情シス特化型メディア SYSZO

投稿日時 - 2014.11.14 20:00:18

kenAさん

MSの月例パッチ【MS14-066】について

MSから今月11日に発表された「セキュアチャネル」(Schannel)の脆弱性を修正した更新プログラム(MS14-066)の適用について質問です。

サーバ再起動が必要となるため、危険度の度合いによっては即時適用はせず、折をみて適用しようと考えておりますが、このパッチの対象となる脆弱性は、即時で対応が必要なものでしょうか?
弊社ではWindowsサーバにてSSL/TLSを行っているシステムが存在します。

弊社では専門的な知識をもつ技術者がいないため、皆様のご意見を参考にさせていただき、対応を決めようと考えております。

宜しくお願いします。

0
いいね
2014.11.15 08:42
cspさん
インターネットに公開しているサーバであれば、
緊急かつ、サーバ上でコードが実行される可能性がありますから、最優先で当てるべきです。「再起動が必要だから」は当てない理由になりません。

インターネットに公開していないのであれば、出来るだけ早いタイミングで当てるようスケジュールを調整するのが良いと思います。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.04.28 05:29

SYSZO応援企業