4月に「Internet Explorer用の累積的なセキュリティ更新プログラム(890923)(MS05-020)」がリリースされていますが,Windows Server 2003 Service Pack 1も同時期に提供されています。使用しているWindowsやサービス・パック(SP)のバージョン,Internet Explorerのバージョンの違いで適用方法が複雑です。場合に応じた正しい適用方法を教えてください。
MS05-020のセキュリティ修正プログラムでは,Windows,サービス・パック,Internet Explorer(IE)の各バージョンおよび組み合わせに注意して適用しないと期待したモジュールがインストールされません。環境に応じて適切な方法を選択してください。 IEのセキュリティ修正プログラムはMS05-014からインストール方法および概念が大きく変更されました。MS05-014より前の累積的なセキュリティ修正プログラムを適用するときには,別途提供されていたバグの修正プログラムをインストールする必要がありました。これがMS05-020ではMS05-014と同様にすべてのIEでセキュリティ以外の修正も行うことが可能です。
状況によって異なるモジュールを導入
(1)rtmgdrフォルダ内のモジュール ただし,Windows XP SP2+IE6 SP2向け修正プログラムでは,rtmgdrフォルダの名前がsp2gdrに,RTMQFEフォルダの名前がsp2qfeにそれぞれ変更されています。 基本的にはセキュリティおよびセキュリティ以外の修正を含んだ,RTMQFEフォルダ内のモジュールをインストールすることを推奨します。
●Windows 2000 SP3+IE5.01 SP3およびWindows 2000 SP4+IE5.01 SP4
●Windows 2000 SP3/SP4+IE6 SP1およびWindows XP+IE6 SP1(製品版のIE6 SP1をWindows XPにインストール)およびWindows XP SP1+IE6 SP1(Windows XPにSP1を適用してIE6を自動的にIE6 SP1にアップデート) QFEInstalledが「1」の場合,MS05-020はセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールします。QFEInstalledが「1」以外,もしくは存在しない場合,MS05-014はセキュリティの修正のみ(rtmgdrフォルダ内のモジュール)をインストールします。 サポート技術情報の文書番号889669,873377などで示されるセキュリティおよびセキュリティ以外の修正を含んだ累積的な修正プログラムを適用済み環境の場合,QFEInstalledは「1」となっていますが,MS04-038やMS04-040などのセキュリティ修正プログラムのみを適用した場合,QFEInstalledは作成されません。 Windows XPの場合は,考え方が複雑になります。Windows XP(SPなし)に標準で付属するIE6はWindows XP SP1では,IE6 SP1となり,MS05-014やMS04-038以外にもIE6 SP1専用の修正プログラムであるMS04-040,889669,873377のインストールが可能です。 一方,Windows XP(SPなし)+IE6の環境にはMS04-040,889669,873377をインストールできません。Windows XP(SPなし)に製品版のIE6 SP1をインストールすることによってMS04-040,889669,873377などのインストールが可能になります。 従って,どのようなOSおよびSPの環境であってもIE6 SP1が導入されている場合で,かつ889669,873377が適用済みの環境以外では,QFEInstalledを「1」に手動で設定してインストールすることで,セキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールすることを推奨します。
●Windows Server 2003+IE6およびWindows XP SP2+IE6 SP2 なお,MS04-038やMS05-014などのセキュリティ修正プログラムをインストールしただけの環境ではMS05-020はセキュリティの修正のみ(rtmgdrフォルダ内のモジュール)をインストールします。 ただし,MS04-038もしくはMS05-014にて「/B:RTMQFE」オプションを使用してセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールした場合,MS05-020はセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールするようになっています。 つまり,MS05-020がセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールするのは,IE用のQFEが別途インストールされているか,MS04-038もしくはMS05-014の修正プログラムの実行の際に「/B:RTMQFE」オプションを使用してインストールした環境のみとなります。 従って,IE用の個別のQFEがインストールされていない環境以外では,修正モジュールのEXEファイルを入手し「/B:RTMQFE」オプションを付けて実行してください。これによりセキュリティおよびセキュリティ以外の修正(RTMQFEもしくはsp2qfeフォルダ内のモジュール)を確実にインストールできます。なお,Windows XP SP2+IE6 SP2の場合は,「/B:sp2qfe」オプションとなります。 具体的には「/B:RTMQFE」または「/B:sp2qfe」オプションは修正プログラムのEXEファイルに次にように指定して使用します。
WindowsServer2003-KB890923-x86-jpn.exe /B:RTMQFE
上記はWindows Server 2003の修正プログラムの例で,コマンド・プロンプトにて1行で記述してください。
2003 SP1では特別な操作は不要 ただし,Windows XP SP2,Windows Server 2003 SP1などSPを適用することで,GDR版,QFE版の区別はリセットされるため注意します。Windows Server 2003の場合もSP1では,インストールされるファイルはSP1版です。QFE版ではないため,今後リリースされるセキュリティ修正プログラムを適用する場合は/B:RTMQFEオプションを指定しないと,セキュリティ以外の修正が適用されないため注意します。つまり,SPを適用することでQFE版の適用はリセットされるということになります。
修正の有効化にはレジストリを修正 以上の詳細はマイクロソフトのサポート技術情報890923「[MS05-020]Internet Explorer用の累積的なセキュリティ更新プログラム」を参照してください。 (瀧澤 俊臣)
|
IE用の累積的なセキュリティ更新プログラムMS05-020を正しく適用したい
あなたにお薦め
今日のピックアップ
-
「生成AI vs 生成AI」の幕開け、有識者に聞いたサイバー防衛の肝
-
組織で肩身が狭いと悩む50代、退職をどう迎えるかに意識を変える
-
NISTのセキュリティーフレームワークが大幅改訂、「統治」の重要性を強調
-
ITベンダー志望者ほど高いコンサルとの併願率、IT大手の採用活動にも影響必至
-
国営公園の施設予約サイトで個人情報流出か、改修中のテスト環境に不正アクセス
-
使うともう戻れない10Gbps高速通信、費用以上の価値と不要になるもの
-
企業向けIT大手20社の売上高ランキング、2023年の1位はマイクロソフト
-
「ラズパイ5」では電源に注意、純正以外の電源アダプターでは制限あり
-
日本IBMも地銀勘定系の基盤を共通化へ、複数のシステム共同化陣営を横断
-
目指すは革新的医薬品の提供、中外製薬奥田社長が語るDXの手応え
-
ドライバーの待ち時間を減らす日清食品、物流2024年問題で求められる荷主の役割
-
「成長機会」を与える人事戦略、早期選抜とポストオフ運用が基本
注目記事
おすすめのセミナー
-
業務改革プロジェクトリーダー養成講座【第15期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
「仮説立案」実践講座
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
-
CIO養成講座 【第35期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
改革リーダーのコミュニケーション術
プロジェクトを成功に導くために改革リーダーが持つべき3つのコミュニケーションスキル—「伝える」「...
