先日、うちのSmall Business Server 2003でWindows Updateを行ったところ、サーバーへVPN接続時にパケットが通らなくなってしまいました。

使えなくなった機能は以下です。

- 共有フォルダ

- Remote Desktop

- Outlook2003

- ActiveDirectory (DNS)

- そもそもpingが通らない

そこで、今回アップデートされた陣容を検討したところ、以下のアイテムが怪しいかな、と思いました。

Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる (923414) (MS06-063)

http://www.microsoft.com/japan/technet/security/bulletin/ms06-063.mspx

そこでコントロールパネル/アプリケーションの追加と削除でこの項目(KB923414)を(「4つのモジュールがうまく動かなくなるかもしれない」と出ますが構わず)アンインストールして試してみると果たしてVPN接続でうまくパケットが通るようになりました。

このあと検証しようと思っていますが、もしかしたらFirewallの設定が変更されるのかもしれません。

また、Windows Update一般に関してですが、以前にもHP製複合機のスキャナドライバで同様に問題が発生しました。このようなことからサーバーで自動インストールを行うのは「いつのまにか動かなくなっていた」となって危険かもしれません。あくまで人手で(できれば1回に1つの割合で)問題がないことを確かめながら入れるべきものと思います。