マイクロソフトは「TCP/IPの脆弱性により,リモートでコードが実行され,サービス拒否が起こる(893066)(MS05-019)」というWindowsのセキュリティ上の問題に関して,2005年4月にMS05-019用のパッチをリリースしました。しかし,このパッチを適用すると障害が発生することがあるため,同社は2005年6月に同じパッチを再リリースしています。一方,同時期に「Windows Server 2003 Service Pack 1」および「Windows 2000 SP4用の更新プログラム ロールアップ1(UR1)」が提供されました。いずれもMS05-019に関する修正を含んでいますが,再リリース版のMS05-019が入っているのでしょうか?それとも初期版のMS05-019でしょうか?
Windows Server 2003 SP1にはMS05-019に関するパッチの初期リリース版が含まれています。一方,Windows 2000 SP4用のUR1には,MS05-019の再リリース版が含まれています。しかし,Windows 2003 SP1のシステムでは,MS05-019の再リリース版を適用せずに,別の方法で対処する必要があります。 MS05-019はWindowsのネットワーク機能を攻撃してWindowsが異常終了させられるなどの問題に対処するセキュリティ・パッチで,大変緊急性が高いものです。とはいえ,MS05-019の初期リリース版(2005年4月13日公開)を適用すると,ネットワークのパフォーマンスが低下するなどの問題が発生する場合があることが分かりました。問題の内容は,サポート技術情報893066(http://support.microsoft.com/kb/893066)で解説されています。そこで,MS05-019用のパッチが,2005年6月15日に再リリースされています。これをここでは「再リリース版」または「V2」と呼びます。 これにより少し複雑な事情が生じました。サービス・パックであるWindows Server 2003 SP1は2005年4月17日に公開されたので,MS05-019の初期リリース版を含んでいます。また,Windows 2000 SP4以降の複数のパッチを集めたUR1は2005年6月28日に公開されたので,MS05-019の再リリース版を包含することになりました(表1)。Windows 2000 SP4 UR1は6月28日にリリースされているのですが,SP4リリースから2005年4月30日までのセキュリティ関連の修正を含んでいます。よって,時期的にはMS05-019の初期リリース版が含まれていると考えるのが妥当です。しかしながら,Windows 2000 SP4 UR1は更新版が含まれているというのがポイントになります。
従って,対処方法は次のように場合分けが可能です。
1)Windows Server 2003 SP1が適用済みの場合
2)Windows Server 2003 SP1が未適用の場合
3)Windows 2000でUR1が適用済みの場合
4)Windows 2000でUR1が未適用の場合 ちなみにWindows 2000のUR1を適用すると,いくつかの不具合が発生することが知られています。それらに対処するため,マイクロソフトは9月13日にWindows 2000のUR1を再リリースしましたので注意してください(既報)。再リリース版のUR1にも当然MS05-019再リリース版(V2)の内容が含まれます。 |
サポートデリバリー本部 エンタープライズソリューション本部
ミッションクリティカルサポート三部 コンサルタント