2012/09/05

KB2553549パッチ(連続稼動TCP枯渇問題)を適用出来ない

KB2553549をご存知でしょうか?
Windows Server 2008 では少し致命的な問題です
システム起動から 497 日経過すると、TIME_WAIT 状態であるすべての TCP/IP ポートが閉じられません。
そのため、TCP/IP ポートが使い尽くされ、新しい TCP/IP セッションが作成されない場合があります。
この問題は
  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
で発生します
Windows Vista、Windows 7、Windows Server 2008 および Windows Server 2008 R2 で、システム起動から 497 日経過すると、TIME_WAIT 状態であるすべての TCP/IP ポートが閉じられない
この問題を改善するために適用出来る個別パッチがKB2553549です

しかし、
最近(2012/9)、KB2553549をインストールが出来ません・・・なぜ?
Windows6.1-KB2553549-v3-x64-01
この更新プログラムはお使いのコンピューターには適用できません。
同様の問い合わせも見つかりました
KB2553549のインストール不可について - Microsoft Answers
で、
それまでに適用したWindows更新パッチ(ホットフィックス)に問題があるのではないかと思い、ホットフィックスをアンインストールしながら切り分けました

KB2553549の適用が出来なくなる原因のホットフィックスを突き止めました

原因となるホットフィックスはKB2688338でした
KB2688338をアンインストールするとKB2553549が適用出来るようになります

KB2553549について調べてみると
ジャンル的には「セキュリティ更新プログラム」になります、つまりセキュリティの脆弱性を修正する重要パッチです
マイクロソフト セキュリティ情報 MS12-032 - 重要 : TCP/IP の脆弱性により、特権が昇格される (2688338)
のセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 について深刻度「重要」と評価されています。
こんな重要なパッチではKB2688338をアンインストールするとKB2553549が適用というわけにはいきません。

KB2688338がKB2553549を含んでいるかは記述にはありませんでしたが
KB2688338はTCP/IPの脆弱性を修正するプログラムなので、Tcpip.sysのバージョンなどがあがりKB2553549が適用不可になるのかも知れませんね。


追伸
KB2688338をアンインストールして、KB2553549適用するといったパッチ当ての順番を変更することにより適用は可能だが、連続稼動問題が改善されているかは不明です

1 件のコメント:

  1. 英語版のKB2553549には、「KB2553549が、2008 R2用としてKB2688338に含まれている」との記載があります。
    また単なる2008用は含まれていないとの記載があります。

    返信削除