Microsoft、SMBv3の脆弱性を修正するKB4551762を緊急リリース [Update 3]
2020年3月13日、MicrosoftはSMBv3の脆弱性を修正する更新プログラムKB4551762を緊急リリースしました。SMBv3の脆弱性とは、任意のコードがリモートで実行される危険性があるというもの。対象OSはWindows10 v1909およびv1903。KB4551762を適用することで、その脆弱性は修正されます。
ただし、KB4551762は、2020年2月度のKB4535996で報告されているKBのページで文書化されていない不具合が発生する可能性があります。
< Update 1: 適用に失敗する場合がある > [2020/3/15更新]
また、KB4551762自体にも新たに『0x800f080a』『0x80073712』『0x800f0988』『0x800f0900』エラーなどで適用に失敗したり、ごく一部のユーザーからはHyper-Vに関する問題や、PCがランダムに再起動するといった報告が出ています。
< Update 2: VPN使用環境でネット接続が行えなくなる不具合 > [2020/3/28更新]
Microsoftは2020年3月27日付けで『VPN使用環境で正常にインターネット接続を行えなくなる不具合』を既知の不具合として掲載しました。VPNをお使いの方はお気をつけください。詳細はv1909 / v1903の各KBの既知の不具合をご覧くださいませ。
以下、KB4551762の不具合情報になります。
| 更新履歴 ① KB4551762のユーザー報告の不具合を加筆。 ② v1909 / v1903用KB4551762に『VPN使用環境で正常にインターネット接続を行えなくなる不具合』を加筆。 ③ KB4551762にインターネットに接続できなくなる既知の不具合を加筆。 |
v1909用セキュリティ更新プログラム
KB4551762
v1909用SMBv3の脆弱性を修正する累積更新プログラムです。KB4551762には以下の既知の不具合があります。
| 不具合概要 | 回避策 | |
手動または自動でプロキシを使用している環境、特にVPNを使用する場合、正常にインターネット接続を行えない場合があります。この不具合はVPNに接続、または切断したあとなどに発生する可能性があります。この不具合が発生すると、WinHTTPまたはWinInetを使用するアプリケーションからインターネットにアクセスする際にも問題が生じる可能性があります。影響を受けるアプリケーションの例としては『Microsoft Office』『Microsoft Office 365』『Microsoft Outlook』『Internet Explorer 11』『Microsoft Edge』『Microsoft Teams』などが挙げられますが、これらだけに限定されません。 2020年2月28日公開のKB4535996以降全ての更新プログラムにこの不具合があります。 | PCを再起動すると不具合を軽減できる場合があります。 Microsoftは修正に取り組んでおり、利用可能になり次第アップデートのリリースを予定しています。 | |
Wireless Wide Area Network (WWAN) LTEモデムを搭載するWindows10マシンに2020年2月28日公開のKB4535996以降の更新プログラムをインストールすると、インターネットに接続できなくなる場合があります。ただし、通知領域のネットワーク接続ステータスインジケーター (NCSI) はまだインターネットに接続していることを示している場合があります。
| Microsoftより回避策は案内されていません。 Micorosftは解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。 |
また、2020年2月28日公開のセキュリティを含まない更新プログラムKB4535996では、KBのページでは文書化されていない以下の不具合が発生しています。
| 不具合概要 | 回避策 |
2020年2月28日公開のKB4535996をインストール後、『signtool.exe』がクラッシュする場合がある。 (Source:Microsoft Developer Community) | この不具合に困っている場合はKB4535996をアンインストールする。 2020年3月中旬に修正予定。 |
| 不具合概要 | 回避策 |
一部環境で以下の不具合報告が出ています。
ただし、全てがKB4535996に起因するものかは不明です。 | 左記の症状が出た場合、KB4535996をアンインストールする。 |
Windows10の更新プログラムは累積されるため、2020年2月度のKB4535996および2020年3月度のKB4540673で上記の不具合に遭遇している場合、今回のKB4551762でも同じ不具合が発生するものと思われます。(文書化されていないため今回修正されているのかいないのか不明)
逆に言えば、KB4535996およびKB4540673で上記の不具合に遭遇していない場合は、今回のKB4551762でも上記問題は起きないでしょう。
もし、不具合にお困りの場合はKB4551762(およびKB4535996 / KB4540673)をアンインストールすることで回避できるものと思われますが、KB4551762はSMBv3の脆弱性を修正する更新プログラムのため、アンインストールすると脆弱性が未修正のままになることには注意が必要です。
< Update 1: 適用に失敗する場合がある > [2020/3/15更新]
