IIS の累積的な修正プログラムを適用する

---

IIS の累積的な修正プログラム

Microsoft 社の Web サーバ IIS のセキュリティ上の不具合などを埋める修正プログラムが http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-062.asp にて公開されていたので、それを充ててみることにします。

Web サーバのような不特定多数からのアクセスのあるサービスを運用している場合は、何かと悪用されることがあるので、それを防ぐためにも、こういったパッチは充てなくてはいけません --;

　

今回充てるのは 2002/10/31 に公開されたもので、これを適用することでとりあえずは安全に Web サーバを公開できるようになると思います。

　

Windows NT Server 4.0 にて

まずは Windows NT Server 4.0 上の IIS 4.0 用のパッチを充ててみることにします。

　

■ 必須条件

今回充てる累積的な修正プログラムは、Windows NT 4.0 Service Pack 6a を充てている必要があるそうですので、充てる前にはその辺りを確認しておきましょう。

「アプリケーションの追加と削除」 にて、"Windows NT 4.0 Service Pack 6" という項目が既にインストール済みであるかで確認できるようです。

　

■ パッチの入手

http://www.microsoft.com/ntserver/nts/downloads/security/q327696/default.asp?FinishURL=%2Fdownloads%2Frelease%2Easp%3FReleaseID%3D43569%26redirect%3Dno　へジャンプして、「Select your language from drop down list below and click Next」 から "Japanese Language Version" を選択して次へ進みます。

するとダウンロードページへ移動しますので、「Download Now」 ボタンを押してアーカイブ Q327696I.EXE をダウンロードします。ダウンロードする場所は C:\temp など分りやすい場所にしておくといいと思います。

　

■ IIS 4.0 を停止する

パッチを充てる前にまずは IIS 4.0 を停止します。

コントロールパネルの 「サービス」 を開いて、その中から "IIS Admin Service" を探し出して停止します。するとこれと一緒に "World Wide Web Publishing Service" も停止されます。

　

■ パッチを充てる

MS-DOS プロンプトを立ち上げて、次のようにしてパッチを充てます。次の例では c:\temp にパッチ Q327696I.EXE がおいてあるものとしてありますので、違うパスの場合にはそのあたりの調整が必要です。

c:

cd c:\temp

　

Q327696I.EXE /z

　

パッチを充て終わると、「Windows NT 4.0 は更新されました」 というメッセージの書かれたダイアログボックスが現れます。

コンピュータを再起動しなくてはならないようなことが書いてありますが、上記のようなパッチの充て方をすれば再起動は必要ないとも Microsoft 社のサイトにて書かれていますので、とりあえず気にせず 「OK」 を押します。

　

■ IIS を起動する

コントロールパネル 「サービス」 を開いて、その中から "World Wide Web Publishing Service" を起動させます。そうすると最初に停止させた "IIS Admin Service" も自動的に開始されます。

　

Windows 2000 Server にて

Windows 2000 Server でのパッチの充て方は Windows NT 4.0 の時よりも簡単なようです。

　

■ 必須条件

今回充てる累積的な修正プログラムは、Windows 2000 Service Pack 2 または Windows 2000 Service Pack 3 を充てている必要があるそうですので、充てる前にはその辺りを確認しておきましょう。

マイコンピュータのプロパティにて、どのサービスパックが適用されているかを確認することが出来ます。

　

■ パッチの入手と実行

http://www.microsoft.com/windows2000/downloads/security/q327696/default.asp?FinishURL=%2Fdownloads%2Frelease%2Easp%3FReleaseID%3D43314%26redirect%3Dno　へジャンプして、「Select language」 から "Japanese" を選択して次へ進みます。

するとダウンロードページへ移動しますので、IIS Roll-up Package をダウンロードします。ダウンロードする場所はどこでもかまいません。

　

ダウンロードが終わったら、ダウンロードしたファイルを開くことでパッチを充てることが出来ます。

ダウンロード完了通知のダイアログが残る設定になっている場合は、そのダイアログから 「ファイルを開く」 ボタンを押すと簡単です。そうでない場合は、先ほどダウンロードしたファイルをダブルクリックして実行します。

　

パッチの適用はウィザード形式で行われます。

まずはバックアップ等を促すメッセージの書かれたウィンドウが表示されるので、各自の判断でバックアップ等の作業を行ってから次へ進みましょう。続いてライセンス契約です。許諾契約書の内容を読んだら 「同意します」 を選択して次へ進みます。

　

するとインストールが始まります。

途中で停止すべきサービスが指摘されるので、「続行」 ボタンを押してサービスを停止させます。ここで停止できないサービスがあるとまたその旨を確認してくるようです。停止できないサービスがある場合は、パッチを充てた後に Windows を再起動する必要があるようです。

あとは 2, 3 分程度待てば完了通知が表示され、パッチ充ては完了です。