運用
HotFix管理を始めよう

コラム:HotFixの適用によってもたらされたトラブルの例

デジタルアドバンテージ
2003/07/04



 以下では、HotFixの適用によってトラブルが発生した最近の例についてまとめてみよう。

HotFixの適用によってシステム障害などの副作用が発生したケース

■MS03-004
Internet Explorer 用の累積的な修正プログラム(810847)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-004.asp

 この修正プログラムを IE 6.0 SP1 の環境に適用すると、マイクロソフト サポート技術情報 814895(MS03-004 の修正モジュールの適用後に発生する現象について)に記載されているように、さまざまなトラブルが発生する。中には、メールを新規に作成している最中にOutlook Expressがアプリケーション・エラーで終了するなど、業務上大きな問題になりそうな障害も含まれている。

 現在では、MS03-015以降のInternet Explorer用累積修正プログラムを適用すれば、MS03-004による障害は解消するとのことだ。MS03-015が登場するまでは、脆弱性に目をつぶって特定の.DLLファイル(前述のOutlook Expressの障害では%SystemRoot%\system32\mshtml.dllが該当)だけ古いバージョンのものに戻すなどの対策が必要だった。

■MS03-007
Windows コンポーネントの未チェックのバッファにより サーバーが侵害される(815021)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp

 Windows 2000 SP2を適用したWindows 2000の環境にMS03-007の修正プログラムを適用すると、そのあとの再起動時にブルー・スクリーンが表示されて停止してしまう、つまりシステムが起動しなくなるという深刻な障害が生じた。これは、%SystemRoot%\system32\ntoskrnl.exeのバージョンが5.0.2195.4797〜5.0.2195.4928になっていて、MS03-007で更新される%SystemRoot%\system32\ntdll.dll(バージョン 5.0.2195.6685)を組み合わせると生じる障害だった。

 マイクロソフトによれば、バージョン5.0.2195.4797〜5.0.2195.4928の%SystemRoot%\system32\ntoskrnl.exeは、マイクロソフトのプロダクト・サポート・サービスから直接、顧客に対して配布されただけであり、インターネット上のサイトからは配布されていない、とのことである。しかし、過去にマイクロソフト サポート技術情報のページから配布された q316430_w2k_sp3_x86_ja.exe(Microsoft Commerce Server ベースのプログラムのパフォーマンスが時間と共に低下する)という修正プログラムには、該当する%SystemRoot%\system32\ntoskrnl.exe(バージョン5.0.2195.4839)が含まれていた可能性が残されている。

 この障害が発生した場合、Windows 2000の回復コンソールを使って%SystemRoot%\system32\ntdll.dllを元のファイルに戻せば、起動はできるようになる。その後、Windows 2000 SP3を適用するなどして、障害が発生しないバージョンまで%SystemRoot%\system32\ntoskrnl.exeを更新して、その後に再度MS03-007の修正プログラムを適用する必要がある。なお、MS03-013のWindows 2000用修正プログラムにはMS03-007および問題の生じない%SystemRoot%\system32\ntoskrnl.exeの両方が含まれているため、このMS03-013を適用してもよい。

■MS03-013
Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する(811493)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp

 Windows XP SP1またはSP1aを適用したWindows XP Professionalにウイルス対策ソフトウェアをインストールしてある環境で、MS03-013の修正プログラム(2003年4月にリリースした最初のバージョン)を適用すると、パフォーマンスが大幅に下がることがある、という障害が発生した。

 すでにマイクロソフトは2003年5月に、問題を解消した新しい修正プログラムをリリースしている。それまでは、パフォーマンスが大幅に下がったマシンでのみMS03-013の修正プログラムをアンインストールし、脆弱性を回避するために別の対策を施す必要があった。具体的にはサポート技術情報の「Windows XP SP1 ベースのコンピュータに 811493 (MS03-013) パッケージをインストールすると、パフォーマンスの問題が発生する(819634)」を参照のこと。

HotFixの適用によって、一部のシステムファイルのバージョン・ダウンが発生したケース

■MS02-050+IE 6.0 SP1
証明書確認の問題により、ID が偽装される(329115)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp

 MS02-050 の修正プログラムを適用したあとにIE 6.0 SP1をインストールすると、MS02-050で更新された一部の.DLLファイル(cryptdlg.dllなど)が、IE 6.0 SP1同梱の古いバージョンのものに置き換えられてしまう。この場合、IE 6.0 SP1のインストール後、再度MS02-050を適用する必要がある。詳細は上記MS02-050の「警告 :」部分を参照されたい。

■MS03-020+MS03-015
Internet Explorer 用の累積的な修正プログラム(818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020.asp

 MS03-015は2003年4月にリリースされたInternet Explorer用累積修正プログラムで、MS03-020は2003年6月にリリースされたものだ。累積なのでMS03-020には、MS03-015の修正内容がすべて含まれている。ところが、MS03-020を先に適用した後にMS03-015を適用すると、MS03-020で更新されたファイルが、MS03-015に含まれる古いファイルで置き換えられてしまう。この場合、MS03-015の適用後、再度MS03-020を適用する必要がある。詳細はマイクロソフト サポート技術情報818529の「既知の問題」部分を参照。

■MS02-008
XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/bulletin/MS02-008.asp

 MS02-008の修正プログラムは、Microsoft XML 2.6/3.0/4.0の.DLLファイル(msxml2.dll、msxml3.dll、msxml4.dll)を更新する。このうちMicrosoft XML 2.6/3.0については、MS02-008より新しいバージョンのmsxml2.dll/msxml3.dllがすでに組み込まれているWindows XP Professionalの環境の場合、MS02-008を適用すると、MS02-008のバージョン(msxml2.dll:8.2.8307.0/msxml3.dll:8.20.9415.0)まで戻ってしまう、という現象がDA Labで確認されている。

 以上のような、ファイルの上書きによるバージョン・ダウンの問題を発見するには、修正プログラムが更新したファイルを探し出し、そのバージョンを確認しなければならない。それには修正プログラムの内容を解析して更新ファイルの種類や格納先のパスなどを調べる必要があり、簡単な作業では済まない。End of Article

 

 INDEX
  [運用]HotFix管理を始めよう
    1.HotFix管理の必要性と混迷
    2.HotFix管理支援ツール
     コラム:HotFixの適用によってもたらされたトラブルの例
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間