4月に「Internet Explorer用の累積的なセキュリティ更新プログラム(890923)(MS05-020)」がリリースされていますが,Windows Server 2003 Service Pack 1も同時期に提供されています。使用しているWindowsやサービス・パック(SP)のバージョン,Internet Explorerのバージョンの違いで適用方法が複雑です。場合に応じた正しい適用方法を教えてください。
MS05-020のセキュリティ修正プログラムでは,Windows,サービス・パック,Internet Explorer(IE)の各バージョンおよび組み合わせに注意して適用しないと期待したモジュールがインストールされません。環境に応じて適切な方法を選択してください。 IEのセキュリティ修正プログラムはMS05-014からインストール方法および概念が大きく変更されました。MS05-014より前の累積的なセキュリティ修正プログラムを適用するときには,別途提供されていたバグの修正プログラムをインストールする必要がありました。これがMS05-020ではMS05-014と同様にすべてのIEでセキュリティ以外の修正も行うことが可能です。
状況によって異なるモジュールを導入
(1)rtmgdrフォルダ内のモジュール ただし,Windows XP SP2+IE6 SP2向け修正プログラムでは,rtmgdrフォルダの名前がsp2gdrに,RTMQFEフォルダの名前がsp2qfeにそれぞれ変更されています。 基本的にはセキュリティおよびセキュリティ以外の修正を含んだ,RTMQFEフォルダ内のモジュールをインストールすることを推奨します。
●Windows 2000 SP3+IE5.01 SP3およびWindows 2000 SP4+IE5.01 SP4
●Windows 2000 SP3/SP4+IE6 SP1およびWindows XP+IE6 SP1(製品版のIE6 SP1をWindows XPにインストール)およびWindows XP SP1+IE6 SP1(Windows XPにSP1を適用してIE6を自動的にIE6 SP1にアップデート) QFEInstalledが「1」の場合,MS05-020はセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールします。QFEInstalledが「1」以外,もしくは存在しない場合,MS05-014はセキュリティの修正のみ(rtmgdrフォルダ内のモジュール)をインストールします。 サポート技術情報の文書番号889669,873377などで示されるセキュリティおよびセキュリティ以外の修正を含んだ累積的な修正プログラムを適用済み環境の場合,QFEInstalledは「1」となっていますが,MS04-038やMS04-040などのセキュリティ修正プログラムのみを適用した場合,QFEInstalledは作成されません。 Windows XPの場合は,考え方が複雑になります。Windows XP(SPなし)に標準で付属するIE6はWindows XP SP1では,IE6 SP1となり,MS05-014やMS04-038以外にもIE6 SP1専用の修正プログラムであるMS04-040,889669,873377のインストールが可能です。 一方,Windows XP(SPなし)+IE6の環境にはMS04-040,889669,873377をインストールできません。Windows XP(SPなし)に製品版のIE6 SP1をインストールすることによってMS04-040,889669,873377などのインストールが可能になります。 従って,どのようなOSおよびSPの環境であってもIE6 SP1が導入されている場合で,かつ889669,873377が適用済みの環境以外では,QFEInstalledを「1」に手動で設定してインストールすることで,セキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールすることを推奨します。
●Windows Server 2003+IE6およびWindows XP SP2+IE6 SP2 なお,MS04-038やMS05-014などのセキュリティ修正プログラムをインストールしただけの環境ではMS05-020はセキュリティの修正のみ(rtmgdrフォルダ内のモジュール)をインストールします。 ただし,MS04-038もしくはMS05-014にて「/B:RTMQFE」オプションを使用してセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールした場合,MS05-020はセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールするようになっています。 つまり,MS05-020がセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールするのは,IE用のQFEが別途インストールされているか,MS04-038もしくはMS05-014の修正プログラムの実行の際に「/B:RTMQFE」オプションを使用してインストールした環境のみとなります。 従って,IE用の個別のQFEがインストールされていない環境以外では,修正モジュールのEXEファイルを入手し「/B:RTMQFE」オプションを付けて実行してください。これによりセキュリティおよびセキュリティ以外の修正(RTMQFEもしくはsp2qfeフォルダ内のモジュール)を確実にインストールできます。なお,Windows XP SP2+IE6 SP2の場合は,「/B:sp2qfe」オプションとなります。 具体的には「/B:RTMQFE」または「/B:sp2qfe」オプションは修正プログラムのEXEファイルに次にように指定して使用します。
WindowsServer2003-KB890923-x86-jpn.exe /B:RTMQFE
上記はWindows Server 2003の修正プログラムの例で,コマンド・プロンプトにて1行で記述してください。
2003 SP1では特別な操作は不要 ただし,Windows XP SP2,Windows Server 2003 SP1などSPを適用することで,GDR版,QFE版の区別はリセットされるため注意します。Windows Server 2003の場合もSP1では,インストールされるファイルはSP1版です。QFE版ではないため,今後リリースされるセキュリティ修正プログラムを適用する場合は/B:RTMQFEオプションを指定しないと,セキュリティ以外の修正が適用されないため注意します。つまり,SPを適用することでQFE版の適用はリセットされるということになります。
