セキュリティパッチとは、リリースされたOSパッケージ製品などで発見された、
セキュリティ上の脆弱性に対する、修正モジュールのことをいいます。
ソフトウェアは、通常複数のモジュールから構成されており、
見つかった問題部分のモジュールに、修正したものを適応することで、
問題解決を行います。
セキュリティパッチには、非定期的にリリースされているService Packと、
HotFixの2種類があります。Service Pack は、HotFixをまとめたものであり、
多くの問題解決を行うことができます。2001年3月現在では、SP1(Service Pack 1)
がリリースされています。
入手方法は、下記のアップデート情報ページからダウンロードするか、
同ページからCD-ROMを注文します。
マイクロソフト Windows2000 アップデート情報Service Pack に対し、Hot Fixと呼ばれるセキュリティパッチは、 新しく発見されたセキュリティホールに対応するため、頻繁にリリースされます。
http://www.asia.microsoft.com/japan/windows2000/downloads/
これらをふまえ、セキュリティパッチの適応手順を解説します。
まず、起動しているアプリケーションがあれば、すべて終了させておきます。
次に、Windows2000 SP1のインストーラを使用してインストールを行いますが、
Microsoft社のホームページからダウンロードしてきた場合は、
そのファイルを実行します。
インストーラが起動されると、最初に表示される上記画面では、
使用許諾契約をよく読み、
「同意します」にチェックをつけて「インストール」ボタンを押下します。
その後インストールが始まります。インストールが終わると、
システムを再起動する必要があります。
再起動した直後は、管理者権限のあるユーザでログオンします。
つぎに、スタートメニューから[設定] [コントロールパネル] と選択し、
[システム]のアイコンをダブルクリックします。
そして、表示された「システムのプロパティ」において、
システムの項目に「Service Pack 1」と記述されていることを確認します。
セキュリティパッチのインストールは、パッチによって異なる場合があります。
しかし、ほとんどの場合は、
ダウンロードしてきたファイルを実行するだけでインストールされます。
ここでは、一般的な手順を説明いたします。
以上で、セキュリティパッチのインストールは完了です。
繰り返しになりますが、セキュリティパッチのインストールは、
パッチによって異なる場合がありますので、
必ずインストール方法に目を通すようにしてください。
また、マイクロソフト セキュリティ情報にて発表された応策は、
言い換えれば悪意のあるユーザの情報源にもなります。
よって、サーバを管理する立場においても、常に新しい情報に耳を傾け、
適切かつ迅速な対策が必要になります。
Copyright(C) 2001 Information-technology Promotion Agency, Japan. All rights reserved.