Q

マイクロソフトは「TCP/IPの脆弱性により,リモートでコードが実行され,サービス拒否が起こる(893066)(MS05-019)」というWindowsのセキュリティ上の問題に関して,2005年4月にMS05-019用のパッチをリリースしました。しかし,このパッチを適用すると障害が発生することがあるため,同社は2005年6月に同じパッチを再リリースしています。一方,同時期に「Windows Server 2003 Service Pack 1」および「Windows 2000 SP4用の更新プログラム ロールアップ1(UR1)」が提供されました。いずれもMS05-019に関する修正を含んでいますが,再リリース版のMS05-019が入っているのでしょうか?それとも初期版のMS05-019でしょうか?

A

Windows Server 2003 SP1にはMS05-019に関するパッチの初期リリース版が含まれています。一方,Windows 2000 SP4用のUR1には,MS05-019の再リリース版が含まれています。しかし,Windows 2003 SP1のシステムでは,MS05-019の再リリース版を適用せずに,別の方法で対処する必要があります。

 MS05-019はWindowsのネットワーク機能を攻撃してWindowsが異常終了させられるなどの問題に対処するセキュリティ・パッチで,大変緊急性が高いものです。とはいえ,MS05-019の初期リリース版(2005年4月13日公開)を適用すると,ネットワークのパフォーマンスが低下するなどの問題が発生する場合があることが分かりました。問題の内容は,サポート技術情報893066(http://support.microsoft.com/kb/893066)で解説されています。そこで,MS05-019用のパッチが,2005年6月15日に再リリースされています。これをここでは「再リリース版」または「V2」と呼びます。

 これにより少し複雑な事情が生じました。サービス・パックであるWindows Server 2003 SP1は2005年4月17日に公開されたので,MS05-019の初期リリース版を含んでいます。また,Windows 2000 SP4以降の複数のパッチを集めたUR1は2005年6月28日に公開されたので,MS05-019の再リリース版を包含することになりました(表1)。Windows 2000 SP4 UR1は6月28日にリリースされているのですが,SP4リリースから2005年4月30日までのセキュリティ関連の修正を含んでいます。よって,時期的にはMS05-019の初期リリース版が含まれていると考えるのが妥当です。しかしながら,Windows 2000 SP4 UR1は更新版が含まれているというのがポイントになります。

修正の名称 公開日 パッチ・ファイル名
MS05-019 (初期リリース版) 2005年4月13日 Windows2000-KB893066-x86-JPN.EXE
WindowsServer2003-KB893066-x86-jpn.exe
MS05-019 (再リリース版 V2) 2005年6月15日 Windows2000-KB893066-v2-x86-JPN.EXE
WindowsServer2003-KB893066-v2-x86-jpn.exe
Windows Server 2003 SP1 2005年4月17日 WindowsServer2003-KB889101-SP1-x86-JPN.exe
Windows 2000 SP4用のUR1 2005年6月28日 Windows2000-KB891861-x86-JPN.EXE
表1●MS05-019および同時期に提供されたサービス・パックなどの公開日
MS05-019の修正プログラムには2つのバージョンがある。再リリース版のファイル名にはV2が付く。

 従って,対処方法は次のように場合分けが可能です。

1)Windows Server 2003 SP1が適用済みの場合
 MS05-019の初期リリース版を置き換えることになります。しかし,SP1を適用した後では,MS05-019再リリース版(V2)は適用できません。サポート技術情報898060「セキュリティ更新プログラムMS05-019またはWindows Server 2003 Service Pack 1のインストール後,クライアントとサーバー間のネットワーク接続が機能しないことがある」(http://support.microsoft.com/kb/898060)を参考にして898060の修正プログラムを適用します。

2)Windows Server 2003 SP1が未適用の場合
 Windows Server 2003 SP1を適用していない環境では,MS05-019の再リリース版(V2)を適用します。

3)Windows 2000でUR1が適用済みの場合
 特に対処は不要です。Windows 2000のUR1を適用するとMS05-019に関する全問題に対処可能です。

4)Windows 2000でUR1が未適用の場合
 MS05-019の再リリース版(V2)修正プログラムを適用します。

 ちなみにWindows 2000のUR1を適用すると,いくつかの不具合が発生することが知られています。それらに対処するため,マイクロソフトは9月13日にWindows 2000のUR1を再リリースしましたので注意してください(既報)。再リリース版のUR1にも当然MS05-019再リリース版(V2)の内容が含まれます。


日本ヒューレット・パッカード テクノロジーサービス統括本部
サポートデリバリー本部 エンタープライズソリューション本部
ミッションクリティカルサポート三部 コンサルタント