システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > スポンサー広告> ソフトニュース > .NET Frameworkのセキュリティ更新プログラム (MS07-040) の適用による不具合
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

.NET Framework の脆弱性(MS07-040/931212)に対応する緊急パッチを適用することで不具合が発生する



 この問題は、2007年07月のMicrosoftの月例パッチに含まれる、MS07-040の修正プログラムを適用したりアンインストールしたりすることで、逆にいくつかの不具合が発生することが明らかになっているものです。



 2007/07/11あたりから、筆者の管理下にあるWEBアプリケーションサーバにおいて、特定の条件を満たすとアプリケーションが正常に動作しなくなることが判明しました。
(IIS + .Net Framework + SQL 環境)

直前に行った変更といえば、Microsoftの月例パッチの適用位でしたので、すぐにパッチによる不具合ではと考え、ロールバックを行ったところ、.NET Framework関連のパッチを外した所で、正常動作に戻ることが確認できました。



 これらの現象については、当時まったく情報もなく当方の環境特有のものかとも思いましたが、時間の経過とともにいくつかのサイトで同様の現象が報告され始め、ついにマイクロソフト等からも既知の問題点として日本語による情報が提供されはじめました。

 不具合現象とその対応については、次のとおりです。

MS07-040の修正プログラム適用で生じる既知の不具合


MS07-040の修正プログラムを適用したりアンインストールしたりすると、以下のような不具合が発生することが明らかになっています。

【対象 .NET Framework 1.0/1.1】
934711 .NET Framework 1.1 用のセキュリティ更新プログラムのアンインストール後にコンピュータを再起動すると、エラー メッセージ "This application has requested the Runtime to terminate in an unusual way" が表示される
934712 Windows Vista ベースのコンピュータに .NET Framework 1.0 または .NET Framework 1.1 用のセキュリティ更新プログラムをインストールすると、警告メッセージ "認識できないプログラムがこのコンピュータへのアクセスを要求しています" が表示される
939160 .NET Framework 1.1 または .NET Framework 1.0 用の一部のセキュリティ更新プログラムを削除すると、ファイルのバージョンが、最後に適用した Service Pack でインストールされたバージョンに戻る

【対象 .NET Framework 1.0/1.1/2.0】
936597 マネージ実行可能アプリケーションまたはコントロールが指定されている .NET Framework 1.0 の HREF タグを実行しても、アプリケーションまたはコントロールが実行されない

【対象 .NET Framework 2.0】
923100 .NET Framework 2.0 用のセキュリティ更新プログラムをインストールするときに、コンピュータが応答を停止することやエラー コード "0x643" が表示されることがある
931846 スクリプト タスクまたはスクリプト コンポーネントを含む SQL Server 2005 Integration Services パッケージを実行することができません

これら、MS07-040の既知の不具合については、レジストリエディタによるもの、Microsoft提供のアンインストールクリーンツールを使うもの等、それぞれ対応方法が異なっており、個別のリンク先情報を参考に対応する必要があります。



MS07-040の修正プログラムの適用に失敗する不具合


 セキュリティ関連の掲示板などで、MS07-040(.NET Frameworkの脆弱性)の修正プログラムの適用に失敗する事例が報告されてい。

この、MS07-040の適用に失敗する不具合については、.NET Frameworkを再インストールしてから修正プログラムを適用し直すことが推奨されています。

940297 Windows XP SP2 に .Net Framework を再インストールする方法



このところ、Microsoftの修正プログラムやパッチを適用することで、新たな障害が発生することが続いており、日々の更新だけでなく、緊急の月例パッチについても適用は慎重にならざるをえません。

特にサーバー等については、以下のような原則に基づいた運用を、再認識させられた障害対応でした。


  • 本当に必要なパッチ以外は適用しない
  • 必要なパッチであっても、テスト環境での検証後に個別に適用する
  • 自身で検証できない場合、パッチのリリース後しばらく時間をおいて、他の方々のフィードバックを待ってから適用する
  • 適用する(した)パッチについては記録を残す


関連記事

関連PR

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://admsystem.blog88.fc2.com/tb.php/13-fe60c73f
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。