MSFT、Windows2000のHotfix集公開 34
ストーリー by wakatono
セキュリティに力を入れてることの現れ? 部門より
セキュリティに力を入れてることの現れ? 部門より
von_yosukeyan 曰く、 "Japan.Cnet.comの記事によると、MicrosoftはWindows2000SP2以降のHotfixをパッケージ化した『Windows2000SP2Security Rollup Package1(SP2SRP1)』を公開した。同社のWebサイトからダウンロード可能。詳しくはリリースノートを参照のこと"
これで、Windows 2000 は SP2 と SP2SRP1 とあといくつかのHotFixをあてるだけで済むようになるのか。以前よりはラクになりそうな雰囲気。
今後の願望 (スコア:2, すばらしい洞察)
SP2からいくつhotfixを適用すればいいか数えるのも嫌になっていたし。
願わくばSPのクラスター化だな(Solarisのパッチみたく)
それがだめならSRPのリアルタイム更新でいいから(涙)
まあIEも累積的ホゲホゲじゃなくてSRP見たいなものを出してくれれば
楽なんだが。中途半端に累積したものを出すぐらいならって思うのは
おいらだけだろうか?
Re:今後の願望 (スコア:4, すばらしい洞察)
ソレなら一つにまとめてくれなくても、チェックボックスをババソとチェックしてアップデートすればおしまいなのに。
WindowsUpdateがありながら、他にもアレとコレと....といっぱい分散してるのは何故なんでしょうねぇ?
屋上屋を重ねる前に、既に作っている仕組みを有効活用してもらいたいですね。
Re:今後の願望 (スコア:2, 参考になる)
英語版Windowsではhotfixが適宜windowsupdateに掲載されているようですから,単に日本語版担当部門がだらしがないだけではないでしょうか.
Windows Update と Hotfix (スコア:1)
ただ、 Windows Update で表示される Hotfix と表示されない Hotfix があるようで、どの Hotfix が Windows Update で表示されるのか調べるには Hotfix を適用していないマシンから Windows Update を実行するしかない(ぼくの知る限り)という点は大いに改善の余地があると思います。
今のところ、 Hotfix は
- HFNetChk でチェックされ、 Windows Update の「重要な更新」にも表示される
- HFNetChk でチェックされるが、 Windows Update には表示されない
- HFNetChk でチェックされず、 Windows Update にも表示されない
と3段階に分類されているとぼくは思っているのですが、 HFNetChk で表示されるものはすべて Windows Update でも表示するとかして、分類を簡単にしてほしいところです。鵜呑みにしてみる?
Re:Windows Update と Hotfix (スコア:1)
Windows 2000/XP には役に立つツールだけど、あまり普及していないような気がしてきたので補足。
鵜呑みにしてみる?
Re:今後の願望 (スコア:1)
マイクロソフト、Windows NT 4.0/2000/XP用のセキュリティチェッカーを公開 [impress.co.jp]
してて、データベースをネットから取ってきて
入っていないHotfixをリストアップしてくれるよ。
Shavlik Technologies [shavlik.com]
が作成したらしくて、有償製品版もあるみたい。
#って事を前にタレこんだけど蹴られました(笑)
Re:今後の願望 (スコア:1)
XPにするのも業腹だしなあ…どうしよう、このNotePC。
その「いくつか」が (スコア:1)
その「いくつか」がはっきりとはわからないんですよ。
自分が把握していると思われるのは
- MSIE 5.5 SP2
- MS01-058 [microsoft.com]
なんですけど、他にもまだいる?Re:その「いくつか」が (スコア:2, 参考になる)
SRP2の投入も最後にさりげなく予告されてますが、SRPがどれくらいの頻度でリリースされるかがキモだと思います。今のWindowsを取り巻く環境から言えば、次まで半年では長すぎるでしょうから。注目してます。
Re:その「いくつか」が (スコア:1)
MS01-053~060には、例のMacOS X用IEのバグやWindows用IE5.5/6.0のみのバグ、Win9x/XPのみに適用されるUPnPのバグなどが含まれています。「全部」じゃなくて「必要なもの全部」というのが正しいですね。(まあ、見ればわかるとは思いますが。)
Re:その「いくつか」が (スコア:1)
PMTU Detection May Not Work After You Install Windows 2000 Service Pack 2 (Q301337) [microsoft.com]
は気になる存在。SRP1には含まれていないようです。
Re:その「いくつか」が (スコア:1)
現在は、Windows Updateでもって SP2SRP1 や MS01-058 は適用してくれますから、ある程度セキュアに保つための障壁は下がったんじゃないでしょうか。ごく一般のエンドユーザに、ダウンロードセンターからパッチを取ってこさせて当てさせるのはかなり大変ですが、WindowsUpdateでほげほげ、だとわりとすんなりやってくれるし。
# あとは番号を失念したけど、WindowsMediaPlayerのセキュリティフィックスがあるんだよなー。これはWindowsUpdateでも当たらないみたいだし、HFNetChk.exeでもチェックされない。
Re:その「いくつか」が (スコア:1)
オフトピックかもしれないが (スコア:1)
もちろん、正しい略称である。
そうはイカの何とやら.... (スコア:1)
この辺りで報告がされてます [ryukoku.ac.jp]。
一筋縄では行かないなあ。
Re:そうはイカの何とやら.... (スコア:1)
一応IE6.0が入っているので。
大体Win用IEのサポートは5.01以下はもうなくなったらしかったので、思い切ってあげたのに…
1週間くらいはHotfixのみかなぁ。それまでに情報集めなきゃ。
取り敢えず日本語リリースノート
JP311401 [microsoft.com]
脳味噌腐乱中…
Re:そうはイカの何とやら.... (スコア:1)
IE6.0の知人はダウンロードして実行したが、WindowsUpdateが動かなくなったそうな。
確かに、WindowsUpdateって、機能的にはワームに近いけどさぁ。
Re:そうはイカの何とやら.... (スコア:1)
このときタスクマネージャで IE を終了させて、もう一度再起動したら、今度は Windows Update が正常に動きました。
きっと固まったのは Windows ならよくある「一時の気の迷い」だったに違いない、と思い込むことにしています。ぼくのところは IE 6 です。
なんか、 IE 5.5 や IE 6 で SRP1 を適用後変になったという問題報告を方々で聞きますが、 IE 5.01 では大丈夫なのでしょうかね? SRP1 をリリース早々に当てるような人はじつはほとんど IE 5.01 を使っていない(からまだ問題報告が出てこない)だけなのではないかと勘ぐりたくなります。
鵜呑みにしてみる?
