[port139:00295] 抜けを発見 Hotfix備忘録

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

こんばんは、Port139 伊原です。

MS01-022 の修正モジュールがリストから抜けてました。m(_ _)m

決定版! 「SP2適用後に必要なセキュリティ・パッチ一覧」 
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010619/1/

とシートを確認してて抜けてるのに気がつきました。
＃ダウンロードセンターには出てこないんだもん（しくしく）

ただ、この修正モジュール他の hotfix とちょっと違ってて注意が必要な
点があります。

■MS01-022 の修正モジュール(rbupdate.exe)注意点

他の hotfix で利用できる -z -m オプションは利用できませんので、
Qchain.exe と一緒に使うことはやめておいた方がよさそうというか別に
実行した方があってそうです。

それから、この修正モジュールはアプリケーションの追加と削除には追加
されませんので、アンインストールの概念がないのと適用されているかは
Dll のバージョンを確認する必要があります。（手順は MS01-022 の FAQ
に記載されています）

あと、MS01-022 の FAQ には以下の記述があります。

引用ここから---
いいえ、必要ありません。マイクロソフト製品では、バージョン番号を考
慮しており、新しいバージョンの上に古いバージョンが上書きされること
はありません。この修正プログラムをインストールした場合、どんな製品
をインストールしたとしても脆弱性のあるバージョンに戻ることはありま
せん。
---引用ここまで

とありますが、この修正モジュールが更新する msdaipp.dll なんですが、
DllCache にインストールされないんですよね...WFP の保護対象ではな
いのではないかって気がしています。
上書きする側が Dll のバージョン見てればいいわけですけど....


http://www.port139.co.jp/ntsec_hotfix.htm

■ w2ksp1hotfixs.xls変更内容

MS01-022 修正モジュール情報を追加

■ w2ksp2hotfixs.xls変更内容

MS01-022 修正モジュール情報を追加


---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/