■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Server SP3+Exchange 2000 Server
SP3 |
○
|
Windows 2000 Server SP3+Exchange Server 2003 SP1 |
○
|
Windows 2000 Server SP4+Exchange 2000 Server SP3 |
○
|
Windows 2000 Server SP4+Exchange Server 2003 SP未適用 |
○
|
Windows 2000 Advanced Server SP4+Exchange 2000
Server SP3 |
○
|
Windows 2000 Advanced Server SP3+Exchange Server 2003 SP未適用 |
○
|
Windows 2000 Advanced Server SP3+Exchange Server
2003 SP1 |
○
|
Windows Server 2003, Standard Edition+Exchange Server 2003 SP未適用
|
○
|
Windows Server 2003, Standard Edition+Exchange
Server 2003 SP1 |
○
|
Windows Server 2003, Enterprise Edition+Exchange Server 2003 SP未適用
|
○
|
■Exchange 2000 Serverでは「更新プログラムのロールアップ(KB870540)」の適用が必須
Exchange 2000 ServerにMS05-021の修正プログラムを適用するには、Exchange 2000 Server SP3と「更新プログラムのロールアップ(KB870540)」がインストールされている必要がある。「更新プログラムのロールアップ(KB870540)」は、Exchange
2000 Server SP3のリリース後に見つかった不具合などを解消するものとして、2004年8月に提供されたものだ。「更新プログラムのロールアップ(KB870540)」では、多くのファイルが更新されるため、十分に検証を行った上でインストールを行う必要がある。
・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540
・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?
familyid=363A57A4-8BED-4BBB-BBE4-ABC11AB04611&displaylang=ja
「更新プログラムのロールアップ(KB870540)」を適用せずにMS05-021の修正プログラムを適用すると、実際の適用が始まる前にエラーが発生し、適用作業が途中で終了する。
■修正プログラムの適用時にSMTPサービスなどが再起動される
MS05-021の修正プログラムは、適用時にIIS、SMTP、Exchange Server Information Store Serviceを再起動する。またファイル転送プロトコル(FTP)とネットワーク・ニュース転送プロトコル(NNTP)サービスも影響を受けるとしている。適用時には電子メールの送受信が一時的に停止することになるので、業務に支障を最低限に抑えるような適用計画を立てる必要があるだろう。なおコンピュータの性能やExchange
Serverの設定などにもよるが、MS05-021の修正プログラムの適用が完了するまで10分程度かかる。
■Windows Update/SUSでは更新できない
Windows UpdateやSUSでは、Exchange Serverの修正プログラムを適用することができない。ダウンロード・センターから修正プログラムをダウンロードして手動で適用するか、別のパッチ管理ツールを利用する必要がある。
■Exchange Server 2003向けの修正プログラムは同名で2種類存在する
Exchange Server 2003向けには、サービスパック未適用とサービスパック1適用済みの環境にそれぞれ対応する2種類の修正プログラムが提供されている。修正プログラムのファイル名は同じ「Exchange2003-KB894549-x86-JPN.exe」でファイルサイズも同じなので、手動でダウンロードあるいは適用する場合は混同しないように気を付けたい。
■MBSA 1.21の結果
MS05-021の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Exchange Serverのセキュリティの更新」の「結果の詳細情報」に、「Exchange
Server の脆弱性により、リモートでコードが実行される (894549)」が表示される。
|