をインストールすることはできない
    ・日本語版のOffice 2010環境に対して、「CVE-2017-11882」のセキュリティ脆弱性に対応するためには、2017 年 11 月 28 日に公開された「KB4011618」を適用する必要がある
    と書かれてありますので、Win7のクライアントに「KB2553204」がインストールされないのは正常な動作だと思います。

    ■Office 2010 環境に KB2553204 を適用できない
    https://blogs.technet.microsoft.com/officesupportjp/2017/12/01/cannotinstallkb2553204/

    求めている回答になっているかわかりませんが、失礼致します。
    2017年12月1日 12:31
    |