2014年6月13日金曜日

WHS KB2934950 絡みの Windows Update

実は、数日前に、匿名 さまから、WHS2011 の修正パッチの適応に関するご質問を戴きました。
表題の通り、KB2934950 絡みの一連の 2014/05 の ごたごた についてです。  の が多いですね。
ご存知の通り、この時期は、セキュリティに絡む大規模な報道があり、ばたばた した時期です。
結論は、microsoft さま ご推奨の、自動更新に任せておけば、何も考えなくても いい でした。


例の騒動直後の資料ばかりがクローズアップされ、その後の更新に関しては、情報不足であるのが、一因でした。

ちょっと、脱線。
  Windows Update は,、自動更新と手動更新とが入り交ざり、
  導入されているものが個々に異なる場合が多いです。
  単に、どんどん追加しているのではなく、置き換えも行われています。
  常に、電源を入れて、ちゃんと更新していれば、皆入ってきますし、
  入っていなくても 置き換えで無駄になる分は ちゃんと スルーしてくれますし、
  任意の部分はケースバイケースですし。
  すっごく、我々、素人には分り辛い仕組みです。
  しかし、ちゃんと動く様にする為の更新であって、セキュリティの穴を塞いでくれています。

この様な前提を、頭の片隅に置いて、ご覧下さい。
先ずは、ご質問内容を。
以下記事につきましてご質問させて頂きます。
http://shiroyuki-mot-says.blogspot.jp/2014/05/whs-client-backup-errorfix.html

以下環境で今後windows8のクライアントPCを追加する予定の場合、
KB2757011が適応されている状況でも、
KB2781272の適応を行い、KB2934950の適応ではなく、KB2934953の適応を行う事が望ましいのでしょうか。

また、KB2960358につきましては、セキュリティの脆弱性を考慮して適応させる事が望ましいようですが、
この場合、KB2938780も合わせて適応が必要になるのでしょうか。

またShiroYuki_Motさんは、本件につきましてどう対応されたか教えて頂ければ幸いです。<_ _>

環境は以下となります。
OS:Windows Home Server 2011

KB2960358 未適応
KB2781272 未適応
KB2757011 適応
KB2934950 未適応

Microsoft .NET Framework 4
KB2938780 未適応

そこで、普段から細く、眠けで更に線になった目を、抉じ開けて、 調べました。

KB # 対象 対応内容 公開
KB2757011 WHS2011 UR4 2012/12
KB2781272 WHS2011 GPT/UEFI
2013/03
KB2960358 WHS2011 .Netframework TLS RC4 password crack 2014/05/13
   同上 WHS2011 KB2953522 (MS14-029) 適応で不要に (?)
Ref; http://support.microsoft.com/kb/894199/ja

2014/05/13
KB2934950 WHS2011 修正 ケース1
UR4 のみ既導入
2014/05/13
KB2934953 WHS2011 修正 ケース2
GPT/UEFI を追加導入した場合
2014/05/13
KB2868725 .Netframework .Netframework TLS RC4 password crack
Ref; http://support.microsoft.com/kb/2868725/ja
2013/11
KB2898851
KB2938780
KB2938782
.Netframework .Netframework TLS RC4 password crack 修正
上から対象は 3.5.1 / 4 / 4.5 & 4.5.1
2014/05/13


この表の 公開 欄は KB 資料から引きましたが、実際には、05/13 にはタイムラグがあったのかも知れません。
こちらの環境では、(毎日電源を入れている訳ではないので)、05/15 頃と 05/21 頃の2回に渡って自動導入されていました。
また、うちの環境は GPT/UEFI 対応ではないので、この場合の挙動は推測です。
そして更に、推測ですが ... 、
TLS RC4 の対応は、KB2960358 > KB2953522 という流れで、InternetExplorer DLL 群を置き換える形で収束したのでは、
という感想を持っています。
更に付け加えるならば、WHS2011 の IE11 は(標準構成では)サーバー用にセキュリティの厳しい設定になっています。
少なくとも私は、殆ど WHS2011 上のブラウザ(IE) は使いませんし。
そもそも、今回の大騒ぎの発端は、InternetExplorer の脆弱性の発見報道が起点でしたから。
思い起こせば、その時の対応方法は、 ブラウザを別のものに変えて、 でしたね。 

どうも、今回のごたごたは 緊急対応が 元の 情報錯綜 と 話題性 が、より難しそうに見せている気がします。
冒頭にも書きました様に、自動更新に任せておけば、概ね、心配は無いのでは ... 。
うちでは、この自動更新に任せて、手動の追加更新はしていません。
各々の環境や考え方で、対応は異なると思いますので、ご参考程度にご覧下さい。.



0 件のコメント:

コメントを投稿