※本件の内容はアドバイス/TIPSのレベルです※
昨日4月分のMicrosoftセキュリティアップデートがリリースされており、沢山セキュリティパッチがリリースされてます。沢山パッチが出たら作業予定を作るのは手間になりますので、簡単な確認ガイドを紹介させて頂きます。
1)パッチの情報確認方法↓
先ずはブラウザで下記のURLをクリックして頂ければ↓
http://isc.sans.edu/diary.html?storyid=10693
あおれで、下記のページを見れます↓
↑上記のページそれぞれのパッチ情報とURLリファレンスがきちんと書いてありますので、全てブラウザで確認が出来ます。
http://isc.sans.edu/diary.html?storyid=10693
あおれで、下記のページを見れます↓
↑上記のページそれぞれのパッチ情報とURLリファレンスがきちんと書いてありますので、全てブラウザで確認が出来ます。
2)パッチの作業プライオリティを決める方法↓
上記のページに書いた色の意味合いが重要です、下記の内容を理解しながらパッチの作業を行って下さい。
色の意味合いは、パッチのレベルは4つレベルで別けております、順番は上からですとPATCH NOW、CRITICAL、IMPORTANT、とLESS-URGENTとなります。確認はこの順番で行って下さい。ダイジェストと説明は下記となります↓
=PATCH NOW: 直ぐにパッチのインストールが必要、現在流行っているセキュリティ問題のリスクの関係があります。
=Critical: テストしてからパッチのインストールして下さい。セキュリティの関係リスクですけれども少し我慢が出来ます。
=Important: 直ぐにパッチのインストール作業よりも確実に確認/インストール検証作業が必要です。
=Less Urgent: インストールが必要ですが我慢が出来る。
↑上記の情報を見ながら判断をすると結構早めに作業の予定を決められます。これでやらなきゃいけない内容が大体分かります。
色の意味合いは、パッチのレベルは4つレベルで別けております、順番は上からですとPATCH NOW、CRITICAL、IMPORTANT、とLESS-URGENTとなります。確認はこの順番で行って下さい。ダイジェストと説明は下記となります↓
=PATCH NOW: 直ぐにパッチのインストールが必要、現在流行っているセキュリティ問題のリスクの関係があります。=Critical: テストしてからパッチのインストールして下さい。セキュリティの関係リスクですけれども少し我慢が出来ます。=Important: 直ぐにパッチのインストール作業よりも確実に確認/インストール検証作業が必要です。=Less Urgent: インストールが必要ですが我慢が出来る。↑上記の情報を見ながら判断をすると結構早めに作業の予定を決められます。これでやらなきゃいけない内容が大体分かります。
3)Microsoft作業プライオリティ情報確認↓
4)メーカーのその他リファレンスの確認↓
次はその他リファレンスの確認が必要ですので、時々トラブルの情報が出てますから、下記の順番をお勧めです↓
・メーカー情報(TechNet、MSRC)、CERT(JPCERT)の情報
・ウェブでトラブル内容を検索
・メーカー情報(TechNet、MSRC)、CERT(JPCERT)の情報
・ウェブでトラブル内容を検索
これでパッチの作成が出来ます、ハッピーパッチ!
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティ・モニター・センター
Tweet
0 件のコメント:
コメントを投稿