[MS14-049] Windows Installer サービス用のセキュリティ更新プログラムについて (2014 年 8 月 12 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials 詳細

はじめに


マイクロソフトはセキュリティ情報 MS14-049 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ:Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

詳細


このセキュリティ更新プログラムの既知の問題

既知の問題 1

このセキュリティ更新プログラムをインストールした後に、必須のまたは一時的なユーザー プロファイルを使用する MSI パッケージをインストールしようとすると MSI パッケージのインストールに失敗し、次のようなエラー メッセージが表示されます。

ユーザーのプロファイルは一時プロファイルです。


この問題が発生した場合、MSI ログに次のようなエラー メッセージが記録されます。

SECREPAIR:A general error running CryptAcquireContext / Crypt Provider not initialized.Error:-2146893813


Windows インストーラー ログ サービスを有効にする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
223300 Windows インストーラーのログの記録を有効にする方法
解決方法
この問題を解決するには、更新プログラム 3000988 をインストールします。
3000988 "ユーザーのプロファイルは一時的なプロファイルです" エラーが Windows で MSI パッケージをインストールすると表示される

既知の問題 2

このセキュリティ更新プログラムをインストールした後で、リモート展開、集中管理された展開、または他のローカルの方法を使用して、セキュリティ更新プログラムがインストールされる前に既にインストールされていたプログラムを再インストールしようとすると、ユーザー アカウント制御 (UAC) プロンプトが表示されることがあります。

解決方法 この問題を解決するには、状況に応じて次のいずれかの方法を実行します。
  • 更新プログラム 3008627 をインストールします。詳細については、以下のサポート技術情報番号をクリックしてください。
    3008627 予期しない UAC プロンプトが Windows で更新プログラム 2918614 をインストールした後に発生する
    注:  更新プログラム 3008627 は Windows Vista では使用できません。Windows Vista を搭載している場合は、このトピックに記載されている他のいずれかの方法を使用します。 
  • プログラムをアンインストールし、再インストールします。
  • IT 管理者は、グループ ポリシーのレジストリ設定を使用して影響受けるプログラムをオプトアウトすることができます。

    注: このオプトアウト方法は、それらのプログラムの多層防御セキュリティ機能を効果的に削除します。

    影響を受けるプログラムをオプトアウトする手順

    重要: このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
    322756 Windows でレジストリをバックアップおよび復元する方法


    これを行うには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. レジストリで次のサブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
    3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    4. DWORD 値の名前として「SecureRepairPolicy」と入力し、Enter キーを押します。
    5. [SecureRepairPolicy] を右クリックし、[修正] をクリックします。
    6. [値のデータ] ボックスに「2」と入力し、[OK] をクリックします。
    7. レジストリで次のサブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
    8. [編集] メニューの [新規] をポイントし、[キー] をクリックします。
    9. キーの名前として「SecureRepairWhitelist」と入力し、Enter キーを押します。
    10. [SecureRepairWhitelist] キーをダブルクリックして開きます。
    11. [編集] メニューの [新規] をポイントし、[文字列値] をクリックします。[宛先セーフ リスト] に追加する必要がある製品の製品コード (中かっこ {} を含む) が含まれる文字列値を作成します。

      文字列値の名前は "product code" で、値は空白のままにします。他の MSI の製品コードを取得するには、Windows SDK で使用可能な ORCA ツールを使用して MSI を開きます。

      以下に例を示します。



既知の問題 3

このセキュリティ更新プログラムを適用した後で、マイナー アップグレードで UAC プロンプトが表示されます。

詳細については、次のマイクロソフト Web ページを参照してください。解決方法
この問題を解決するには、更新プログラム 3000988 をインストールします。
3000988 "ユーザーのプロファイルは一時的なプロファイルです" エラーが Windows で MSI パッケージをインストールすると表示される

ファイル情報


このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。