2015年3月のWindows Update(KB3033889)の不具合が直撃した(追記有)

PC

 初代SurfacePro(Windows 8.1)を使っていると、突如としてマシンが一時的に固まるようになった。何となくAlt+Tabを押したときや、タスクバーからアプリを切り替えようとするきに発生するような傾向があるように思われる。事象としては当該オペレーションを行った場合に、完全にフリーズするでも、BSODになるでもなく、数十秒程度操作ができなくなることがある。

 イベントログには以下のようなエントリが吐かれている。

ログの名前: Application
ソース: Application Hang
イベント ID: 1002
レベル: エラー
説明:
プログラム explorer.exe バージョン 6.3.9600.17667 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション センター コントロール パネルで、問題の履歴をクリックしてください。

 シェル落ちというか、explorer.exeが死亡しましたと。

  

 少し調べてみると、マイクロソフトの公式アナウンスは無いが、先日配信された3月のWindows Update以降同様の事象が発生しているユーザ事例が多数見つかった。どうやら漢字圏(マルチバイト文字圏?)のマシンでKB3033889が悪さをしている模様。(KB3033889でググると色々ヒットする。KB3035527という説もあるようだ。)MS本国では漢字なんて使わないし、特定オペレーションで毎回確実に発生する事象でもないことから、内部チェックで見落とされたのだろうか。

 ともあれ、KB3033889をアンインストール(要再起動)してみたところ、現在までに当該事象は再発していない。

 

 なお、当該パッチが何を修正してくれるはずのものであるかというと、

Download Windows 8.1 用セキュリティ更新プログラム (KB3033889) from Official Microsoft Download Center

ユーザーのシステムに影響を与える可能性があるセキュリティ問題が発見されました。この更新プログラムをインストールすると、お使いのシステムを保護できます。

 クソがっ!具体的内容が無いではないか。英語版によると、

MS15-020: Description of the security update for Windows text services: March 10, 2015

The vulnerability could allow remote code execution if an attacker successfully convinces a user to browse to a specially crafted website or open a specially crafted file.

 ということなので、細工されたサイトを閲覧したり、細工されたファイルを開くとリモートでコード実行される脆弱性を修正するパッチらしい。さらに、

Microsoft Security Bulletin MS15-020 - Critical

This security update is rated Critical for all supported releases of Microsoft Windows.

 だそうで、サポート対象バージョンの全てのWindowsについて深刻度はクリティカル。MSの基準ではヤバイ順にCritical, Important, Moderate, Lowの4つの深刻度が定義されているので、本パッチは最も深刻なレベルの不具合を修正するセキュリティパッチであると。

 

 故に、現状としては漢字圏のユーザはKB3033889の適用されたセキュアだがシェル落ち上等の環境と、KB3033889をアンインストールし脆弱性を孕んだ安定した環境どちらか選択せよと言われているに等しい状況である。

 自己責任で後者を選択するならば、リモートでコードが実行されるという重大なセキュリティリスクを残すことになるため、普段以上に不審なサイトや、不審なファイルを開かないことを徹底する必要がある。

 マイクロソフトにはKB3033889の修正版を一刻も早くリリースして頂きたい。少し気性の荒い我が鎮守府のMSは「クソがっ!」と罵っている。

 

 セキュリティに穴を開ける対策であるため、著者は本対応を推奨するものではなく、生じ得る損害・不利益等は一切責任を負えません。

 

2015/03/18追記

マイクロソフトからKB3048778としてKB3033889の修正パッチがリリースされた。当問題はマルチバイト圏ではなく、日本語IME搭載環境のみで発生する模様。なお、現時点ではWindows Updateでは流通していないため、個別にダウンロード&インストールする必要がある。なお、ダウンロード先のURLは下記ページには掲載されていない。メールアドレスを入力後、送られてくるメールに記載のリンクから修正パッチをダウンロードする必要があるようだ。

3033889 の更新プログラムと Windows のエクスプ ローラー、日本語 IME を使用する一部のシステムで応答を停止するには

酷い機械翻訳であるからタイトルだけ修正候補を送っておいた。

 

以上、備忘までに。