none
セキュリティパッチ「KB4499164」がインストールされているのか不明 RRS feed

  • 質問

  • 有識者の方々

    「KB4489878」からインストールしなければならないのに
    誤って「KB4499164」を先にインストールしてしまいました。

    これを修復しようと「時系列」のようにアンインストール後に
    「KB4499164」をインストールしたところインストール成功と表示されました。
    しかし、「インストールされた更新プログラム」の中に「KB4499164」がありません。
    この場合のトラブルシューティングを教えていただけますでしょうか。
    いろいろと調べたのですが、ファイルに前の「KB4499164」情報が残っている可能性が
    高いと記載がありました。

    なぜこのような事態になったかというと「KB4499164」インストール後に

    下記の【事象】のようなトラブルが起きたようで、そのため下記【ベンダー解決策】

    の記載があるように「KB4499164」をインストールすることになりました。


    【時系列】
    ①KB4499164アンインストール   
    ②KB4489878インストール 
    ③KB4499164インストール(中断) ※再起動の表示がされたため中断
    ④再起動           
    ⑤KB4499164インストール⇒インストール成功と表示  
    ⑥再起動        
    ⑦「インストールされた更新プログラム」の中に「KB4489878」を確認するも、
    「KB4499164」が確認されなかった。  
    ⑧再起動               
    ⑨「インストールされた更新プログラム」の中に、「KB4499164」が確認されなかった。

    【OS】
    Windows Server 2008

    【事象】※KB4499164 (マンスリー ロールアップ)インストール済
    KB4493472マンスリーロールアップ更新プログラム以降には、
    「PciClearStaleCache.exe」 が含まれない。
    このインストール ユーティリティは内部PCIキャッシュの矛盾を修正する。

    【ベンダー解決策】
    2018年4月11日(KB4093118) から2019年3月13日(KB4489878)の間にリリースされた
    任意のマンスリーロールアップを1つ以上インストール。
    これらの各ロールアップ更新プログラムに PciClearStaleCache.exe が含まれる。
    その後、2019年4月以降の更新プログラムをインストールする。

    • 編集済み yomayoma 2020年7月20日 23:13
    2020年7月20日 23:07

すべての返信

  • Microsoft コミュニティ「セキュリティパッチ「KB4499164」がインストールされているのか不明」とのマルチポストのようですね。マルチポストは蛇蝎のごとく嫌う人もいて百害あって一利もないので、どちらか一方で質問を継続されることをお勧めします。

    継続しない方にはその旨を投稿しましょう。



    Hebikuzure aka Murachi Akira

    2020年7月21日 1:45
  • Murachi Akiraさん

    コミュニティに書き込んだところ、

    専門的な話なのでこちらに記載するように促されました。

    コミュニティは削除するようにします。

    ご指摘ありがとうございました。

    2020年7月21日 4:03
  • 実態は更新されているが「インストールされた更新プログラム」に表示されていないだけの様に思われますので、考えられそうなアクションとしては以下でしょうか。(優先は更新がインストールされているかの確認、次に表示の解決)

     

    ■コマンドで確認

    コマンドプロンプトやPowerShellから以下の様なコマンドを実行してホットフィックスの一覧を確認する。

     

    systeminfo

    wmic qfe

    powershell get-hotfix

     

    ■ファイルバージョンの確認

    極論を言うと、システムファイルのバージョンがより新しければ更新プログラムがインストールされていると考えられますので、以下のファイル情報にある [更新プログラム 4499164 のファイル情報] からファイル情報をダウンロードし、実際の端末に存在するファイルのバージョンと比較して頂くと、更新プログラムがインストールされているか確認できるでしょう。

    https://support.microsoft.com/ja-jp/help/4499164/windows-7-update-kb4499164

     

    ■新しい更新プログラムをインストールする

    通常、ロールアップ更新プログラムをインストールすると古いロールアップ更新プログラムはインストールされている更新プログラムの一覧から自動的に削除されるのですが、アンインストール/インストールが繰り返された事で意図しない動作になっているのかもしれません。

    そのため、KB4499164 より新しい別の更新プログラムをインストールする事で表示も含め改善するかもしれません。

     

     

    2020年7月21日 9:03
  • ご担当者様

    ご教示ありがとうございます。

    ・「コマンドで確認」したところ「KB4499164」は存在しませんでした。
    ・「ファイルバージョンの確認」ですが、バージョンが古いものが見受けられました。
    ・サーバマネージャーの「windowsログ」⇒「Setup」から作業当日の様子を確認したところ、インストールが成功したと表示されていますが、その次のイベントでエラーが発生し致命的なエラーと表示されました。

