■インストール済みの修正プログラムを知る方法
コンピュータに適用済みの修正プログラムは、レジストリをチェックすることである程度調べることができます。ある程度というのは、一部の修正プログラムにはレジストリにインストール情報を記録しなものがあり、レジストリを見ただけでは判断できない場合があるからです。しかし、最近のセキュリティに関する修正プログラムは、ほぼレジストリに情報を記録するようになっています。レジストリ・エディタは、[スタート
メニュー]−[ファイル名を指定して実行]で「Regedit」と入力し、[OK]ボタンをクリックすることで起動可能です。Windows OSやWindows
Media関連の修正プログラムについては、レジストリ・エディタで、以下のレジストリ・キーを調査することにより適用済みの修正プログラムを調べることができます。
・Windows 2000の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000
・Windows XPの場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP
・Windows Server 2003の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003
適用済みの修正プログラムは、おおよそサービスパックのバージョンごとに分類されて記録されています。例えばWindows 2000の場合、SP0/SP1/SP2/SP3/SP4/SP5の各キーの下に「Q816093」「KB819696」といったサポート技術情報の番号で登録されます。つまり、この番号からサポート技術情報を検索することで、どのような修正プログラムが適用済みかを判断できるわけです。
レジストリ・エディタで調べるのが面倒な場合は、Windows OS用の修正プログラムに含まれている「Update.exe」を取り出し、以下のようにコマンド・プロンプトで「/l」オプションを付けて実行することで、適用済み修正プログラムの一覧を得ることが可能です(Update.exeがレジストリ・キーを調べて表示します)。
一覧は、ダイアログ・ボックスにサポート技術情報の番号とSP番号で表示されます。なお、Update.exeでは、サービスパックのサポート技術情報の番号は表示されません。修正プログラムからUpdate.exeを取り出す方法は、「セキュリティTIPS
修正プログラムをインストールせずに展開する方法」を参照してください。
・セキュリティTIPS 修正プログラムをインストールせずに展開する方法:
http://www.hotfix.jp/archives/tips/2003/tips03-07.html
いくつかの修正プログラムを適用した手元のWindows 2000 SP4環境でUpdate.exeを実行したところ、以下のような一覧を得ることができました。この一覧のうち、Q816093はSP-1となっていますが、本来はSP5レベルの修正プログラムです。
次のホットフィックスがインストールされています:
KB819696 - SP5
KB822831 - SP5
KB823559 - SP5
KB823980 - SP5
KB824105 - SP5
KB824146 - SP5
Q816093 - SP-1
Q818043 - SP5
|
ここで注意が必要なのは、これらはあくまでレジストリ・キーに登録されている結果であるということです。アンインストール・コマンドなどを用いずに、手動で修正プログラムを書き戻してしまったような場合、レジストリ・キーにはその結果が反映されないため、レジストリから見た修正プログラムの適用状況と、実際の脆弱性の状況が異なることになります。
なおInternet Explorer(IE)に対する適用済み修正プログラムは、IEの[ヘルプ]−[バージョン情報]で現れるダイアログ・ボックスの「更新バージョン」を見ることで調べることが可能です。
|