ワームの感染を防ぐための Windows インストールとAPI更新
Windows XP SP2や Windows 2000 SP4+セキュリティロールアップ1-v2を適用した状態でも、Windows UpdateをするとXPは100以上、2000は70以上の更新が出てきます。
WindowsUpdate前にネットワークに接続すると、WinBlaster型のウィルスに感染してしまうのですが、全部のパッチを適用するわけには行かないので、あらかじめ、ファイアーウォールを入れるか、ピンポイントでパッチ適用しておく必要があるわけです。
後、Windows2000はAPIの大幅な追加があり、最低限アップデートしておかないと、入らないドライバがあるのでそれをまとめて入れるようにしてみましょう
とりあえず、XPにはSP2、2000にはSP4とWindows 2000 SP4 用の更新プログラム ロールアップ 1-v2を適用済みという前提にします。
お手軽に入れられる、セキュリティ として、Windows Defender というものもあり、Windows 2000は公式では入れられないことになっていますが、パッチ導入で簡単に入ります。
まず、簡易セキュリティとして、
MS05-047 (905749)
MS08-067 (958644)
を入れます。
XPの場合は、これに加えて、
[KB914450]Windows XP Service Pack 2 ベースのコンピュータで、セキュリティ更新プログラム MS05-047(KB905749)適用後デバイス マネージャに何も表示されない。
を入れておくほうがいいかもしれません。
以下 Windows XP 用の主要APIです。
MS12-042 (KB2707511) NTカーネル
MS12-001 (KB2644615) NTDLL
MS12-055 (KB2731847) Windows カーネル モード ドライバー(Win32k.sys)
MS07-035 (KB935839) Kernel32.dll
オプションAPI
MS12-048(KB2691442) Shell32.dll
MS07-017 (KB925902) User32.dll
MS10-084 (KB2360937) Rpcrt4.dll
MS08-071 (KB956802) gdi32.dll
GDI+ gdiplus.dll
MS12-063 Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
ルート証明書の更新
以下 Windows 2000 用の主要APIです。
MS10-015 (KB977165) NTカーネル
MS10-032 (KB979559) Windows カーネル モード ドライバー(Win32k.sys)
MS07-035 (KB935839) Kernel32.dll
MS10-046 Shell32.dll
MS07-017 (KB925902) User32.dll
GDI+ gdiplus.dll
オプションAPI
MS09-026 (KB970238) Rpcrt4.dll
MS08-071 (KB956802) gdi32.dll
MS12-063 Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
ルート証明書の更新
予め適用しておくのはこの位でいいと思います。
WindowsUpdate を Microsoft Updateにすると非常に重くなるのですが、
MBSAというセキュリティ統合チェックソフトがMicrosoft純正であるので、参考にするといいかも知れません。
Comments