Windows Updateでハマりました (KB923414)
先日、うちのSmall Business Server 2003でWindows Updateを行ったところ、サーバーへVPN接続時にパケットが通らなくなってしまいました。
使えなくなった機能は以下です。
- 共有フォルダ
- Remote Desktop
- Outlook2003
- ActiveDirectory (DNS)
- そもそもpingが通らない
そこで、今回アップデートされた陣容を検討したところ、以下のアイテムが怪しいかな、と思いました。
Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる (923414) (MS06-063)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-063.mspx
そこでコントロールパネル/アプリケーションの追加と削除でこの項目(KB923414)を(「4つのモジュールがうまく動かなくなるかもしれない」と出ますが構わず)アンインストールして試してみると果たしてVPN接続でうまくパケットが通るようになりました。
このあと検証しようと思っていますが、もしかしたらFirewallの設定が変更されるのかもしれません。
また、Windows Update一般に関してですが、以前にもHP製複合機のスキャナドライバで同様に問題が発生しました。このようなことからサーバーで自動インストールを行うのは「いつのまにか動かなくなっていた」となって危険かもしれません。あくまで人手で(できれば1回に1つの割合で)問題がないことを確かめながら入れるべきものと思います。