[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00780] HFNetChk で検出されないケース

Port139 伊原です。

HFNetChk.exe ですが、必要な修正モジュールを正しく検出してくれない?
ケースがあるみたいですね。

具体的な例として MS01-013 があります。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-013

Windows 2000 Professional Gold に対して 10/24 版の stksecure.xml で
検査させると(ちょっと長いですが)以下の結果になると思います。

* WINDOWS 2000 Gold

Patch NOT Found MS00-006        Q251170
Patch NOT Found MS00-021        Q257870
Patch NOT Found MS00-020        Q260197
Patch NOT Found MS00-027        Q296441
Patch NOT Found MS00-029        Q259728
Patch NOT Found MS00-032        Q260219
Patch NOT Found MS00-036        Q262694
Patch NOT Found MS00-047        Q269239
Patch NOT Found MS00-052        Q269049
Patch NOT Found MS00-053        Q269523
Patch NOT Found MS00-062        Q269609
Patch NOT Found MS00-065        Q272736
Patch NOT Found MS00-066        Q272303
Patch NOT Found MS00-067        Q272743
Patch NOT Found MS00-069        Q270676
Patch NOT Found MS00-070        Q266433
Patch NOT Found MS00-077        Q299796
Patch NOT Found MS00-079        Q276471
Patch NOT Found MS00-085        Q278511
Patch NOT Found MS00-096        Q266794
Patch NOT Found MS00-098        Q280838
Patch NOT Found MS01-001        Q282132
Patch NOT Found MS01-005        Q285083
Patch NOT Found MS01-017        Q293818
NOTE            MS01-022        Q296441
Patch NOT Found MS01-025        Q296185
Patch NOT Found MS01-031        Q299553

見ていただくとわかりますが、MS01-013 の項目がありません。
しかし、ServicePack 2 を適用したシステムでは以下のように MS01-013 が正しく
表示されます。

* WINDOWS 2000 SP2

Patch NOT Found MS00-077        Q299796
Patch NOT Found MS00-079        Q276471
Patch NOT Found MS01-007        Q285851
Patch NOT Found MS01-013        Q285156
NOTE            MS01-022        Q296441
Patch NOT Found MS01-025        Q296185
Patch NOT Found MS01-031        Q299553
Patch NOT Found MS01-037        Q302755
Patch NOT Found MS01-041        Q298012
Patch Found     MS01-043        Q303984
Patch NOT Found MS01-046        Q252795

XML ファイルには、MS01-013 のデータが含まれていますが、どうも記述の仕方と
して SP1 または SP2 を対象としているようです。
TechNet セキュリティ情報ページの記述では、

「この修正プログラムは、Windows 2000、Service Pack 1 および Service Pack 2
 を動作しているシステムにインストールすることができます。」

とありますので Windows 2000 Gold へも適用できると読めますし、実際に適用す
ることができます。
最新のサービスパックを適用している場合には問題とならないかもしれませんが、
ちょっと注意が必要ですね。
このようなケースとして、他に MS01-035 が該当します。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-035
MS01-035 では SP2 を要求しますので、SP2 未適用のシステムをチェックしても
MS01-035 は表示されませんってここまで書いてたら、SP2 を適用したシステムで
も表示されないぞ・・・(hotfix は一切適用なし)

* WINDOWS 2000 SERVER SP2

Patch NOT Found MS00-077        Q299796
Patch NOT Found MS00-079        Q276471
Patch NOT Found MS01-007        Q285851
Patch NOT Found MS01-011        Q299687
Patch NOT Found MS01-013        Q285156
NOTE            MS01-022        Q296441
Patch NOT Found MS01-024        Q299687
Patch NOT Found MS01-025        Q296185
Patch NOT Found MS01-031        Q299553
Patch NOT Found MS01-036        Q299687
Patch NOT Found MS01-037        Q302755
Patch NOT Found MS01-040        Q292435
Patch NOT Found MS01-041        Q298012
Patch NOT Found MS01-046        Q252795
Patch NOT Found MS01-052        Q307454

* Internet Information Services 5.0

Patch NOT Found MS01-004        Q285985
Patch NOT Found MS01-025        Q296185
Patch NOT Found MS01-026        Q293826
Patch NOT Found MS01-033        Q300972
Patch NOT Found MS01-044        Q301625

XML ファイルではちゃんと、SP2 を要求するように記述されてるけど、FPSE の
バージョンの記述がおかしいんぢゃないのかしら?

うーん、悩める...


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/