マイクロソフトのセキュリティパッチについて

パソコンを複数台使用しています。
それぞれのパソコンはLANでつながっていますが、
インターネットに接続するのは１台のみです。
またその１台以外はFDやCDは使いません。ウイルスソフトは全てのパソコンに適用されています。
この場合、セキュリティパッチは全てのパソコンに適用しないといけないのでしょうか？　それともインターネットに接続する１台のみでよいのでしょうか？　

No.6 ベストアンサー 回答者： HORNET-SP 回答日時： 2006/09/29 18:04

ウイルスの種類にもよりますが、LANで接続されたパソコンの1台がウイルスに感染したら、他のパソコン全てに感染が広がる可能性があります。

かつて実際に、まさにそのような特性を持ったウイルスが全世界で猛威をふるったことがありました。

常識的な回答としては、全てのパソコンに最新のセキュリティパッチを適用し、ウイルス対策ソフトをインストールし、ウイルス定義ファイルも常に最新の状態にしてください。となります。

パッチ適用でトラブルが起きることがたまにあるのは事実なので、ウイルス回避を重視するか、パッチ適用によるトラブル回避を重視するかは判断が難しいところです。ただ、世の中の流れはウイルスなどのマルウェア回避を重視する方向にあります。

インターネットに接続できないPCにもセキュリティパッチを当てることができるのでぜひ当ててください。インターネットに接続できるPCでセキュリティパッチのプログラムをダウンロードし、それを各パソコンにコピーし、実行すればよいです。

WindowsならMSのサイト、MacintoshならAppleのサイトでセキュリティパッチのプログラムをダウンロードできます。LinuxやUNIX系は種類にもよるけどあまり簡単にはいかないものが多いですが。

この回答へのお礼

回答ありがとうございました。
みなさんのご意見を参考に、手間ではありますが、
全てパッチを当てる方向で検討したいと思います。

お礼日時：2006/10/02 10:22

No.5 回答者： saiph 回答日時： 2006/09/27 21:39

緊急と重要以外はどうでもいい。

パッチ適用はリスクを考えて実施すべし。

ちなみにわたしは緊急でも実施しない派です。
会社のゲートウェイで対策してあるのとWin2000使っているので、
ニュースであるようにパッチ適用でトラブルに当たるリスクが高い。

この回答へのお礼

回答ありがとうございました。
みなさんのご意見を参考に、手間ではありますが、
全てパッチを当てる方向で検討したいと思います。
タイミングは要検討ですね。

お礼日時：2006/10/02 10:23

No.4 回答者： zenzen99 回答日時： 2006/09/27 21:18

むかしのMSブラスト（だっけ？）みたいな例もあるから

「インターネットへ接続してる端末は必須」で
「インターネット接続端末とLANで繋がってる端末も適宜」やった方がいいんじゃないかなー

やらずに困ることはあっても、やってダウンロードに苦労したとしても被害はないし。

この回答へのお礼

回答ありがとうございました。
みなさんのご意見を参考に、手間ではありますが、
全てパッチを当てる方向で検討したいと思います。

お礼日時：2006/10/02 10:23

No.3 回答者： noname#25711 回答日時： 2006/09/27 19:04

セキュリティーパッチは何をきっかけにして発表されるのかによって重要性は変わるのではないでしょうか。

ウィルス攻撃により明らかになった脆弱性に対して発表されるのか、MSに脆弱性解析チームのような物が存在し、ウィルス攻撃の有無にかかわらず発表されるのか、です。
後者の場合はウィルス対策ソフトより早く対応できるという利点がありますが、前者の場合はウィルス対策ソフトを入れていれば、さほど神経質になる必要はないような気がします。
セキュリティーパッチよりウィルス定義ファイルの方が早く対応するからです。
セキュリティーパッチより、インターネットに接続しないPCのウィルス定義ファイル更新の方が重要だと思います。
ご参考までに。

この回答へのお礼

回答ありがとうございました。
みなさんのご意見を参考に、手間ではありますが、
全てパッチを当てる方向で検討したいと思います。

お礼日時：2006/10/02 10:24

No.2 回答者： norakini 回答日時： 2006/09/27 18:33

　適用するべきです。

　ウィルスやワームはLAN／インターネットを問わず他のPCを探して感染させる動きをするものがほとんどなので、万一インターネットに接続されている一台が何らかのウィルス等に感染した場合、LAN内の他のPCが感染する可能性は高いです。

この回答へのお礼

回答ありがとうございました。
みなさんのご意見を参考に、手間ではありますが、
全てパッチを当てる方向で検討したいと思います。

お礼日時：2006/10/02 10:24

No.1 回答者： Elgado 回答日時： 2006/09/27 18:10

そもそもインターネットに接続できないPCはセキュリティパッチを当てることは出来ません。

次のサービスパックのリリースを待ってCD-ROMでの配布(今もあるのかな？)を待つ事になります。

>>それぞれのパソコンがLANで繋がっている
のならば、外部からのセキュリティホールをついた攻撃が来る可能性はわずかながら
あります。(その前にルータを破らなければなりませんが。)

なので、めんどくさいorPCのスペックが低くてパッチ当てに時間が掛かりすぎるというので
あれば、わざわざパッチが出るたびにやらなくても良いと思います。

サービスパックなんかが出た時にまとめてやればいいんじゃないかな。

この回答へのお礼

回答ありがとうございました。
みなさんのご意見を参考に、手間ではありますが、
全てパッチを当てる方向で検討したいと思います。

お礼日時：2006/10/02 10:21