質問

2014年11月14日 20時00分
  • MSの月例パッチ【MS14-066】について

質問

MSから今月11日に発表された「セキュアチャネル」(Schannel)の脆弱性を修正した更新プログラム(MS14-066)の適用について質問です。

サーバ再起動が必要となるため、危険度の度合いによっては即時適用はせず、折をみて適用しようと考えておりますが、このパッチの対象となる脆弱性は、即時で対応が必要なものでしょうか?
弊社ではWindowsサーバにてSSL/TLSを行っているシステムが存在します。

弊社では専門的な知識をもつ技術者がいないため、皆様のご意見を参考にさせていただき、対応を決めようと考えております。

宜しくお願いします。

2014年11月14日 20時00分

1件の回答があります

回答

インターネットに公開しているサーバであれば、
緊急かつ、サーバ上でコードが実行される可能性がありますから、最優先で当てるべきです。「再起動が必要だから」は当てない理由になりません。

インターネットに公開していないのであれば、出来るだけ早いタイミングで当てるようスケジュールを調整するのが良いと思います。

2014年11月15日 08時42分

あなたもコメントしましょう!


desknet's NEO