Microsoftが米国時間1月8日に公開した月例セキュリティパッチが、「Windows 7」管理者の頭痛の種になっている。
公開前のテストで発見されていなかったバグが、引き続き報告されているためだ。
今回のパッチにより、Windowsを「Not Genuine(正規の製品ではない)」と表示するライセンスエラーが起こり、Windows 7搭載デバイスが動作不能になったり、「Windows Server 2008 R2」とWindows 7上にあるリモート共有フォルダにアクセスできなくなったりしている。
これらの問題は、「Windows 7 Service Pack 1」および「Windows Server 2008 R2 Service Pack 1」向けの「Monthly Rollup」(マンスリーロールアップ)KB4480970と、「Security Only」(セキュリティのみの)更新プログラムのKB4480960が原因で起こっている。
BorncityのGunter Born氏が指摘するように、KB4480970はPowerShellの深刻な脆弱性に対応しているほか、「Meltdown」や「Spectre」のサイドチャネル攻撃に対する追加の緩和策が講じられている。
パッチを速やかに適用した管理者らは、このパッチによりSMBv2プロトコル経由のネットワーク共有が行えなくなってしまったようだ。Born氏によれば、セキュリティのみのアップデートを適用しても、同じ問題が起こるという。
Microsoftはすでに、これらの問題を認めており、既知の不具合に追加している。ライセンス認証の不具合については、バックエンドのMicrosoft Activation and Validationサーバで問題を解決済みで、「Microsoft Knowledge Base」(サポート技術情報)の記事(KB4487266)で解決策を説明している。
ネットワーク共有がブロックされる問題については、「ローカルの『Administrators』グループに属するローカルユーザーは、Windows Server 2008 R2およびWindows 7マシン上の共有にリモートアクセスできなくなる場合がある。ローカルの『Administrators』グループのドメインアカウントには影響しない」と述べている。
Microsoftは修正版が公開されるまでの回避策として、次のように案内している。「問題を回避するには、ローカルの『Administrators』グループに属さないローカルアカウント、もしくはドメインユーザー(ドメイン管理者を含む)を使用することを推奨する」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
