[System Environment] | ||||||||||||||
セキュリティ・パッチを適用する(1)
|
||||||||||||||
|
解説 |
Windows 2000/Windows XPシステムに重大なセキュリティ・ホールや障害が見つかり、その対策に緊急を要する場合は、マイクロソフトから「セキュリティ・パッチ」と呼ばれる修正モジュールが提供されることになっている。以前はこの情報は、マイクロソフトのWebにあるサポート技術情報のページやWindows関連のページなどで告知されたり、[スタート]メニューにある[Windows Update]機能を使って、ダウンロード、インストールしたりできるようになっていた。しかし緊急性の高いセキュリティ・ホールも次々と見つかるため、セキュリティ関連の情報をまとめて1カ所でアクセスできるように、以下のような「TechNet セキュリティ センター」というページが用意されている。このページにある「マイクロソフト セキュリティ情報一覧」には、最近見つかったセキュリティ・ホールやその対策などが一覧表示されているので、Windows 2000マシンを使ってインターネットへサービスを提供しているようなユーザーは、毎日必ず目を通しておきたいところである。またマイクロソフトは、電子メールを使ったセキュリティ警告サービスも行っている(マイクロソフト プロダクト セキュリティ 警告サービスの説明ページ)。なお本Windows Insiderの トップページ(一番左端の段の中央あたり)や、Security Info のコーナーでも、このセキュリティ情報の一覧をお知らせしているので、参考にしていただきたい。
Technetセキュリティ センター | |||
「Technetセキュリティ センター」は、マイクロソフト製品に関するセキュリティ情報を、一元的に提供するために用意されているページである。最近では、Windows 2000やIISに関するセキュリティ・ホールの情報と、その対策などが連日のように更新、掲載されているので、インターネット・サーバの管理者ならばチェックを怠るわけにはいかないだろう。セキュリティ情報の一覧については、「マイクロソフト セキュリティ情報一覧」にまとめて表示されている。 | |||
|
このページでは注目すべきセキュリティ情報や、セキュリティに関するさまざまなドキュメントへのリンクが用意されているが、すべてのセキュリティ・パッチの一覧は別の「セキュリティ情報一覧」というページにまとめられている。
セキュリティ情報一覧 | |||||||||
このページには、すべてのセキュリティ情報がまとめられている。日付順や製品ごとに分類してい表示することもできる。 | |||||||||
|
このセキュリティ情報は、サポート技術情報で提供されているバグなどに関する情報と似ているが、セキュリティだけに限定して、より詳細に、その症状や起こりうる現象、原因、対応方法などを解説したものである。必要ならばサポート技術情報へのリンクも含まれているが、基本的にはサポート技術情報とは独立していて、独自に「MS01-060」のような連番が付けられている。以下では、このセキュリティ・パッチの適用方法について見ていく。
Technetセキュリティ センターをチェックして、自分のシステムに関係がありそうな症状などを見つけた場合は、それをクリックして、その詳細を調べる。ここでは、2001年6月19日付けで公開されている、MS01-033の「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される」をシステムに適用することにする。
セキュリティ情報の例 | ||||||||||||
これは、2001年6月19日付けで公開されたMS01-033の「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される」の例。新たなセキュリティ・ホールなどが見つかるたびに、このようなセキュリティ情報ページが作成され、Web上で公開される。なおこの情報は、6月21日付けで一部修正されているので(補足情報が追加されている)、ユーザーはこのようなケースも考慮して、常に最新の情報を入手するようにしていただきたい。 | ||||||||||||
|
セキュリティ情報の一番上部には、タイトルとセキュリティ情報番号「MSnn-nnn」が記述されている。サポート技術情報(Microsoft Knowledge Base)の「JPnnnnnn」や「Qnnnnnn」と同様に、この番号はセキュリティ情報を一意に指定することができるものなので、セキュリティ情報を検索する場合やほかのユーザーと情報を交換する場合は、これを使うとよい。
この情報ページには、セキュリティ・ホールの症状や原因、対処方法、対象となるシステムなどがまとめられている。システムの管理者は、これらの情報を参考にして、システムにパッチを適用したり、必要な措置を施したりしていただきたい。なおこれらの情報は、必要があれば随時更新されているので(例:「対象となるシステムのバージョンが上がった」、「より新しいパッチや対処方法が用意された」、「何らかの不具合が見つかった」などにより更新されることがある)、一度対処したセキュリティ・ホールだからといって安心せずに、常に最新の情報を入手するように心がけておく必要がある。
関連記事(Windows Server Insider) | ||
Security Info | ||
Windows TIPS:セキュリティ・パッチの3つのレベル | ||
Windows TIPS:セキュリティ・パッチの適用状態を調べる―― HFNetChkツールの使用法 ―― | ||
関連リンク | ||
TechNet セキュリティ センターのページ(マイクロソフト) | ||
マイクロソフト セキュリティ情報一覧のページ(マイクロソフト) | ||
マイクロソフト プロダクト セキュリティ 警告サービスの説明ページ(マイクロソフト) | ||
この記事と関連性の高い別の記事
- セキュリティ・パッチの3つのレベル(TIPS)
- 月例セキュリティ修正プログラムを.ISOイメージで入手する(TIPS)
- セキュリティ・パッチの適用状態を調べる―― HFNetChkツールの使用法 ――(TIPS)
- セキュリティ情報をいち早く入手する(TIPS)
- サポート技術情報の更新通知サービスを利用する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
INDEX | ||
[Windows TIPS] | ||
セキュリティ・パッチを適用する(1) | ||
セキュリティ・パッチを適用する(2) | ||
セキュリティ・パッチを適用する(3) | ||
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|