Win7のBSoDを解析してみた結果…KB2993651も入れてはいけないことが発覚

昨日リリースされたばかりのMS14-045に起因したと思われるブルースクリーンが特定アプリケーションで起こる件について調査依頼を受けたので、まだ不具合が残ってるのか途中まで解析してみました。

つまり、まだ直っていない可能性があるというわけですが

bsod
まず、エラーが起こってるファイルの DateStamp

0x53f7e37f なので 2014/08/23 00:42:39
つまり、 修正されているはずの KB2993651 Windows 7 32bit 版の 6.1.7601.18577 の win32.sys であることが分かります。
そして、エラーが起こってるオフセットアドレスが 0x0019e3bd これを調べてみると

Microsoft、OSが起動不能になる問題があったセキュリティ更新プログラムを修正・再公開 - 窓の杜

 SUB_LBF99E3BA:
          mov    ecx,[ecx+08h]
          mov    ecx,[ecx+14h] <-
          xor    eax,eax
          jmp    LBF99E3C9
 LBF99E3C4:
          add    eax,[ecx+0Ch]
          mov    ecx,[ecx]
 LBF99E3C9:
          test    ecx,ecx
          jnz    LBF99E3C4
          retn

STATUS_ACCESS_VIOLATION が ここで発生しています。
この関数をよんでるのは  0xBF9B0E40

SystemServiceTable を調べると 199番目の関数であることが分かります。

Windows WIN32K.SYS System Call Table (NT/2000/XP/2003/Vista/2008/7/8)
関数 0x11c7  は NtGdiGetPath つまり、フォント描画するためのパスを取得しようとして、途中で想定外の値が入ってクラッシュしたということが分かります

ほんとに直ってないwwww!

マイクロソフト セキュリティ情報 MS14-045 - 重要

ちなみにこの方は特定アプリケーションを起動するとブルースクリーンになるとのこと・ω・ みんなも気を付けてね!

BSoDの第二パラメータの最後 4文字が E3BD になってるなら同じ症状です ・ω・
(64bit 版/ Vista / Win 8はアドレスが違う)

Win7のBSoDを解析してみた結果…KB2993651も入れてはいけないことが発覚

昨日リリースされたばかりのMS14-045に起因したと思われるブルースクリーンが特定アプリケーションで起こる件について調査依頼を受けたので、まだ不具合が残ってるのか途中まで解析してみました。

つまり、まだ直っていない可能性があるというわけですが

bsod
まず、エラーが起こってるファイルの DateStamp

0x53f7e37f なので 2014/08/23 00:42:39
つまり、 修正されているはずの KB2993651 Windows 7 32bit 版の 6.1.7601.18577 の win32.sys であることが分かります。
そして、エラーが起こってるオフセットアドレスが 0x0019e3bd これを調べてみると

Microsoft、OSが起動不能になる問題があったセキュリティ更新プログラムを修正・再公開 - 窓の杜

 SUB_LBF99E3BA:
          mov    ecx,[ecx+08h]
          mov    ecx,[ecx+14h] <-
          xor    eax,eax
          jmp    LBF99E3C9
 LBF99E3C4:
          add    eax,[ecx+0Ch]
          mov    ecx,[ecx]
 LBF99E3C9:
          test    ecx,ecx
          jnz    LBF99E3C4
          retn

STATUS_ACCESS_VIOLATION が ここで発生しています。
この関数をよんでるのは  0xBF9B0E40

SystemServiceTable を調べると 199番目の関数であることが分かります。

Windows WIN32K.SYS System Call Table (NT/2000/XP/2003/Vista/2008/7/8)
関数 0x11c7  は NtGdiGetPath つまり、フォント描画するためのパスを取得しようとして、途中で想定外の値が入ってクラッシュしたということが分かります

ほんとに直ってないwwww!

マイクロソフト セキュリティ情報 MS14-045 - 重要

ちなみにこの方は特定アプリケーションを起動するとブルースクリーンになるとのこと・ω・ みんなも気を付けてね!

BSoDの第二パラメータの最後 4文字が E3BD になってるなら同じ症状です ・ω・
(64bit 版/ Vista / Win 8はアドレスが違う)

おすすめ

5件のフィードバック

  1. jyamira1 より:
    2014年8月29日 10:54 PM

    結局今回も問題点の根幹はこの件なんですかね…。
    Windows8/8.1系は高速スタートアップ、ドライバのローディングの非互換問題があります。特にドライバのローディング問題は焦眉です。
    この問題は、.sysファイルをOSがローディングする時に、ディスク中のどこにあるかの情報がWindowsの場合には重複して複数存在しているために発生します。以前のOSは問題なかったのですが8系の場合、ブートと高速起動でシノニム(重複定義)の異なる所をみており思わぬブルースクリーンエラーを起こします。0x19のエラーコードが該当します。

    返信
  2. あんず より:
    2014年8月31日 9:52 AM

    情報ありがとうございます。
    1週間前にやっとのことで「Kernel Power41病」から脱したと思ったのに、昨日から連続ブルー画面とマウスカーソルフリーズ現象が再び起こって、気が遠くなっておりました。
    復元ポイントで自動Update前に戻して、原因を探しに検索していたらこちらに出会いました。やっぱり原因はUpdateだったんですね。
    (ちなみに41病の原因はグラボのドライバーでした)
    当方、Win7/64bitですが、しばらく自動Update止めて様子見したいと思います。

    返信
  3. なななしさん より:
    2014年9月2日 12:54 AM

    基本Windowsのupdateは自動にせず3週間以上は入れないようにしてますw長いと1カ月は放置(様子見)するようしてましたので、今回もセーフでしたww
    ですが、自作PC4号(テスト用)で異常が!!
    13日のアプデは起動してなかったので大丈夫でしたが
    不具合アプデを入れて無いにもかかわらず
    KB2993651を入れてしまったため、不具合続出w
    (手動updateにするのを忘れてました・・・)
    不具合内容
    Steamの異常終了・ゲーム中のシステム巻き込んでのブルスク・ブラウザ使用中GPUの使用率の異常!(ヤフー知恵袋見てただけでバックグラウンドも綺麗なものでしたが・・)
    グラフィックドライバの応答停止!
    いずれもKB2993651を入れる前は見られない症状でした
    8月13日の不具合アプデ回避したのにw修正アプデでまさかの事態でしたw
    まぁ、テストPCなのでなんとなく再インストールでOKでしたが、なんとなく調べたらココに直撃w
    いやぁ~記事の内容、ためになります
    感心しながら読ませていただきました。
    何かあったら書きに来ますw

    返信
  4. M_M より:
    2014年9月8日 4:41 PM

    じつはMSはこのフォントの問題と新たに見つかったzオーダーの問題が解決されないままであることを知っていた節がある。
    MS14-045の8/27版を参照
    https://support.microsoft.com/kb/2993651

    返信
  5. 通りすがり より:
    2014年9月17日 12:13 AM

    マイクロソフトサポート @MSHelpsJP(公式アカウント)は9月16日になってこう発言したようです
    >KB2993651について問題があるという情報は確認できていません。
    https://twitter.com/MSHelpsJP/status/511841813251260416
    https://twitter.com/Riceg/status/506616353088745472

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です