    つきましては、脆弱性CVE-2019-0708の修正ができる、「KB4499164」以外の
    セキュリティパッチを教えていただけないでしょうか。


    • 編集済み yomayoma 2020年7月22日 0:27
    2020年7月22日 0:21
  • PciClearStaleCache.exe の様な例外はあるものの、ロールアップ更新プログラムは過去に修正された内容も含んでいますので、2019年6月以降のロールアップ更新プログラムであれば、CVE-2019-0708の修正が含まれていると考えて良いでしょう。
    例えば、2019年6月のロールアップ更新プログラム(KB4503292)です。
    2020年7月22日 3:54
  • 2019年6月のロールアップ更新プログラム(KB4503292)の
    インストールを試みましたが失敗しました。
    サーバマネージャーの「windowsログ」の「Setup」を確認したところ、
    以下のような記述がありました。
    このようなエラーの場合、有効な解決策はございますでしょうか。
    webで調べ,、とんどのことを行ったつもりです。

    ■サーバマネージャログ
    「パッケージ KB4503292 の変更を開始しています。
    現在の状態は なし です。ターゲットの状態は インストール済み です。クライアント ID: WindowsUpdateAgent。」

    「エラー 2147549183 "致命的なエラーです。" が原因で Windows の更新プログラム "Windows 用セキュリティ更新プログラム (KB4503292)" をインストールできませんでした (コマンド ライン: ""C:\Windows\system32\wusa.exe" "C:\work\windows6.1-kb4503292-x64_a35bb4ea16d1d529fde9abfe8a0c16e9061f74cd.msu"        ")」


    2020年7月27日 23:11
  • 以下の一般的な対処策 (A~E) を実施しても解消しないのでしょうか?

    https://social.technet.microsoft.com/Forums/ja-JP/19b31c04-a978-45b2-92f9-3852dd435d01/windows-35069216971239826356260321250312525124641252112512-kb?forum=Wcsupportja

     

    もし実施しても解消しない (既に実施済み) との事でしたら、以下を参考にしてログを調査する流れになるかと思われます。

    https://social.technet.microsoft.com/Forums/ja-JP/b7e2c981-a137-4d0d-bfc9-1c33b7f2fbd8/windows-35069216971239826356260321250312525124641252112512-kb?forum=Wcsupportja

    2020年7月27日 23:30
  • そもそもの発端は PciClearStaleCache.exe を実行したいということのようなのですが、PciClearStaleCache.exe はインストールされた状態になっているのでしょうか。

    そこがクリアできていて、パッチの不整合についてはこれ以上の問題が出ないなら、これ以上そこにエネルギーを注がないという選択もあるかと思います。Windows Server 2008 なので ESU の対象と思いますが、であればリプレースを検討しなければならないサーバーですから、どちらかといえばリプレースのための検討などに注力した方が良いかもしれません。


    Hebikuzure aka Murachi Akira

    2020年7月28日 1:16
  • 「PciClearStaleCache.exe」を該当サーバの上でたたいたのですが、

    コマンドプロンプトが瞬時に出て、すぐに消えてしまいました。

    インストールされているか確認するにはどうしたらいいでしょうか。

    2020年7月28日 5:24
  • 検索して探す、というのは思いつきませんか?


    Hebikuzure aka Murachi Akira

    2020年7月28日 7:20
  • 有識者 各位

    その後の続きとなります。
    結局ですが、最新「KB4565536」の適用を試みましたが、
    「この更新プログラムはお使いのコンピューターには適用できません」
    と表示され失敗しました。
    基本的には 「リモートでコードが実行される重大な脆弱性(CVE-2019-0708)」が
    解消されればどのやり方でもかまわないと思っています。
    何か解決策はございますでしょうか。

    2020年8月20日 23:42
  • KB4565536 は「2020 年 7 月 14 日 — KB4565536 (マンスリー ロールアップ)」のことでしょうが、これは ESU を購入してライセンスを割り当てているか、Azure 上で実行されている Windows Server 2008 にのみ適用可能です。このいずれかの条件を満たされているのでしょうか?

    いずれでもない場合、適用できる最新の累積的更新は「2020 年 1 月 15 日 — KB4534303 (マンスリー ロールアップ)」になります。こちらの適用はされていますか?


    Hebikuzure aka Murachi Akira

    2020年8月21日 5:19
  • Hebikuzure aka Murachi Akiraさん、ご協力者各位

    本件ですが、解決いたしました。
    事象の「CVE-2019-0708 (リモートでコードが実行される重大な脆弱性)」を
    解決するには「KB4499164」適用するつもりでしたが、
    「PciClearStaleCache.exe」が含まれていませんでした。
    そのため、上記exeファイルが含まれており、
    かつ「KB4499164」直近の「KB4499175」のインストールを試みたところ
    解決しました。脆弱性診断でも大丈夫でした。

    ご協力ありがとうございました。


    2020年8月24日 23:54