お家芸レベルかしら? それとも伝統芸能レベルかしら?

http://internet.watch.impress.co.jp/cda/news/2005/10/17/9502.html
http://itpro.nikkeibp.co.jp/article/NEWS/20051017/222879/
http://www.itmedia.co.jp/enterprise/articles/0510/17/news027.html
マイクロソフト様ご禁制…もとい、ご謹製のWindows OSのセキュリティパッチのお話よ。
つい先日(14日)に後悔…もとい、公開されたセキュリティ修正プログラム「MS05-051」に素敵な不具合が潜んでいることが判明したの。
一部情報筋によると


http://itpro.nikkeibp.co.jp/article/NEWS/20051017/222879/ より
米SANS Institute*1の情報によれば,NTFSを使用していて,なおかつ特定の権限を設定しているユーザーだけが影響を受けるという。

http://www.itmedia.co.jp/enterprise/articles/0510/17/news027.html より
またMSRCはブログ*2の中でこの問題を認め、これらの現象が起きるのは、COM+カタログディレクトリおよびファイルのデフォルトパーミッションがデフォルト設定から変更されている場合のみだと述べている。
という限定条件はあるんですけれども、それでもその条件を満たすと


http://itpro.nikkeibp.co.jp/article/NEWS/20051017/222879/ より
* Windows インストーラ サービスが開始されない
* Windows ファイアウォール サービス が起動しない
* ネットワーク接続フォルダが空になる
* Windows Updateサイトを適切に利用できない
* ASP(Active Server Pages)ページにアクセスすると,エラー・メッセージが返される
* COM + アプリケーションが起動しない
* 認証ページにログオンできなくなる


http://www.itmedia.co.jp/enterprise/articles/0510/17/news027.html より
# MicrosoftISS(Internet Infomation Services)を走らせるASP(Active Server Pages)ページが「HTTP 500 - Internal Server Error」というエラーメッセージを返す。
# Microsoft COM+ EventSystemサービスが起動しない。
# COM+アプリケーションが起動しない。
# Microsoft Component Services MMC(Microsoft Management Console)ツリーのコンピュータノードが展開されない。
# 認証されたユーザーがログオンできない。ユーザーが10月のセキュリティアップデートを適用した後に空白の画面が表示される。
とかっていう素敵な現象に出会えてしまってよ。内容をざっくり見ても…とても素敵なんじゃなくってかしら?
これをインストールすれば、そのまま「お仕事が出来なくて」「今日はお休みします〜」っていえてしまいそうだわ?
ちなみに解決策は

http://internet.watch.impress.co.jp/cda/news/2005/10/17/9502.html より
解決方法は、前述のフォルダのアクセス権限をデフォルト状態に戻すこととされている。デフォルトの設定では、管理者(Administrators)とシステム(System)が「フルコントロール」、全員(Everyone)が「読み取り」のみとなっている。

http://itpro.nikkeibp.co.jp/article/NEWS/20051017/222879/ より
対策は「%Windir%\Registration」のACLを以前の状態に戻すこと。具体的には,「Administrators」および「SYSTEM」の「フルコントロール」を「許可」,「Everyone」の「読み取り」を「許可」にする。これらは,フォルダの「プロパティ」から確認ならびに変更できる。
ですって。正確には公式サイト http://support.microsoft.com/kb/909444 を見るべきなんでしょうけれども…不安も一杯ってのが本音だわね。
ただ、ここから先が素晴らしいの。

http://www.itmedia.co.jp/enterprise/articles/0510/17/news027.html より
「明らかなのは、少なくともあなたの(Windows 2000)マシンにMS05-051パッチを適用することだ。われわれは3372ポートのスキャンが全力で開始されたことをつかんでいる。おそらくは標的リストを手に入れるためだろう。パッチを当てられないのなら、少なくとも3372ポートを確実に閉じることだ」(同氏)
なんていうのかしら…根本的に順番が逆よ?
まず「パッチを当てない状態で脆弱性を回避する手段」を提供してってのが真っ当な順番なの。それを「いいからまずパッチあてろ」ってどういうことかしら?


まぁ、セキュリティパッチをあてたら問題が発生する、ってあたりが流石マイクロソフトクォリティね。
そうそうマネできることではないと思うわ。マネしたいとも思わないんですけれども。

*1: http://isc.sans.org/diary.php?storyid=765

*2: http://blogs.technet.com/msrc/default.aspx