KB3004394 は即刻アンインストールせよ

 今日は毎月恒例の WindowsUpdate の日。
 基本的に人柱er系に所属する人なので、ただちに適用する次第ですが、今月のはかなり惨いです。。。


 夏以降、Windows Update から配られたパッチの障害が何度か報道されていましたが、幸い、私の環境ではあまり実害なかったんですけど、今月はモロに来ました。


 特異な使い方をしていない、かなり広範囲の人に影響しそうな問題が、KB3004394 に潜んでいます。


 目に見える症状としては、UAC の警告が出まくるというもの。
 その他には、何かを認証する(暗号の復号化を含む)部分でも怪しい挙動を示す気がします。
 最初はカーネルUAC)がバグったのかと思いましたが、ひとつひとつパッチをアンインストしていくうちに KB3004394 が残りました。

December 2014 update for Windows Root Certificate Program in Windows
http://support.microsoft.com/kb/3004394

 「ルート証明書の更新」は毎月恒例で降ってくるもので、あまりトラブルを聞かない類です。


 (パッチのタイトルに偽りがなければ)どうやらルート証明書がバグっていて、その不正なルート証明(もしくは、証明書の証明元が不正になった?)に反応した結果の警告画面な気がします。
 原因はともあれ、つまるところ、UAC が警告を出すのは、ちゃんと仕事をしている証拠だと


 今回は腐った証明書ファイルでも送りつけてきたのでしょうか?


 ルート証明書は公開鍵認証システムの最も根幹をなす最重要な証明書で、これを信用しないことには始まらないとものなのだから、いい加減な証明書ファイルをテキトーに配ってもらっちゃ困るんですけどねぇ


 マイクロソフトが署名したファイルにも UAC 反応してしまうほどですから、ひとえに「惨い」としか言い現しようがありません。
 これ、マイクロソフトによるサイバーテロと言っていいくらいの、致命的な事件ですよ。


 いずれ IT系サイトで詳細が報道されると思いますので詳細はそちらに任せるとして、勢いで入れちゃった人は直ちにアンインストールすることを強く推奨します、ってか推奨というより絶対にアンインストすべし!


http://dl.ftrans.etr.jp/?175fcbaaf9c54f29915858c6a498fdfee8057d05.png


 まだ WindowsUpdate する前の人は、入らないように設定しておきましょう。
 サーバー類を自動更新にしてる人もいるかと思いますが、忘れずに。
 いやはや恐ろしい限り・・・


http://dl.ftrans.etr.jp/?ae339be4916c4fe0bace20bbe2c000aac6ecc71f.png


追記(2014/12/12)
 KB3002493 をアンインストールしてくれるパッチ KB3024777 が提供された模様です。

You cannot install Windows updates after KB 3004394 is installed on Windows 7 and Windows Server 2008 R2

 KB3004394 を入れると WindowsUpdate が出来なくなる障害 として KB に出てますが、いやぁ、それだけじゃないんですけど・・・
 なんでしょうかね、この影響範囲を狭く表現する手法は。まるで東電と一緒じゃないですか。

The KB 3004394 update that was dated December 10, 2014 can cause additional problems on computers that are running Windows 7 Service Pack 1 (SP1) and Windows Server 2008 R2 SP1. This includes the inability to install future updates. This new update is available to remove KB 3004394 from your computer.

 完全に修正したのではなく KB3002493 をアンインストールしてくれるリムーバーとのこと。


 KB3002493 のアンインストールの方法がよく分からない人は KB3024777 を適用しましょう。