none
IE8の脆弱性(MS14-021)対応について RRS feed

  • 質問

  • 2014年5月2日に公開された情報「MS14-021」について、
    以下の環境における正しい対処方法をご存じの方はご教授頂けませんでしょうか。

    ・Windows Server 2008 R2 Standard
    ・IE8

    Windows Updateを行いましたが、それらしきパッチは表示されませんでした。

    また、以下のサイトの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」部分には、
    「ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。
     その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。」
    と記載がありましたが、サポートライフサイクルは終了していない為、影響を受けない環境である可能性もあると思いましたが、
    そういった情報をお持ちの場合をご教授頂けると幸いです。
    https://technet.microsoft.com/ja-jp/library/security/ms14-021.aspx

    何卒よろしくお願いします。

    2014年5月26日 14:03

回答

  • Service Pack を適用していない Windows Server 2008 R2 向けの新規のセキュリティ更新プログラムの提供はすでに終了しています。

    最新の安全な状態にするには、まず SP1 を適用し、その後に MS014-029 を適用してください。


    hebikuzure

    • 回答の候補に設定 佐伯玲 2014年5月28日 2:25
    • 回答としてマーク 佐伯玲 2014年6月5日 5:17
    2014年5月27日 8:44
  • セキュリティ更新プログラムを含むサポートを受けていただくためには、サポート対象のサービス パックがインストールされている必要があります 。

    http://support.microsoft.com/gp/lifepolicy/ja

    2013/04/09

    http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+server+2008+r2&Filter=FilterNO

    Windows 7 RTM and Windows Server 2008 R2 RTM reached the end of support on April 9, 2013. Because these RTM versions are no longer being supported, they will not be listed in the “Affected/Non-Affected” sections of security bulletins and associated KB Articles going forward.

    http://blogs.technet.com/b/msrc/p/may-2013-security-bulletin-q-a.aspx

    • 回答の候補に設定 佐伯玲 2014年5月28日 2:25
    • 回答としてマーク 佐伯玲 2014年6月5日 5:17
    2014年5月27日 9:54

すべての返信

  • とりあえずご提示の MS14-021 に記載されている各種条件は満たしているかどうか確認済みでしょうか?
    パッと見、Windows Server 2008 R2 は SP1 適用済みであること、IE8 は MS14-018 が適用済みであること、などが書かれているようですが、そのあたりどうなんでしょう?
    その辺りが曖昧なままだと回答しようが無いかと思います。

    MCITP(Database Developer/Database Administrator)

    2014年5月26日 22:30
  • とりあえずご提示の MS14-021 に記載されている各種条件は満たしているかどうか確認済みでしょうか?
    パッと見、Windows Server 2008 R2 は SP1 適用済みであること、IE8 は MS14-018 が適用済みであること、などが書かれているようですが、そのあたりどうなんでしょう?
    その辺りが曖昧なままだと回答しようが無いかと思います。

    MCITP(Database Developer/Database Administrator)


    > nagino様

    ご返信頂きありがとうございます。

    ・Windows Server 2008 R2にはSP1は適用していません。

    ・MS14-18は適用していません。

    昨日、「更新プログラムの確認」を行ったところ、IE8関連のパッチは「KB2817183」だけ表示され、

    それをインストールしました。
    • 編集済み kazani 2014年5月27日 8:17
    2014年5月27日 7:14
  • KB2817183 は去年の4月にリリースされた更新プログラムなので、それだけアップデートがされていなかったという事でしょう。
    IE の脆弱性については、以下が最新の累積的更新プログラムです。MS14-021 の修正内容も含まれていますのでこれをインストールしてください。

    https://technet.microsoft.com/ja-jp/library/security/ms14-029.aspx


    hebikuzure

    2014年5月27日 8:06
  • KB2817183 は去年の4月にリリースされた更新プログラムなので、それだけアップデートがされていなかったという事でしょう。
    IE の脆弱性については、以下が最新の累積的更新プログラムです。MS14-021 の修正内容も含まれていますのでこれをインストールしてください。

    https://technet.microsoft.com/ja-jp/library/security/ms14-029.aspx


    hebikuzure

    hebikuzure様

    ご返信頂きありがとうございます。

    ご教授頂いたWebページの「影響を受けるソフトウェア」の「Internet Explorer 8」には、

    「Windows Server 2008 R2 for x64-based Systems Service Pack 1」と記載されています。

    こちらの環境は「Windows Server 2008 R2に」でSP1は適用していないのですが、

    このコンポーネント(2953522)を適用しても大丈夫かご存じではないでしょうか?

    ただし、リンクのページに飛ぶと、

    「Windows Server 2008 R2 x64 Edition 上の Internet Explorer 8 のセキュリティ更新プログラム (KB2953522)」と書かれており、SP1を適用していない環境も対象のような気がします。

    http://www.microsoft.com/ja-JP/download/details.aspx?id=42795


    2014年5月27日 8:17
  • Service Pack を適用していない Windows Server 2008 R2 向けの新規のセキュリティ更新プログラムの提供はすでに終了しています。

    最新の安全な状態にするには、まず SP1 を適用し、その後に MS014-029 を適用してください。


    hebikuzure

    • 回答の候補に設定 佐伯玲 2014年5月28日 2:25
    • 回答としてマーク 佐伯玲 2014年6月5日 5:17
    2014年5月27日 8:44
  • Service Pack を適用していない Windows Server 2008 R2 向けの新規のセキュリティ更新プログラムの提供はすでに終了しています。

    最新の安全な状態にするには、まず SP1 を適用し、その後に MS014-029 を適用してください。


    hebikuzure

    hebikuzure様

    ご返信頂きありがとうございます。

    提供終了が記載された公式のページなどをご存じでしたらご教授頂けませんでしょうか。

    (昨日から探していたのですが、見つける事ができず困っておりました。


    2014年5月27日 9:11
  • セキュリティ更新プログラムを含むサポートを受けていただくためには、サポート対象のサービス パックがインストールされている必要があります 。

    http://support.microsoft.com/gp/lifepolicy/ja

    2013/04/09

    http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+server+2008+r2&Filter=FilterNO

    Windows 7 RTM and Windows Server 2008 R2 RTM reached the end of support on April 9, 2013. Because these RTM versions are no longer being supported, they will not be listed in the “Affected/Non-Affected” sections of security bulletins and associated KB Articles going forward.

    http://blogs.technet.com/b/msrc/p/may-2013-security-bulletin-q-a.aspx

    • 回答の候補に設定 佐伯玲 2014年5月28日 2:25
    • 回答としてマーク 佐伯玲 2014年6月5日 5:17
    2014年5月27日 9:54