Unpatched PCs compromised in 20 minutes

パッチ未適用のWindowsシステム、「生存時間」は約20分–米調査

Windowsのバージョンに関する記述がありませんが、ほぼすべてといって問題ないでしょう。ワシの会社でも基本的に最新のパッチを適用&ウィルス対策ソフトのインストールを行っていないPCをネットワーク(LAN)に接続することはご法度です。まず、間違いなくやられます。上記の調査結果では「約20分」ということですが、だいたいそんなもんでしょうねぇ。

じゃぁ、新規にOS(Windows)をインストールする際、どうすればいいのか?ということになります。そこで、ワシが普段やっている方法についてご紹介(って、ほどのことでもないんですけど・汗)。

ここでは、最近のPCにインストールされているWindows XPについて書きます。

  1. Windows XP SP1aを適用します。(SP2はRTMしているので、そろそろ日本語版もリリースされるでしょう。そうすれば、これだけで現時点では済む話)
  2. 次に、SP1a以降にリリースされたセキュリティ パッチを適用します。ですが、これが大量にある(30もあるんですなぁ・・・)ためかなり面倒です。Windows Updateで適用すればいいじゃん!って話なんですが、適用しようとしてインターネットに接続したときにやられてしまいかねません。そこで、以下のものをあらかじめ用意します。
    • TechNet Online – マイクロソフト セキュリティ情報一覧にアクセスします。
    • 製品で「Windows XP」、バージョンで「Windows XP SP1」を選択し、件数で「全件表示」にチェックを入れて検索をすると、TechNet Online – マイクロソフト セキュリティ情報一覧 ( Windows XP Professional SP 1 に関する情報 )が表示されます。つまり、これがWindows XPにSP1を適用した状態からリリースされたセキュリティ パッチとなります。(これはWindows XPのみであって、OfficeやMSDEなどのパッチは含まれていません)
    • 上記の一覧で表示されているセキュリティ パッチを全てダウンロードします。
    • 次にダウンロードしたセキュリティ パッチを適用するためのバッチを作成します。(ワシが作成したバッチは後述)
    • 後は、作成したバッチを起動すれば順次パッチが適用されます。適用が完了したら再起動して、ネットワークにつなぐ。
    • つないだら、Windows Updateで確認するべし。IEのバージョンアップをしないといけないはず。。

ここで作ったバッチおよびダウンロードしたセキュリティ パッチをUSBメモリなんかに突っ込んでおくと、便利です。まぁ、ワシのように頻繁にインストール作業が発生することがなければ、いらないといえばいらないんですけど。最近の雑誌のCD-ROMに入ってたりしないのかなぁ?っとか思ったり(まったくそういう類の雑誌は読んでないので、知らん)。

Cドライブの直下に「C:PatchXPSP1」というフォルダを用意し、XPSP1に上記のセキュリティ パッチがダウンロードされているという前提です。以下のものを「update.bat」なんてファイル名で保存します。ちなみに、以下のバッチは時間がないのでテストしてないっす・・・(;´Д`)

@echo off
setlocal
set PATHTOFIXES=C:PatchXPSP1

%PATHTOFIXES%Q323255_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%Q329048_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%Q329834_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%Q329390_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%Q328310_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%Q810833_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%Q810577_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%Q815021_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%js56njp.exe /Q
%PATHTOFIXES%Q331953_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB821557-x86-JPN.exe /Z
%PATHTOFIXES%Q811493_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB823980-x86-JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB824146-x86-JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB823182-x86-JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB825119-x86-JPN.exe /Z
%PATHTOFIXES%Q329115_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB828035-x86-JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB824141-x86-JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB828741-x86-JPN.EXE /Z
%PATHTOFIXES%WindowsXP-KB840374-x86-JPN.EXE /Z
%PATHTOFIXES%WindowsXP-KB824105-x86-JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB823559-x86-JPN.exe /Z
%PATHTOFIXES%Q817606_WXP_SP2_x86_JPN.exe /Z
%PATHTOFIXES%WindowsXP-KB835732-x86-JPN.EXE /Z

暇なときに追記しておきたいと思います。。

Unpatched PCs compromised in 20 minutes

コメントを残す