Microsoft Baseline Security Analyzer で検出されないソフトウェア更新プログラムを Systems Management Server 2003 で配布する方法

文書翻訳 文書翻訳
文書番号: 867832 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Microsoft ベースライン セキュリティ アナライザー (MBSA) がその Microsoft リリースのすべてのセキュリティ更新プログラム見つかりません。 これらの更新プログラムを SMS 2003 クライアントに展開するのに修正プログラム管理機能 Microsoft Systems Management Server (SMS) 2003年を使用することはできません。 SMS 2003、MBSA からスキャンの結果を使用して在庫をソフトウェアの更新プログラムを展開します。 SMS は、MBSA で検出された更新のみを在庫ことができます。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
SMS ソフトウェア配布を使用してソフトウェアの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/cc917507.aspx

詳細

セキュリティの配布方法 MBSA が検出されないことを更新します。

図は、これらの手順の使用、マイクロソフト セキュリティ セキュリティ情報 MS03-013 を更新します。 以下の手順で MBSA が検出されない他の更新の配布を変更できます。

MBSA が検出されない更新プログラムを配布するには、次の手順に従います。
  1. ソフトウェア インベントリ、スケジュールを設定して、.dll ファイルを検出するを指定します。
    1. SMS 管理コンソールを起動します。
    2. [ サイト Hierarchy\ Your Site \Site Settings\Client エージェント ] をクリックしてノード。

      Your Siteサイト コードと、SMS サイトの名前です。
    3. マウスの右ボタンでクリックして ソフトウェア インベントリ クライアント エージェント 、[ プロパティ ] をクリックします。
    4. [ インベントリのコレクション ] タブをクリックして、新しいファイルを追加する黄色、スター] をクリックします。
    5. [ 名前 ] ボックスに、入力します。
      Inetcomm.dll
    6. [全般 ] タブは、[には フル スケジュール ] をクリックして、[ スケジュール ] をクリックします。
    7. 承諾またはの既定スケジュールを変更し、 [OK]
    8. ソフトウェア インベントリ設定を階層内の他の SMS サイトに複製するのにには、サイト設定の転送ウィザードを使用します。
    メモ 与えること、最低 2 または 3 日のクライアントのソフトウェア インベントリのレポートを確認します。 ただしより多くの時間は、ソフトウェア インベントリのスケジュールに応じて必要な場合があります。

    サイトの設定の転送ウィザードは、SMS 2003 管理機能パックの一部として。 サイトの設定の転送ウィザードの追加については、次のマイクロソフト Web サイトを参照してください。
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. 手動でこれらの更新の管理オブジェクト フォーマット (MOF) ファイルを作成します。 この「MOF ファイル」セクションにはコレクション MOF の例が含まれて、更新プログラムを配布する使用できるファイルがします。 更新プログラムの MOF ファイルをインポートして、更新を受信するコレクションを作成するには、次の手順に従います。
    1. SMS 管理コンソールを起動します。
    2. 右クリック、 コレクション のノード すべてのタスク をポイントし、[ オブジェクトのインポート ] をクリックして、[ 次へ] </a0> をクリックします。
    3. テキスト ボックスに、フォルダーのパスと、使用する MOF ファイルのファイル名を入力するかファイルを見つけるの 参照] をクリックします。 この例で入力します。
      C:\MOFS\MS04-013PatchCollection.MOF
    4. [完了] を [ 次へ] 3 回をクリックします。

      セキュリティ更新プログラム-013PatchCollection コレクションは、 コレクション のノードに表示されます。
    .dll ファイルは、SMS クライアントでインベントリ後、セキュリティ情報 MS03-013 更新プログラムが必要なクライアント コンピューターを セキュリティ更新プログラム-013PatchCollection コレクションに表示します。
  3. パッケージを作成し、コレクション、パッケージをアドバタイズします。
    1. パッケージ を右クリックしての すべてのタスク ] をポイントして [ ソフトウェアの配布 ] をクリックします。
    2. に従って、ウィザードを完了させます。
  4. 更新プログラムがクライアントにインストールされていることを確認するレポートを使えます。 MOF をインポートして更新のレポートを作成する更新プログラムのファイル、次の手順に従います。
    1. SMS 管理コンソールを起動します。
    2. レポート を展開します。
    3. レポート を右クリックしての すべてのタスク ] をポイントして [ オブジェクトのインポート ] をクリックします。 [ 次へ </a0>] をクリックします。
    4. テキスト ボックスに、フォルダー パスとファイル、MOF ファイルの名前を入力するかファイルを見つけるの 参照] をクリックします。 この例で入力します。
      C:\MOFS\MS04-013PatchReport.MOF
    5. [完了] を [ 次へ] 3 回をクリックします。 セキュリティ更新プログラム 013PatchReport レポートは レポート ] ノードで表示されます。
    6. セキュリティ更新プログラム 013PatchReport を右クリックして報告、 すべてのタスク をポイントし、 実行 ] をポイントして、[SMS サイト コンピューターの名前] をクリックします。
    このレポートは、更新のセキュリティ情報 MS03-013 を持たないクライアント コンピューターの一覧を返します。

MOF ファイル

次の例を使用して手順 2 の MBSA が検出されないセキュリティ更新プログラムを配布する方法」で使用する MOF ファイルを作成することができます。 これらのサンプル スクリプトで MBSA が検出されないするソフトウェアの更新を行えます。

メモ クライアントに配布する更新プログラムを参照する次スクリプトを変更する必要があります。 各配布する更新プログラムの次情報を変更する必要があります。
  • この例で"セキュリティ情報 MS03-013"--更新プログラムの名前
  • 在庫--この例で"Inetcomm.dll"にファイル名
  • 「6.00.3790.137」(この例では、インベントリ作成するファイルのバージョン

コレクションの MOF ファイルをサンプルします。

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

レポートの MOF ファイルをサンプルします。

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

マイクロソフト セキュリティ情報 MS04-028 の更新

サンプルを使用することができます MOF ファイルを報告し、その 可能性があります コンピューターのコレクションを構築するここで Microsoft からのすべての必要な更新を展開した後でも、GDI + バッファー オーバーラン問題受けやすくなります。 詳細マイクロソフト セキュリティ情報 MS04-028 の詳細については、次の Web マイクロソフトを参照してください。
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
この問題の完了については、"の [このセキュリティ更新プログラムに関する質問 (FAQ) をよく寄せ「参照、このセキュリティ情報のして"場合、使用してか、gdiplus.dll ファイルを配布するサードパーティ製アプリケーションでしたするも受ける必要なすべてのマイクロソフト セキュリティ更新をインストールした後でも"し質問を見つけますください。 このコレクションに表示するコンピューター後は、どのアプリケーションが、この脆弱性の影響を受けるバージョン インストール済みを確認する GDIPlus.dll フォルダーの完全なパスを識別するソフトウェアのインベントリを調べてできます。

コレクションの MOF ファイルをサンプルします。

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

レポートの MOF ファイルをサンプルします。

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


プロパティ

文書番号: 867832 - 最終更新日: 2007年11月30日 - リビジョン: 2.7
この資料は以下の製品について記述したものです。
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
キーワード:?
kbhowto kbinfo kbtshoot kbinventory kbmisctools kbsoftwaredist kbmt KB867832 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:867832
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com