KB4551762自体にも少数のユーザーから新たに以下の不具合報告が出ています。
| 不具合概要 | 回避策 |
『0x800f080a』『0x80073712』『0x800f0988』『0x800f0900』エラーなどでKB4551762の適用に失敗する。 | 不明。 |
PCがランダムに再起動するようになる。 | 不明。おそらくKB4551762のアンインストールで解消するものと思われる。 |
Windowsの機能でHyper-V関連を有効にしているとvmmemプロセスのCPU使用率が高くなる場合がある。 | 本症状が出た場合、Hyper-V関連の各機能を一度アンインストールして、再度インストールする。
|
適用の失敗は各所で複数の報告が出ています。PCがランダムに再起動するようになるという報告は今のところ1件しか見当たりませんので環境依存の可能性は高いものと思われます。Hyper-Vに関する主張も1件のみです。
v1903用セキュリティ更新プログラム
KB4551762
v1903用SMBv3の脆弱性を修正する累積更新プログラムです。KB4551762には以下の既知の不具合があります。
| 不具合概要 | 回避策 | |
手動または自動でプロキシを使用している環境、特にVPNを使用する場合、正常にインターネット接続を行えない場合があります。この不具合はVPNに接続、または切断したあとなどに発生する可能性があります。この不具合が発生すると、WinHTTPまたはWinInetを使用するアプリケーションからインターネットにアクセスする際にも問題が生じる可能性があります。影響を受けるアプリケーションの例としては『Microsoft Office』『Microsoft Office 365』『Microsoft Outlook』『Internet Explorer 11』『Microsoft Edge』『Microsoft Teams』などが挙げられますが、これらだけに限定されません。 2020年2月28日公開のKB4535996以降全ての更新プログラムにこの不具合があります。 | PCを再起動すると不具合を軽減できる場合があります。 Microsoftは修正に取り組んでおり、利用可能になり次第アップデートのリリースを予定しています。 | |
Wireless Wide Area Network (WWAN) LTEモデムを搭載するWindows10マシンに2020年2月28日公開のKB4535996以降の更新プログラムをインストールすると、インターネットに接続できなくなる場合があります。ただし、通知領域のネットワーク接続ステータスインジケーター (NCSI) はまだインターネットに接続していることを示している場合があります。
| Microsoftより回避策は案内されていません。 Micorosftは解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。 |
また、2020年2月28日公開のセキュリティを含まない更新プログラムKB4535996では、KBのページでは文書化されていない以下の不具合が発生しています。
| 不具合概要 | 回避策 |
2020年2月28日公開のKB4535996をインストール後、『signtool.exe』がクラッシュする場合がある。 (Source:Microsoft Developer Community) | この不具合に困っている場合はKB4535996をアンインストールする。 2020年3月中旬に修正予定。 |
| 不具合概要 | 回避策 |
一部環境で以下の不具合報告が出ています。
ただし、全てがKB4535996に起因するものかは不明です。 | 左記の症状が出た場合、KB4535996をアンインストールする。 |
Windows10の更新プログラムは累積されるため、2020年2月度のKB4535996および2020年3月度のKB4540673で上記の不具合に遭遇している場合、今回のKB4551762でも同じ不具合が発生するものと思われます。(文書化されていないため今回修正されているのかいないのか不明)
逆に言えば、KB4535996およびKB4540673で上記の不具合に遭遇していない場合は、今回のKB4551762でも上記問題は起きないでしょう。
もし、不具合にお困りの場合はKB4551762(およびKB4535996 / KB4540673)をアンインストールすることで回避できるものと思われますが、KB4551762はSMBv3の脆弱性を修正する更新プログラムのため、アンインストールすると脆弱性が未修正のままになることには注意が必要です。
< Update 1: 適用に失敗する場合がある > [2020/3/15更新]
KB4551762自体にも少数のユーザーから新たに以下の不具合報告が出ています。
| 不具合概要 | 回避策 |
『0x800f080a』『0x80073712』『0x800f0988』『0x800f0900』エラーなどでKB4551762の適用に失敗する。 | 不明。 |
PCがランダムに再起動するようになる。 | 不明。おそらくKB4551762のアンインストールで解消するものと思われる。 |
Windowsの機能でHyper-V関連を有効にしているとvmmemプロセスのCPU使用率が高くなる場合がある。 | 本症状が出た場合、Hyper-V関連の各機能を一度アンインストールして、再度インストールする。
|
適用の失敗は各所で複数の報告が出ています。PCがランダムに再起動するようになるという報告は今のところ1件しか見当たりませんので環境依存の可能性は高いものと思われます。Hyper-Vに関する主張も1件のみです。