-
パワポ資料が見違える「ビジネス図解」4つのセオリー
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
-
オンライン版「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
問題解決のためのデータ分析活用入門
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
-
業務改革プロジェクトリーダー養成講座【第16期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
注目のイベント
-
金融デジタル戦略会議
2024年3月22日(金)10:20~15:55(予定)
-
働き方改革・HR/人事DX FORUM 2024
2024年3月25日(月)13:00-17:30(予定)
-
RE:Work Lab「ハタラク」を変えよう
2024年3月25日 15:55~16:55
-
AIトレンドフォーラム2024 ~ 生成AIの台頭、進化するAIとビジネスの未来
2024年3月26日(火)13:00~17:25
-
ITイノベーターズ会議
2024年 3月 27日 (水)13:00~17:30
-
もっと話そう、わたしたちのカラダのこと、生き方のこと
-
データサイエンティスト・ジャパン 2024
2024年3月29日(金) 予定
-
若手の離職防止につながる、マネジメント・チームづくりのポイント
2024 年 4 月 10 日(水) 10:00~12:30
-
ITモダナイゼーションSummit2024
2024年4月10日(水)、11日(木)
-
【4月11日】最新HCIの特徴やメリットを学ぶ、参加者にはもれなくプレゼント進呈
2024年4月11日(木)
おすすめの書籍
-
対立・抵抗を解消し合意に導く 改革リーダーのコミュニケーション術
本書は、改革リーダーに必須のコミュニケーション術を3つのスキルの観点からまとめ上げたものです。今...
-
もっと絞れる AWSコスト超削減術
本書ではコスト課題を解決するため、AWSコストを最適化し、テクニックによって削減する具体策を紹介...
-
優秀な人材が求める3つのこと 退職を前提とした組織運営と人材マネジメント
「学生に人気のコンサルであっても、大手企業であっても、せっかく獲得した人材が数年で辞めてしまう...
-
Web3の未解決問題
ブロックチェーン技術を主軸とするWeb3の技術について、現在の社会制度との摩擦と、その先にある新...
-
ロボット未来予測2033
ロボットの用途・市場はどう拡大していくのか。AI実装でロボットはどこまで進化するのか。技術の進展...
-
DX Ready基幹システム刷新術
国内大手メーカーの基幹系ITエンジニアが見いだした、DXReady化への新手法を解説します。
日経BOOKプラスの新着記事
-
はじめに:『ATTENTION SPAN(アテンション・スパン) デジタル時代の「集中力」の科学』
-
はじめに:『不動産バブル 静かな崩壊』
-
隈研吾 学生時代に天敵だった先生が、僕を育ててくれた
-
そもそも「分業」とは? 垂直分業・水平分業など種類別特徴
-
「ゆとり教育」の評価は? データで分かった本当の影響
-
不安解消&準備着々 新社会人が入社前に読んでおきたいflier厳選5冊
-
組織の中間形態──一部事業部制、事業本部制、カンパニー制
-
大学進学は得なのか? データをもとに経済学で分析した結果
-
はじめに:『もっと絞れる AWSコスト超削減術』
-
はじめに:『優秀な人材が求める3つのこと 退職を前提とした組織運営と人材マネジメント』
日経クロステック Special
What's New
経営
- ERPプロジェクト≫IT人財の必須条件は
- 先進都市対談>生成AIは行政DXの切札?
- 地域×テクノロジーでミライを共創する
- 多様化する地域の課題解決に向けて議論
- 脱レガシー案件≫SIerに必要な人財像は
- 役所文化の変革!奈良市のデジタル市役所
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 石戸氏に聞く。生成AIを教育で使うには
- 東芝が描くDXの道筋とその先の未来とは
- 次世代技術をもっとリアルに体感したいなら
- 大規模プロジェクトでPMが注意すべき点は
- ファンケルの躍進を支えたMAの徹底活用術
- 有識者に聞く>AIでの日本の勝ち筋とは
- 経営戦略と連動したシステムのあるべき姿
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 経営戦略のためのDXとモダナイゼーション