Sat, 14 Oct 2006 (平成18年) [長年日記]
_ 不可解な動作
木曜日の晩に事務所の PC で Microsoft Update を実行後に MBSA でチェックした結果がこれだった。少なくともセキュリティ更新プログラムは全部適用できているという結果が出てた。
スキャン日時: 2006/10/12 23:07 スキャンに使用された MBSA のバージョン: 2.0.5029.2 カタログ同期日時: セキュリティ更新プログラム カタログ: Microsoft Update セキュリティの評価結果: リスクの可能性あり (重要ではないチェックのいくつかが不合格でした。)
ところが、今日になって誰かがログオフし忘れて放置してあった PC をシャットダウンしようとしたら「更新をインストールしてからシャットダウン」と表示されてた。再び MBSA でチェックしてみたら二日前の結果と違う。
スキャン日時: 2006/10/14 17:30 スキャンに使用された MBSA のバージョン: 2.0.5029.2 カタログ同期日時: セキュリティ更新プログラム カタログ: Microsoft Update セキュリティの評価結果: リスク大 (重要なチェックのいくつかが不合格でした。) セキュリティ更新プログラムのスキャン結果 SQL Server のセキュリティ更新プログラム 適用されていないセキュリティ更新プログラムが 1 個あります。 MS06-061 MSXML 4.0 SP2 セキュリティ更新プログラム (925672) Microsoft XML Core Services には、XMLHTTP ActiveX コントロールが HTTP サーバー側リダイレクトを誤って解釈するために情報が開示されるおそれがある脆弱性が存在します。 次の場所でこの更新の詳細を参照できます: http://support.microsoft.com/kb/925672
そして、Microsoft Update をもう一度実行してみたら「MSXML 4.0 SP2 セキュリティ更新プログラム (925672)」がインストールすべきものとして表示された。ただし、これは Windows XP 機の場合。こっちは指示通りインストールして作業完了。
さて、Windows 2000 な機体だと更に不可思議な動作をしてくれた。まず、MBSA でのチェックで未適用と表示される機体とされない機体があった。msxml4.dll と msxml4r.dll があるかどうか(MSXML 4.0 SP2 がインストールされているかどうかということか ?)がその違いを生じさせているらしい。この差がどうして生じているのかが不明。同じプログラムをインストールしてきたはずなんだけどな。これは管理者(自分だ)の不手際が原因なのだろうということでスルー。
もう一つの不可思議な現象は、msxml4.dll と msxml4r.dll が存在する機体で Microsoft Update をもう一度実行しても「MSXML 4.0 SP2 セキュリティ更新プログラム (925672)」は表示されなかった。MBSA だとこの更新プログラムは「緊急」に該当するものだと出てたので、インストールしておいたほうがよかろうと思って更新プログラムをわざわざダウンロードしてインストールした。
こんな対処でよかったのかどうか。こんなことを二十台弱で確認してたので、本来今日すべきだった件にまだ手をつけられてないよ……
追記: MBSA バージョン 1.2.1 では「セキュリティの更新のデータベース バージョン」という項目があったのに 2.0 になったらなくなっていたことに今気づいた。「カタログ同期日時」がそれに替わるものなのかもしれないけど、それも表示されてないわけで、この違いがどこから生じたのか何を調べればわかるのだろうか。
_ Dr.WEB リンクチェッカー
Dr.WEB リンクチェッカーは Microsoft Internet Explorer、Mozilla Firefox、Opera などの Web ブラウザにウイルス・スパイウェアなどのマルウェアチェック機能を付加する Dr.WEB のサービスです。アンチウイルスなどのインストールは必要なく、各ブラウザ用のプラグインのインストールあるいは設定の変更だけで、Doctor Web, Ltd. の提供する無償ウイルス・スパイウェアチェックが可能になります。
入れてみた。
_ ROOT BEER
病院の匂いがする飲み物は初めてだ。
