あれ?前の広告は?と思ったらこちらをクリックしてみて下さい。

AIC Station
きまぐれコラム:WindowsUpdate
No.17

Direct Jump

AIC Station-TOP
アニメーション
自動車
コンピュータ
携帯電話
オーディオ&ビデオ
イベントレポート
人気投票
芦屋市情報

Windowsですか?非Windowsですか?
 今、このページを見ているマシンはWindowsマシンですか?Appleマシンですか?それともUNIXマシンですか?もしかしたらPDAかも知れませんね。けど、多分大半の方がWindowsで見ているでしょう。
 もし、Windowsマシンならきちんとセキュリティパッチは当てていますか?マイクロソフトの製品の多くは多少間違っていても自動的に正したりするおせっかいな機能が多く付いています。(オートコレクトとかはその最たる機能だと思います)
お節介は不要!
 そんなお節介はありがた迷惑なので、もちろん、私はその手の機能は全く不要(というより鬱陶しい)なので全部チェックを外していますが、これらのお節介は通常アプリケーションだけでなくインターネットアプリケーションにも当てはまります。
 インターネットエクスプローラー(IE)やアウトルック(OUTLOOK)、アウトルックエクスプレス(OE)、メディアプレーヤー(WMP)などがこれらに該当しますが、お節介はそのままセキュリティ上の脆弱性に繋がって来ます。
MS社製のインターネットアプリケーションは危険が一杯
 つまり、IEをはじめOUTLOOKやOE等はセキュリティホールが一杯有ります。もちろん、Windows自身にも一杯あります。どれだけ有るかというと、マイクロソフトが公開している今までのセキュリティパッチを見るだけでもその片鱗が判るでしょう。(過去のパッチ情報を見ると、1999年は61個、2000年は100個、2001年は60個も発表されています)
自動更新を助けるWindowsUpdate
 そんな穴だらけなシステム/アプリケーションだけど、一つだけ誉められた部分があります。それが、WindowsUpdateというシステムで、これを実行すると、現在のシステム状態を検査し最新の状態と比較してパッチ情報があがっていたら自動的に更新してくれるものです。
WindowsUpdateにも穴が有った
 ところが、こんな便利なWindowsUpdateなのですが、残念ながら穴が有ります。といってもWindowsUpdate自体に穴が有るというよりそのシステムに穴が有ったというべきだろう。
 それは、更新を行ってもその更新情報をチェックするMS社側のデータベースの更新が遅いという事。もうひとつは、同じセキュリティ番号(例えばMS02-008等)が再度更新された際、それを検知しないという事。
具体的事例
 という事で、具体的な事例を書いてみます。
 ターゲットはMS02-008というセキュリティ番号を持つ脆弱性で『MSXML3.0のXMLHTTPコントロールの脆弱性』として2002年2月13日に更新されていました。
 ところが、その後2/22に再度不具合が発見され4/2日に再度『XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる』としてパッチデータが公開されています。
 しかし、WindowsUpdate自体は2/13にインストール済みという事で、新しいMS02-008は更新されませんでした。
これじゃぁ、意味ないじゃん!
WindowsUpdateのもう一つの穴
 しかし、WindowsUpdateのコンセプト自体は良く出来ているのできちんと機能すればこれはこれでかなり役立つのも確かです。しかし、個人的にはもう一つ行って欲しい事があります。それは、『WindowsUpdate一つでMS社製の製品全てに対して検査Updateして欲しい』という点です。やっぱり、MS社製の製品はOFFICE製品も含めてぜーんぶ面倒見て欲しいと思うのは私だけでは無い筈。

2002.04.06

コラム

URLの指定 (URLとして時々使用されるチルダだが、実はURLとして使用してはいけない文字だった‥‥)
WindowsUpdate (便利なWindowsUpdate。しかし、全幅の信頼が置けないのも事実!)
iTune2とCDS (とうとう発売されるコピー防止CD。しかし、そのお陰で‥‥)
追加になったのは良いが… (J-Phoneのステーション。ぴあチャンネルが上書きされずになったが‥‥)
Yahoo!BB、早くも準備完了? (まだ正式運用も開始していないのに、早くも本申込み可能になったという知らせが‥‥)
優遇されないJフォンクラブ (毎月300円払えば機種交換費が30%OFF!というふれこみだが、実は。。。)
ブロードバンドの夜明け? (Yahoo!BBが衝撃的な価格と速度でADSL市場に参画!)
発売1年で終わり? (実は優秀なマシンなのだが先行き不安なApple G4 Cube)
殿様商売のJ-COM (子供じみた理由でルーターを禁止するCATVインターネットサービス)
東西線の不思議 (乗れるのに乗れない不思議な区間)
モバイルシステムGB (子供向けに携帯電話アダプターを売って本当に良いのか?)
フレッツISDN(2) (遅いと言われているフレッツISDNだが本当に遅いのか?)
フレッツISDN開始! (私の地域もやっとフレッツISDNサービスが開始された!)
X-TRAILの心配 (ニッサンが低価格SUV市場に新車を投入!しかし、こんな車を出して大丈夫?)
車なの女性なの? (RVショーのモデルとその写真だけを狙うカメラマンの不思議)
本当に繋がりやすいの? (低価格プロバイダーは本当に使えるのか?安かろう悪かろうでは無いのかを「ぷらら」で検証!)
うるさいプリンター (印字品質は遙かに良くなったが、印字騒音はあまり進化していない。次の課題は低騒音か?)
プリンターのゴミ (新品の梱包用に使っている部品が多量のゴミになってしまう。このゴミはなんとかならないか?)

広告

広告は別ページに移動しました
Copyright (c) 2002 AIC Station