本当に楽になるのか? (スコア:1)
必要な HotFix と Qchain はローカルに保存しているだろうから、
パッケージになったところで、手間的には大してかわらないのでは。
# ふつー、HotFix を取ってくるたびにバッチファイルに追加するしね。
せいぜいが、Windows 2000 インストール+SP2+HotFix(Qchain)が、
Windows2000(SP2適用済み)インストール+SRP になるくらい。
結局その後の HotFix は必要になるわけだし。
なにが、どれくらい楽になるの?
単純に HotFix をまとめてみましたってんなら、NT4 の SRP2 を
だしてもらったほうが、よっぽど役に立つと思いますが。
Re:本当に楽になるのか? (スコア:2, おもしろおかしい)
Re:本当に楽になるのか? (スコア:2, 参考になる)
QChain.exe を使います。
このへん [microsoft.com]とか、このへん [port139.co.jp]とか。
Re:本当に楽になるのか? (スコア:1)
NT4 の SRP2はでるか (スコア:1)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001
ですが、
>テストしたバージョン :
>マイクロソフトは Windows NT 4.0 および Windows 2000 のテストを行い、
>これらの脆弱性による影響を評価しました。それ以前のバージョンに関
>してはサポート (英語情報) の対象となっていないため、この脆弱性に
>よる影響は不明です。
という文章で「サポート」にリンクがはってあるのですが、飛び先は、
CLIENT OPERATING SYSTEMS LIFECYCLE ANNOUNCEMENT
で、ドメインコントローラの信頼関係 とは、関係ないページなんです。
サーバーのページはどこなんでしょう?
このページにあるNT workstationは、あと1年半後で終わりになってい
るので、NT4.0サーバーもそうであれば、あと1年半で、パッチは出なくな
るということなんでしょうか。
Re:本当に楽になるのか? (スコア:0, 興味深い)
Re:本当に楽になるのか? (スコア:0)
Re:本当に楽になるのか? (スコア:0)
NT4SRP2が出たところで何も楽にならない、
という結論が導き出せるような気がする。
どう「よっぽど役に立つ」のだろう。
Re:本当に楽になるのか? (スコア:1)
当然ですね。楽になるとは思えません。
NT 系列の OS を現場へ導入しているところは、
そのほとんどがまだ 4.0 ではありませんか?
NT5 を現場へ導入して運用しているところ
なんてあるんですか?
デスクトップレベルでものごとが済むのなら、
平和でいいですけどね。
運用管理上の手間の軽減と、セキュリティリスクの
軽減とを混同されても困ります。
Re:本当に楽になるのか? (スコア:0)
2kのSRP1とNT4のSRP2で役に立ち具合が違うってことだと読めるが。
きっと上のアノカワはその違いについて説明して欲しい、って言ってるんだと思うね。
あんたの論法だと「勤勉な管理者」にはどっちも役に立たないという結論しか出てこないぞ。
Re:本当に楽になるのか? (スコア:1)
成り立つんなら、ね。
あと、NT5 は評価フェーズだけど、NT4 は運用フェーズ。
NT3.51 だって現役。
Re:本当に楽になるのか? (スコア:1)
(ぼくは NT 4 SRP1 からどれだけの Hotfix が出ているのか知らずに書いています。間違っていれば突っ込んでください。)
鵜呑みにしてみる?
起動しなくなったよ。 (スコア:1, 参考になる)
ログイン画面の一歩手前あたりで「winlogon.exeでアプリケーションエラー、ログを作成」だと。
昨日から再起動しかしてくれません。
Re:起動しなくなったよ。 (スコア:2, 参考になる)
古い HotFix をアンインストールするとそのときバックアップしたファイルが復元され、SRP1 のファイルを上書きしてしまうので問題が発生します。
通常、HotFix の情報は SP 適用により消去されます。
Re:起動しなくなったよ。 (スコア:0)
つーか一般ユーザがこまめにHotfixをインストールする必要もどうかってところか。
Re:起動しなくなったよ。 (スコア:1)
NT4でSPやOPを順番を崩して入れたり外したりしてたら、いとも簡単にアプリが動作しなくなったりしました。これにハマッて生産承認通らなかったことがあります。(チェックした側がハマッたんだけど、こっちも原因究明に時間が掛かった。口で言ってるのと違うことやってるんだもんな。とにかく動かないんですよ、って言われても…。)