マイクロソフトのセキュリティアップデート

マイクロソフトのセキュリティアップデート（ホットフィックス）というのが良く出ますが、ノートンやウィルスバスター等のセキュリティ・ソフトと併用すると色々不具合が出るとして全くアップデートしない方が居るのですが、正しいですか？というのも私のＰＣもセキュリティアップデート後に極端にパフォーマンスが落ちたりするので、出来ればアップデートしたくないと最近思ってます。ＷＩＮ２０００プロ使用者です。セキュリティソフト（ウィルスソフトだけでなく）も導入してます。

No.5 ベストアンサー 回答者： noname#72132 回答日時： 2003/06/17 14:55

#3です。

スクリプトOFFもメールのHTML表示をしないのもガードと言う点では非常に有効ですね。

> ウィンドウズとかＩＥに抜け穴があるとまるで意味無しになるんだろうかという素朴な疑問・・・

とっても良い疑問だと思います。NISがきちんと運用されているなら「まるで意味無し」とまでは言いませんが、やはり穴を塞いでおくのが基本でしょう。
ただ、ちょっとぐらい様子見をする時間的余裕はありますし、IEのセキュリティレベル「高」、メールのHTML表示無し、ルータで外部からアクセス不可、って状態でパッチ情報を詳細に読むと「緊急」が「重要」ぐらいにトーンが下がります。（笑）
貴方の場合ですと「まあ、忘れないうちにあてましょう」ぐらいで大丈夫だと思います。
サービスパックレベルで最新なら100点とは行きませんが、90点程度には安全ですね。現実問題では。

この回答へのお礼

返事が遅れてしまいすみません。やはりセキュリティバッチもやっておくようにした方が無難かという風に考えるようになりました・・・と思ってるうちにもうＳＰ４が出そうですね。ありがとうございました。

お礼日時：2003/06/20 22:02

No.4 回答者： rvr3958 回答日時： 2003/06/17 14:44

> 要はノートン・インターネットセキュリティとかのセキュリティソフトをちゃんとアップデートしていても、ウィンドウズとかＩＥに抜け穴があるとまるで意味無しになるんだろうかという素朴な疑問があったもので・・・

これは意味無しですね。セキュリティソフトはポートを塞ぐだけです。正当なポートで進入してきたセキュリティホールをつく悪意のあるクラッキングは防げません。

OSにあるセキュリティホールを塞ぐ事も、セキュリティソフトで防御する事も共に必要な事です。

この回答へのお礼

正当なポートを利用されるとなると、ルータによる防御（ＮＡＴ使用中ではあります）も無意味になる場合もあるということでしょうか。やはり不便でもＯＳのアップデートは必要という方に傾かざるを得ないんでしょうか・・・

お礼日時：2003/06/17 19:21

No.3 回答者： noname#72132 回答日時： 2003/06/17 13:15

＞　色々不具合が出るとして全くアップデートしない方が居るのですが、正しいですか？

個人か会社のサーバ管理者かによって答えは変わります。
個人であればとんでもない間違いです。セキュリティ対策の基本はセキュリティホールを潰すことでそのためのパッチですから。ウイルス対策ソフトはその次です。
まれに不具合がニュースになりますが、普通の個人でそれに突き当たる人はまれでしょう。
もしも気になるなら1～2週間セキュリティ関係のニュースをチェックすると良いです。もしパッチに不具合があればすぐにニュースになります。
また1～2週間なら、その間にそのセキュリティホールを突いたウイルスやらアタックはまず出てきません。（例外はありますが深刻なものでは）

次にサーバ管理者の場合ですが、すでに他の方が回答しているように慎重なテストが必要な場合も。これは会社の中心的なサーバでは不具合があった場合の損害が大きいからです。
ただし、「全くアップデートしない」というのは全くの怠慢です。
今年の1/25に全世界のインターネットを大混乱にさせたSQL Slammerは半年も前のパッチを当てていないインターネット接続サーバが世の中には沢山あったということが直接の原因です。
まあ、インターネットに接続するサーバにMSなんか使うんじゃねー！　とも思いますがね。

この回答へのお礼

ご回答ありがとうございます。言い忘れましたが、個人で使うＰＣでの質問です。確かに会社のＰＣとかだったら、やっぱりあてとかないと責任追及されそうですね。要はノートン・インターネットセキュリティとかのセキュリティソフトをちゃんとアップデートしていても、ウィンドウズとかＩＥに抜け穴があるとまるで意味無しになるんだろうかという素朴な疑問があったもので・・・一応ＩＥでは使いづらいですがＪＡＶＡやジャバスクリプト、アクティブＸなんかは通常オフにしてます。ＨＴＭＬメールも一時期ウィルスメールが送付されてきて（被害はありませんでしたが）恐いんで使いません。

お礼日時：2003/06/17 14:25

No.2 回答者： happypoint 回答日時： 2003/06/17 12:09

一理あると思います。

WindowsUpdateが提供するアップデートには、
緊急性を考慮して十分なテストを行わない段階で
配布されるものが多々あります。

わたしもこれで「被害」にあいました。
何でもかんでもインストールすると、却って不具合にみまわれます。

ServicePackではある程度のテストを行って検証できたものをリリースしますので、
これが出たときに累積的にパッチを当てればいいのでは。

緊急な必要がなければ、
アップデートを見合わせてもいいと思います。

この回答へのお礼

ご回答ありがとうございます。マイクロソフトのホームページ見るとバッチ当てないと大変な事になるみたいな気がしますが、あてるとかえっておかしくなる事もあり迷います。新たなサービスパックでまとめられるまで待った方が賢いでしょうか・・・

お礼日時：2003/06/17 14:14

No.1 回答者： rvr3958 回答日時： 2003/06/17 12:08

ノートンのインターネットセキュリティとシステムワークスを入れているWin2000ですが、一つを除いて全てのパッチを当てています。

全然問題無しです。
一つのパッチとは、329170です。Win2000にこれを入れるとシャットダウンが遅くて遅くて…。迷わず削除しましたね。

この回答へのお礼

３２９１７０は私も実は削除してしまってました。おっしゃるとおりシャットダウンに妙に待たされる事がなくなりました。ありがとうございました。

お礼日時：2003/06/17 14:11