windows update>旧OSに緊急公開されたKB4012598は手動インストールが必要です

旧OSに緊急公開されたKB4012598は手動インストールが必要です

2017/05/15[公開]

xp-update1

 現在ニュースで騒がれているのが、世界中で猛威を振るっているWannaCryランサムウェアです。サポート終了しているWindows XPや8向けにも、この脆弱性対策となるWindowsセキュリティ更新プログラム(KB4012598)が緊急公開されています。

 XPと8で実際にこの更新プログラムをインストールしてみましたが、Microsoft Updateカタログからダウンロードしたインストーラーを使い、スタンドアロンインストールが必要でした。Windows Update経由では、自動配信されないので注意です。

スポンサーリンク

MS17-010の脆弱性対策

 クライアントPCの場合、メール経由で感染してPC全体が勝手に暗号化されて身代金要求画面が出てしまうというのが、WannaCryランサムウェアのようです。ここ数日で世界中で感染が広がっており、日本でも休み明けの月曜日以降どうなるかということが心配されています。

 Vista、7、8.1、10では、2017年3月のwindowsセキュリティ更新プログラムですでに配信されている[MS17-010]で対策済みのはずですが、サポート終了しているXPや8では先日追加で緊急対応されることになりました。

 日本マイクロソフトのJapan Security Teamのガイダンスに詳しい情報が出ています。更新プログラム以外にも、セキュリティ対策ソフトを最新にしたり、予防策としてSMBv1を無効にする方法が出ています。

日本のセキュリティチーム
 
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

インストール方法

 Windows XP SP3とWindows 8でのインストール方法をご紹介します。マイクロソフトのサポートが続いているWindows7とWindows8.1以降では、Windows Updateで自動更新されますが、サポート終了している今回緊急公開されたXPと8には、自動配信されないのを確認しました。(Server 2003は未確認)

Microsoft Updateカタログから入手

 XPと8の場合、Microsoft Updateカタログのページを開き、検索欄に「KB4012598」と入力して抽出します。古めのWindows種類別にリストがたくさん出てきます。新しめのWindowsはロールアップパッケージという形式で配信されるのでKB番号が違うためKB4012598では出てきません。

 出てきた更新プログラムリストの内、製品名がWindows XPのものは一種類です。Windows XP Embeddedというのもありますが、一般的なXPパソコンはEmbeddedが付いていないものを選びます。

 Windows 8は64bit版と32bit版があるので、タイトルに「for x64-Based System 用」と付いているのが64bit用です。それが付いていないタイトルが「Windows 8 用セキュリティ更新プログラム (KB4012598)」になっているのが32bit用です。

 Internet Explorerの場合は、追加→バスケットの表示→ダウンロードと進みます。FirefoxやChromeブラウザーの場合は、ダウンロードボタンからリンクをクリックしてダウンロードします。

 ダウンロードしたインストーラーファイルを実行してインストールします。

直接リンク

 ここ数日、Microsoft Updateカタログが重くなっているようです。開こうとしてもエラーが出たり、時間がかかったりしています。XPと8のKB4012598のダウンロードリンクを載せておきます。

XP SP3用 KB4012598

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-jpn_1836e8e67fdffb285b730c1476ec1806bc7c5658.exe

Windows8 32bit用 KB4012598

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

Windows8 64bit用 KB4012598

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

(追記:)windows7、8.1、10の場合は[MS17-010]の情報ページに載っているロールアップパッケージはもう古いです。出世魚方式と言いますか、毎月新しいパッケージに置き換わっています。例えばwindows7の場合は、今月(5月)のKB4019264、windows8.1はKB4019215、windows10はビルドバージョンによって違うので割愛しますが、直近のセキュリティロールアップパッケージがそれに該当します。ややこしいですが、Windows Updateを自動更新していれば、すでに対応済みなので問題ないはずです。

メールを開く前に

 感染経路はメールからのようです。メールチェックをする前に、この緊急セキュリティ更新プログラムをインストールしたほうが良いでしょう。さらに、知らない送信元からの怪しげなメールは開かず削除するのが良いと思います。

“旧OSに緊急公開されたKB4012598は手動インストールが必要です” への6件の返信

  1. はじめまして。ダウンロード先への直リンク、ものすごく助かりました。
    情報掲載、ありがとうございました。

    返信

  3. はじめまして。
    情報掲載ありがとうございます。

    質問なのですが、
    こちらの緊急パッチ:KB4012598は緊急パッチ以前のパッチを適用していない状態でも手動適用していいものなのでしょうか??

    返信

    1. 2003spさん、
      KB4012598は他の修正プログラムのインストール状況関係なしにインストールできます。

      返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です