none
Windows Update のクリーンアップ機能の追加更新プログラム(KB2852386)を適用しクリーンアップを実行するとKB2532531とKB2656356が削除されてしまう RRS feed

  • 質問

  • お世話になっております。

    標題の通り、WindowsUpdateのクリーンアップ機能の追加更新プログラムを適用したWindows7(64/32bit)SP1環境で

    クリーンアップを実行すると、.Net Freamwork3.5.1用のMS11-100(KB2656365)と、MS11-053(KB2566220)が消えてしまい。

    その後、両セキュリティパッチを適用させようとしても、「この更新プログラムはお使いのコンピューターには適用出来ません。」というダイアログは表示され

    再適用が行えない状況です。

    適用していたといえるのは、WMIサービスを利用したセキュリティパッチ適用状況を日次で吸い出しされていてログとして残っているのですが、クリーンアップ実行した日を境に2つセキュリティパッチが無くなり消えたと判断しています。一方WindowsUpdateの該当パッチは表示されず、更新履歴においても適用した履歴もない状況です。

    復帰方法については、いろいろ試したところ、「システムの復元」にて、KB2852386を適用する以前に戻すことによって復帰させることができるのですが、

    業務で利用している環境にて全員にこの方法を行って貰うには、復元を実行することよって未知の問題の発覚などリスクもあり避けたいと考えております。

    何か他に改善させる方法があればアドバイスをお願い致します。

    【環境】

    機種:Dell製 Optiplex7010

    OS:Windows7 Pro SP1

    ※1 同様の現象が発生しているのは、機種に関わらず十数台程度です

    ※2 KB2852386を適用しクリーンアップしておらず現象がまだ出ていないのは、400台ほどあります

    環境情報ですが、何が必要か判断できないため、足らない場合はお手数ですがご指摘をお願い致します。KB2852386を適用しクリーンアップをしたからと言ってすべての環境で再現する訳ではなさそうです。

    


    2013年10月22日 0:28

回答

  • KB2732487はKB2532531と同じファイル構成になっています。前者もWindows Updateで更新されているため、前者が適用されていませんでしょうか?

    KB2656365に関しましては、以降の修正プログラムでバラバラに更新されているため、どのファイルがどこで更新されているかをファイル名で片っ端から当たって、自社のクライアントに割当たっているかを確認ください。

    残念ながら、マイクロソフトさんでどのような依存関係になっているのかの一覧は公開していないそうです。セキュリティーに関しては有料サポートの範疇になるということで、詳細については私もよく分かりませんでした。(自分で調べた内容が正しいのかどうかも不明)

    個人的にも、片っ端から消えたKBに対してどの修正プログラムが対応しているのかについて調査するのにものすごくコストがかかったので、何とかしてもらいたいと願っています。

    • 回答の候補に設定 佐伯玲 2013年10月24日 1:42
    • 回答としてマーク KIYUKI KOIKE 2013年10月24日 23:33
    2013年10月22日 9:36

すべての返信

  • KB2732487はKB2532531と同じファイル構成になっています。前者もWindows Updateで更新されているため、前者が適用されていませんでしょうか?

    KB2656365に関しましては、以降の修正プログラムでバラバラに更新されているため、どのファイルがどこで更新されているかをファイル名で片っ端から当たって、自社のクライアントに割当たっているかを確認ください。

    残念ながら、マイクロソフトさんでどのような依存関係になっているのかの一覧は公開していないそうです。セキュリティーに関しては有料サポートの範疇になるということで、詳細については私もよく分かりませんでした。(自分で調べた内容が正しいのかどうかも不明)

    個人的にも、片っ端から消えたKBに対してどの修正プログラムが対応しているのかについて調査するのにものすごくコストがかかったので、何とかしてもらいたいと願っています。

    • 回答の候補に設定 佐伯玲 2013年10月24日 1:42
    • 回答としてマーク KIYUKI KOIKE 2013年10月24日 23:33
    2013年10月22日 9:36
  • Chukiさま

    お世話になっております。

    アドバイスありがとうございました。

    助言通り調べた(全てではない)ところ、標題に挙げたKB2656365とKB2532531については、以下の様にセキュリティパッチ外として置き換えが発生したいたことがわかりました。社内のWSUSではセキュリティパッチ以外の配布はしていないので、当然配られることなくKB2852386で置き換え前パッチが整理されセキュリティ的に甘い状態になったのではないと結論付けました。

    KB2532531(MS11-053)→KB2732487

    KB2656356(MS11-100)→KB2836943

    今回は一つ一つファイルを検証してここまでこぎつけましたが、わかったことについては有益ですが、結果くらべ掛けた時間が正直勿体無いです。もう少し情報を公開願うばかりです。

    

    2013年10月24日 23:46