- - PR -
セキュリティパッチの適用について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-04-05 23:37
こんばんは。
いつもお世話になっております。 Windows2000Serverや2003についての質問です。 Q1 例えば、Windows2000Server(SP4)に対して最新のセキュリティパッチを 適用するとします。 この場合、そのパッチが危険なものなのかの判断が必要かと思います。 (例えばMS04-011のようなパッチ) 普通であれば、評価環境のようなもので評価すると思いますが、 その評価環境がない場合はどのようにセキュリティパッチの適用を決断する のでしょうか。 該当パッチが危険なものなのか否かのある程度の情報を確認できるような サイトがあるのでしょうか。 Microsoft社のKBの説明くらいなのでしょうか。 適用予定のパッチが例えば10個あったとしたら、一つ一つのKB番号等を Microsoft社やGoogle等で検索して少しでも多くの情報を収集してから 適用するのでしょうか。 Q2 セキュリティパッチを適用する際に、一時ファイルのようなものができるかと 思います。 ランダムな文字の羅列のフォルダ内に、Update.exe 等。 これらは、インストールの時に一時的に使用するものであって、 パッチ適用のためのウィザードが終了したら削除しても構わないものなのでしょうか。 どうぞご指導のほど宜しくお願い致します。 | ||||||||||||
|
投稿日時: 2005-04-06 01:42
そうとは限りません。 適用する/しないを管理するより、全部適用するってことを前提にしたところで、 検証にかかる手間は変わりませんから。
致命的な不具合があるパッチについてはそれでいいでしょうが、 個々の環境で起きうる障害については、いくら調べてもまともに情報は見つかりません。 そんな障害にあたる可能性は捨てきれませんから、 「何かあったときに戻せる準備がある」って状況か否かが重要です。 ていうか、そんな準備すら出来てないシステムなんて、いつ崩壊しても仕方ないんですから、 結局はその辺の準備をして、万が一の復元のための準備が出来てるタイミングで 適用する、ってことになるかと思います。
適用後は消えてるはずですが、消えてないなら消しても構いません。 むしろ、0KBのフォルダを気にしても、精神衛生上よくない結果しか思いつきませんが。 | ||||||||||||
|
投稿日時: 2005-04-07 00:59
Mattunさん。
こんばんは。 アドバイスありがとうございます。
・0KBではありません。(Update.exeともう一つあります) ・適用後は消えているはずが消えていないので気になっています。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。