[port139ml:04078] セキュリティ�対策CD-ROM

[nekurai@xxxxx]

ども、根暗井です ^^)
これから某BSDユーザー会のミーティングなのでメモだけ...

WPC EXPO 2003 で MS が配布してるセキュリティ対策 CD-ROM を
もらってきました。それについてのメモ書き...
(詳しくは明日にでもチェックします)

# ニュースの記事
# http://internet.watch.impress.co.jp/cda/news/2003/09/16/453.html
# http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1702
## ってこじま先生の所に書いてあるリンクをコピーしただけ ^^;;;

* パッチ当てはバッチファイルで処理。(当然qchain付き)
  なるほど、まとめて当てる前にこういうのを入れておくのか...
    net stop "Automatic Updates"
* 対象は OS, IIS, IE, MediaPlayer, DirectX あたり。
  office 関係は頑張って落としてくる必要あり。
* MBSA が入ってる。
  hfnetchk.cmd というスクリプト付き。
  但し当然ながら CD-ROM に入ってる stksecure.xml を参照
  してるのでそのままだと賞味期限はあまり長くない模様。
* MS03-039 の hotfix が入ってるのかよくわからん。
  もちろんちゃんと入ってるんですが、CD のケースには「8 月末
  までのもの」と書いてあるのでちょっとわかりづらい...
  Blaster 対策のを配る予定で急遽 CD だけ作り直したのかな?
* 強制的に windows update の download までさせる機能は
  バッチファイルでレジストリを設定してるだけ。
  ... reg なんてコマンドがあったのか、知らなかった ^^;;;
* 「SP1a をインストールした後に対処する必要がある PC と対処方法」
  なる html file が入ってるのでメジャーなメーカーの PC であれば
  SP1a を当てた後に何をすればいいかがわかる。
  でもその時に必要なパッチ類は CD に入っていない模様。
  (ちなみに CD は半分ぐらい余ってる)

真面目な話、諸々のバッチファイルあたりだけでも今後ちゃんと
update しつつ web 上に公開しておけば、あとはカタログから
落とした hotfix をまとめて CD に焼くだけで会社の管理者は
それなりに助かりそうだけど...

# そういえばいつからカタログから落としたファイルの保存場所が
# (指定したディレクトリ) から (指定したディレクトリ)\WU
# に変わったんだろう? 間違って WU って打ち込んだかなぁ... ^^;


                                        Ｂｙ  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
この CD を貸したり譲渡するのが OK かどこにも書いてないような...
----------------------------------------------------------------