Windows HotFix Briefings
(2005年6月10日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2005/06/10
このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
[ツール情報]
企業向け無償パッチ管理ソフトウェアの新版“Windows Server Update Services”が公開

情報の内容 ツール情報
情報ソース マイクロソフト
報告日 2005/06/07
対象環境 Windows 2000/Windows XP/Windows Server 2003

 マイクロソフトは、2005年6月7日、企業向け無償パッチ管理ソフトの新版として開発を進めてきた「Windows Server Update Services(WSUS)」を正式に公開した。これはSoftware Update Services(SUS)の後継にあたるソフトウェアで、導入により企業内部にある複数のコンピュータへの修正プログラム適用を集中的に管理できるようになる。以下のマイクロソフトのページからダウンロードできる。

Software Update Servicesの解説

 WSUSのサーバは、Windows 2000 Server SP4以降またはWindows Server 2003にインストールできる。クライアント側はWindows 2000 SP3以降、Windows XP(SP0、SP1、SP1a)、Windows Server 2003(SP0、SP1)に対応しており、これらに修正プログラムを配布可能だ。

 従来のSUSからの主な機能拡張点は以下のとおりである。

  • サポートする修正プログラムの拡大――Windows OS向けの更新に加え、Office(XP、2003)、SQL Server 2000、Exchange Server(2000、2003)のサポートが追加された。

  • グループ管理機能――任意のクライアント・コンピュータをグループ化して一括管理できる。

  • レポート機能――修正プログラムの適用状況をレポートとして確認できる。

 従来のSUSでは、最低限のパッチ管理機能だけしか提供されておらず、きめ細かな管理ができないという不満があった。WSUSでは、グループ化機能やレポート機能の拡充により、そうした管理者の不満に応えている。

 現在SUSを利用している場合はアップグレードを、まだ組織的なパッチ管理システムを導入していないなら、WSUSの新規導入を検討すべきだ。なお本Windows Server Insiderでは、WSUSの解説記事を準備中であり、まもなく公開予定である。
 
[新サイト情報]
Windows Updateサイトの新版、v6が公開開始

情報の内容 新サイト情報
情報ソース マイクロソフト
報告日 2005/06/06
対象環境

 マイクロソフトは、2005年6月6日、個人ユーザー向けの修正プログラム適用サイトであるWindows Updateの新版、Windows Update v6サイトを公開し、Windows Update v6サイト用の更新コンポーネントの配布を開始した。現行のv4/v5からの移行は、Windows Server 2003およびWindows XP Professional x64 Editionを皮切りに、順次更新コンポーネントがWindows Updateで配布され、段階的にv6への移行が進められる予定である。マイクロソフトによれば、Windows 2000やWindows XP(32bit版)についても移行を進める予定だが、時期については未定と説明している(マニュアル操作で明示的にv6にバージョンアップすることは可能)。v6を利用しているユーザーは、Windows Updateにアクセスすると自動的にv6サイトに移動される。

 v5、v6を含めたWindows Updateの詳細については、各種ドキュメントへのリンクが以下のページにまとめられている。

 v5からv6への移行期にはトラブルも予想されるので、Windows Updateを利用して修正プログラム管理を実施している企業のヘルプデスク担当者は、上記ページからリンクされたドキュメントに目を通して準備しておくとよいだろう。

 なお、OfficeやSQL Server、Exchange Serverにも対応した修正プログラム適用サイト「Microsoft Update」もすでに公開されている。Internet Explorerから以下のURLを開くとMicrosoft Updateのページが開き、初期設定が行われる。

Microsoft Updateサイト
一部のOSから、順次従来のWindows UpdateサイトからMicrosoft Updateサイトへの移行(v4/v5→v6への移行)が進められる。ただしマニュアルで直接参照して、v6に更新することも可能である。

 対象ソフトウェアはWSUSと共通である。またMicrosoft Updateの初期設定が完了した後は、以後Windows Updateにアクセスすると自動的にMicrosoft Updateのサイトに移動される(ただし編集部で調査したところでは、OSやSPの適用レベルによっては、上記Microsoft Updateのページを開いても、Microsoft Update向けの初期設定されないケースがあった)。
 
[最新SP情報]
Small Business Server 2003 SP1が公開開始

情報の内容 最新SP情報
情報ソース マイクロソフト
報告日 2005/05/28
対象環境 Windows Small Business Server 2003

 中小事業者向けにWindows Server 2003やExchange Server 2003などを安価なパッケージにまとめたSmall Business Server 2003(SBS 2003)に対してWindows Server 2003 SP1を適用すると、複数の不具合が発生するという問題があり、実質的にWindows Server 2003 SP1をインストールできない状況だった。この障害については、HotFix Briefings 4月29日版にて報告している。

 この問題に対応し、Windows Server 2003 SP1を適用可能にするSBS 2003 SP1が公開された。

 上記ダウンロード・ページに解説されているとおり、SBS 2003 SP1を適用するには、SBS 2003パッケージに含まれる各ソフトウェアのService Pack(Windows Server 2003 SP1、Windows SharePoint Services 2.0 SP1、Exchange Server 2003 SP1)を順次インストールし、最後にSBS 2003 SP1をインストールする。解説をよく読んで、手順に従ってインストールする必要がある。
 
[脆弱性情報]
ISA Server 2000のSecureNAT処理にDoS攻撃を可能にする脆弱性

情報の内容 脆弱性情報
情報ソース マイクロソフト/セキュリティ情報サイト
報告日 2005/06/04
対象環境 SA Server 2000
CVE

 マイクロソフトは、ファイアウォール/Web ProxyソフトウェアであるISA Server 2000のSecure NAT処理部分に脆弱性があり、Secure NATクライアントから大量のリクエストを受けると、ISA Serverがクラッシュする可能性があることを公表した。攻撃者は、この脆弱性を悪用することにより、サービス拒否攻撃(DoS攻撃)を実行できる。

 上記マイクロソフトのサポート技術情報によれば、この脆弱性を修正する修正プログラムは提供されているが、入手するにはマイクロソフトのサポートに問い合わせる必要がある。

 ISA Server 2000を利用しており、特にこのサーバに対して外部からの不特定多数のアクセスがあるような環境では、修正プログラムを入手して適用する必要がある。
 
そのほかの不具合情報、追加情報
 
  関連リンク
  HotFix Report BBS
     
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT