質問
MSから今月11日に発表された「セキュアチャネル」(Schannel)の脆弱性を修正した更新プログラム(MS14-066)の適用について質問です。
サーバ再起動が必要となるため、危険度の度合いによっては即時適用はせず、折をみて適用しようと考えておりますが、このパッチの対象となる脆弱性は、即時で対応が必要なものでしょうか? 弊社ではWindowsサーバにてSSL/TLSを行っているシステムが存在します。
弊社では専門的な知識をもつ技術者がいないため、皆様のご意見を参考にさせていただき、対応を決めようと考えております。
宜しくお願いします。
インターネットに公開しているサーバであれば、 緊急かつ、サーバ上でコードが実行される可能性がありますから、最優先で当てるべきです。「再起動が必要だから」は当てない理由になりません。
インターネットに公開していないのであれば、出来るだけ早いタイミングで当てるようスケジュールを調整するのが良いと思います。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
MSから今月11日に発表された「セキュアチャネル」(Schannel)の脆弱性を修正した更新プログラム(MS14-066)の適用について質問です。
サーバ再起動が必要となるため、危険度の度合いによっては即時適用はせず、折をみて適用しようと考えておりますが、このパッチの対象となる脆弱性は、即時で対応が必要なものでしょうか?
弊社ではWindowsサーバにてSSL/TLSを行っているシステムが存在します。
弊社では専門的な知識をもつ技術者がいないため、皆様のご意見を参考にさせていただき、対応を決めようと考えております。
宜しくお願いします。