修正の有効化にはレジストリを修正 以上の詳細はマイクロソフトのサポート技術情報890923「[MS05-020]Internet Explorer用の累積的なセキュリティ更新プログラム」を参照してください。 (瀧澤 俊臣)
|
IE用の累積的なセキュリティ更新プログラムMS05-020を正しく適用したい
あなたにお薦め
今日のピックアップ
-
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
-
3年でセキュリティー投資額は2倍以上に、プロ人材を集め「先守後攻」貫く日清食品
-
ZOZOマリンスタジアムに現れたスマートゴミ箱、観客動員増続く千葉ロッテの追い風に
-
東芝系がリバースエンジニアリングに生成AIを活用、20万行の解析を倍速の3カ月で
-
IPv6とIPv4の混在期は当分続く、習得したい3つの「共存技術」
-
上司や顧客に言われた無理難題を部下や後輩に押し付けない方法
-
JavaScript使いこなしの鍵を握る関数、場合によって適した方式を見極める
-
開発時のCO2排出量は準備段階含む、NTT系・NEC・富士通・日立がルール策定
-
ビジネスメールを最低限の指示でパパッと、5つのAIサービスによる作文の「出来」
-
安くて便利な指紋認証リーダーを増設、ログインが簡単で素早く
-
タブの操作性はChromeとEdgeで同レベル、再表示やグループ化の機能が両方に
-
安さで選ぶと泣きを見る、将来性を重視するなら中級機以上のスマホがお薦め
注目記事
おすすめのセミナー
-
「仮説立案」実践講座
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
-
CIO養成講座 【第35期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
改革リーダーのコミュニケーション術
プロジェクトを成功に導くために改革リーダーが持つべき3つのコミュニケーションスキル—「伝える」「...
-
パワポ資料が見違える「ビジネス図解」4つのセオリー
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
-
間違いだらけの設計レビュー
本セミナーでは、現場で多く見られる間違ったレビューの典型例を示し、そうならないための現場の改善策...
-
オンライン版「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
問題解決のためのデータ分析活用入門
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
-
業務改革プロジェクトリーダー養成講座【第16期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
注目のイベント
-
プラチナフォーラム 2024 Spring
2024年 4月 26日(金) 13:00~17:00(予定)
-
日経クロステックNEXT 関西 2024
2024年5月16日(木)~5月17日(金)
-
日経ビジネスCEOカウンシル
2024年5月16日(木)17:00~19:50
-
VUCA時代に勝ち残る戦略的サプライチェーン構築に向けて
2024年 5月 24 日(金) 10:00~16:20
-
人手不足を乗り越える 日本の産業界成長のシナリオ2024
2024年5月30日(木)10:20~17:45
-
キャリア・オーナーシップが社会を変える
2024年6月3日(月)~6月5日(水)
-
DX Insight 2024 Summer
2024年6月4日(火)、5日(水)
-
WOMAN EXPO 2024
2024年6月8日(土)10:00~17:30
-
デジタル立国ジャパン2024
2024年6月10日(月)、11日(火)
-
DIGITAL Foresight 2024 Summer
2024年6月13日(木)~8月8日(木)16:00~17:00 ※毎週火・木曜開催予定
おすすめの書籍
-
ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
-
対立・抵抗を解消し合意に導く 改革リーダーのコミュニケーション術
本書は、改革リーダーに必須のコミュニケーション術を3つのスキルの観点からまとめ上げたものです。今...
-
もっと絞れる AWSコスト超削減術
本書ではコスト課題を解決するため、AWSコストを最適化し、テクニックによって削減する具体策を紹介...
-
優秀な人材が求める3つのこと 退職を前提とした組織運営と人材マネジメント
「学生に人気のコンサルであっても、大手企業であっても、せっかく獲得した人材が数年で辞めてしまう...
-
Web3の未解決問題
ブロックチェーン技術を主軸とするWeb3の技術について、現在の社会制度との摩擦と、その先にある新...
-
ロボット未来予測2033
ロボットの用途・市場はどう拡大していくのか。AI実装でロボットはどこまで進化するのか。技術の進展...
日経BOOKプラスの新着記事
-
はじめに:『図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策』
-
はじめに:『美術館に行く前3時間で学べる 一気読み西洋美術史』
-
はじめに:『ジオストラテジクス マンガで読む地政学 世界の紛争・対立・協調がわかる』
-
東京・吉祥寺 街々書林 旅心を刺激する魅惑の本屋さん
-
田内学「お金自体には価値がない」 この問いはなぜ生まれたのか
-
マッキンゼーが分析 日本企業のM&Aの傾向とこれから
-
はじめに:『ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団』
-
もはやひとごとではない物語 石原壮一郎が選ぶ夫婦関係を見直す2冊
-
競馬・宝くじと比べれば明快 生命保険は行動経済学的に不合理
-
はじめに:『東京大改造2030 都心の景色を変える100の巨大プロジェクト』
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?