Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

セキュリティ・パッチを適用する(1)

解説をスキップして操作方法を読む

デジタルアドバンテージ
2001/06/22
2002/01/30 更新
 
対象OS
Windows 2000 Professional
Windows XP Professional
Windows XP Home Edition
Windows 2000 Server
Windows 2000 Advanced Server
システムに重大なセキュリティ・ホールや障害が見つかると、セキュリティ・パッチという緊急の修正モジュールが提供されることがある。
システムを安全に保つためには、常に最新のセキュリティ情報を収集するように努め、必要ならばパッチを適用しなければならない。
  解説

 Windows 2000/Windows XPシステムに重大なセキュリティ・ホールや障害が見つかり、その対策に緊急を要する場合は、マイクロソフトから「セキュリティ・パッチ」と呼ばれる修正モジュールが提供されることになっている。以前はこの情報は、マイクロソフトのWebにあるサポート技術情報のページやWindows関連のページなどで告知されたり、[スタート]メニューにある[Windows Update]機能を使って、ダウンロード、インストールしたりできるようになっていた。しかし緊急性の高いセキュリティ・ホールも次々と見つかるため、セキュリティ関連の情報をまとめて1カ所でアクセスできるように、以下のような「TechNet セキュリティ センター」というページが用意されている。このページにある「マイクロソフト セキュリティ情報一覧」には、最近見つかったセキュリティ・ホールやその対策などが一覧表示されているので、Windows 2000マシンを使ってインターネットへサービスを提供しているようなユーザーは、毎日必ず目を通しておきたいところである。またマイクロソフトは、電子メールを使ったセキュリティ警告サービスも行っている(マイクロソフト プロダクト セキュリティ 警告サービスの説明ページ)。なお本Windows Insiderの トップページ(一番左端の段の中央あたり)や、Security Info のコーナーでも、このセキュリティ情報の一覧をお知らせしているので、参考にしていただきたい。

Technetセキュリティ センター
Technetセキュリティ センター」は、マイクロソフト製品に関するセキュリティ情報を、一元的に提供するために用意されているページである。最近では、Windows 2000やIISに関するセキュリティ・ホールの情報と、その対策などが連日のように更新、掲載されているので、インターネット・サーバの管理者ならばチェックを怠るわけにはいかないだろう。セキュリティ情報の一覧については、「マイクロソフト セキュリティ情報一覧」にまとめて表示されている。
  セキュリティのハイライト。重要な情報についてはこのようにページのトップに列挙されているので、目を通しておこう。

 このページでは注目すべきセキュリティ情報や、セキュリティに関するさまざまなドキュメントへのリンクが用意されているが、すべてのセキュリティ・パッチの一覧は別の「セキュリティ情報一覧」というページにまとめられている。

セキュリティ情報一覧
このページには、すべてのセキュリティ情報がまとめられている。日付順や製品ごとに分類してい表示することもできる。
  検索ダイアログ。さまざまな条件を指定して、特定の製品に関する情報だけを表示させることができる。
  セキュリティ情報のタイトル。タイトルの最後には、「(MS01-060)」のように、分類番号が付けられており、パッチやサポート技術情報でもこの番号で参照されている。
  情報の登録日。内容が更新された場合には、この日付情報も更新される。

 このセキュリティ情報は、サポート技術情報で提供されているバグなどに関する情報と似ているが、セキュリティだけに限定して、より詳細に、その症状や起こりうる現象、原因、対応方法などを解説したものである。必要ならばサポート技術情報へのリンクも含まれているが、基本的にはサポート技術情報とは独立していて、独自に「MS01-060」のような連番が付けられている。以下では、このセキュリティ・パッチの適用方法について見ていく。

 Technetセキュリティ センターをチェックして、自分のシステムに関係がありそうな症状などを見つけた場合は、それをクリックして、その詳細を調べる。ここでは、2001年6月19日付けで公開されている、MS01-033の「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される」をシステムに適用することにする。

セキュリティ情報の例
これは、2001年6月19日付けで公開されたMS01-033の「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される」の例。新たなセキュリティ・ホールなどが見つかるたびに、このようなセキュリティ情報ページが作成され、Web上で公開される。なおこの情報は、6月21日付けで一部修正されているので(補足情報が追加されている)、ユーザーはこのようなケースも考慮して、常に最新の情報を入手するようにしていただきたい。
  タイトルとセキュリティ情報番号。
  最初に登録された日付と、情報が更新された場合はその更新日。更新内容については、このページの最後に「更新履歴」としてまとめられている。
  セキュリティ・ホールの概要やそれによって受ける影響、推奨される対応策などが簡潔にまとめられている。それぞれの詳細については、下の方にまとめられているので、やみくもにパッチを当てるだけでなく、それらも読んで、症状や対応法などについてよく理解しておいていただきたい。
  対象となるOSやサービス。これらのソフトウェアを使っている場合は、このセキュリティ・パッチの適用を検討する。

 セキュリティ情報の一番上部には、タイトルとセキュリティ情報番号「MSnn-nnn」が記述されている。サポート技術情報(Microsoft Knowledge Base)の「JPnnnnnn」や「Qnnnnnn」と同様に、この番号はセキュリティ情報を一意に指定することができるものなので、セキュリティ情報を検索する場合やほかのユーザーと情報を交換する場合は、これを使うとよい。

 この情報ページには、セキュリティ・ホールの症状や原因、対処方法、対象となるシステムなどがまとめられている。システムの管理者は、これらの情報を参考にして、システムにパッチを適用したり、必要な措置を施したりしていただきたい。なおこれらの情報は、必要があれば随時更新されているので(例:「対象となるシステムのバージョンが上がった」、「より新しいパッチや対処方法が用意された」、「何らかの不具合が見つかった」などにより更新されることがある)、一度対処したセキュリティ・ホールだからといって安心せずに、常に最新の情報を入手するように心がけておく必要がある。

関連記事(Windows Server Insider)
  Security Info
  Windows TIPS:セキュリティ・パッチの3つのレベル
  Windows TIPS:セキュリティ・パッチの適用状態を調べる―― HFNetChkツールの使用法 ――
     
  関連リンク
  TechNet セキュリティ センターのページ(マイクロソフト)
  マイクロソフト セキュリティ情報一覧のページ(マイクロソフト)
  マイクロソフト プロダクト セキュリティ 警告サービスの説明ページ(マイクロソフト)
     
 

 INDEX
  [Windows TIPS]
   セキュリティ・パッチを適用する(1)
     セキュリティ・パッチを適用する(2)
     セキュリティ・パッチを適用する(3)

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間