MS05-051の問題
/.J で知ったのだが*1
10月分のWindowsUpdateをあててしまうとシステムの続行に致命的な問題が発生することがあるらしい。
詳細はKB909444*2にある。
Systems that have changed the default Access Control List permissions
on the %windir%\registration directory may experience various problems
after you install the Microsoft Security Bulletin MS05-051 for COM+ and MS DTC
%windir%\registrationディレクトリのデフォルトACLを変更しているシステムに於いて、
MS05-051のインストール後にいろいろな問題が発生する、
ということらしい。自分では全く触っていないのだが、
何となく不安ではある。
確認方法と問題がある場合の対応についてはresolutionに記述があるので難しくはないのだが、
発生しうる現象をみると
SYMPTOMS
On a computer that is running Microsoft Windows XP, Microsoft Windows 2000 Server, or Windows Server 2003,
one or more problems may occur after you install the critical update that is discussed in Microsoft Security Bulletin MS05-051.
These problems include the following:
- The Windows Installer service may not start.
- The Windows Firewall Service may not start.
- The Network Connections folder is empty.
- The Windows Update Web site may incorrectly recommend that you change the Userdata persistence setting in Microsoft Internet Explorer.
- Active Server Pages (ASP) pages that are running on Microsoft Internet Information Services (IIS) return an “HTTP 500 – Internal Server Error” error message.
- The Microsoft COM+ EventSystem service will not start.
- COM+ applications will not start.
- The computers node in the Microsoft Component Services Microsoft Management Console (MMC) tree will not expand.
- Authenticated users cannot log on, and a blank screen appears after the users apply the October Security Updates.
ほとんどは事後処理で何とかなるのだが一番下の、
修正適用後、認証ユーザがログオンできない、というところ。
この現象が起こると何も出来なくなるのではなかろうか。ということは修正適用前にきっちりと
システムの状況を把握してからでないとこの修正は当てられない、ということだ。
直接には関係して来ないネタではあると信じたいけれど社内で問題、でるのだろうなぁ。
