2005 年 2 月 8 日リリースのセキュリティ更新プログラムの検出および展開のガイド

文書翻訳 文書翻訳
文書番号: 894192 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトでは、マイクロソフト セキュリティ情報に掲載されるセキュリティ更新プログラム用の検出ツールおよび展開に関する推奨事項を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) のリリース サイクルでリリースされるすべてのセキュリティ情報に関する検出および展開のガイドを提供します。このガイドには、さまざまな Windows 環境に対する推奨事項が記載されています。対象には、Windows Update、Office 更新プログラム、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool (ODT)、Microsoft Systems Management Server (SMS)、Enterprise Update Scan Tool (EST) などのツールが含まれています。マイクロソフトでは、この資料を、以下の「サポート技術情報」 (Microsoft Knowledge Base) に対する補足情報として毎月提供します。
894193 Enterprise Update Scan Tool の入手方法および使用方法
この資料は、2005 年 2 月 8 日のリリース サイクルに関する検出および展開の推奨事項の補足情報を提供するものです。

検出および展開の方法

Windows Update Web サイトおよび Microsoft Office ダウンロード Web サイトを使用してセキュリティ更新プログラムの検出および展開を行う場合

Windows Update Web サイトおよび Microsoft Office ダウンロード Web サイトを使用してセキュリティ更新プログラムの検出と展開を行う場合、2005 年 2 月 8 日 (米国日付) にリリースされたほとんどのセキュリティ更新プログラムの検出および展開が可能です。ただし、MS05-009 に一部例外があります。
  • Windows Update では、MS05-009 に記載されている製品のうち MSN Messenger 6.1 および 6.2 が更新されません。この更新プログラムをダウンロードするには、次の MSN Messenger Web サイトにアクセスしてください。
    http://messenger.msn.com
  • MSN Messenger を実行しているシステムに脆弱性が存在するかどうかを確認するためのスキャンには、Enterprise Update Scan Tool (EST) を使用します。小規模の環境では、更新が必要な可能性のある各コンピュータで、製品のバージョンを確認し、セキュリティ情報に記載されている「Microsoft ダウンロード センター」のリンクから製品を更新します。

MBSA を使用してセキュリティ更新プログラムを検出する場合

MBSA を使用してセキュリティ更新プログラムを検出する場合、2005 年 2 月 8 日 (米国日付) リリースのほとんどのセキュリティ更新プログラムを検出できます。ただし、MS05-004、MS05-006 の一部、および MS05-009 の一部に例外があります。
  • MS05-004 の検出には、EST を使用できます。
  • EST または Software Update Services (SUS) を使用することにより、MS05-006 に記載されている Windows SharePoint Services 製品の検出を行うことができます。MS05-006 に記載されている Windows SharePoint Team Services 製品は、MBSA に組み込まれている Office Detection Tool (ODT) を使用してローカル スキャンを実行した場合にのみ検出することができます。
  • EST では、影響を受ける製品として MS05-009 に記載されているすべての製品を検出できます。MBSA では、Media Player 9 製品のみを検出できます。

Software Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合


Software Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合、2005 年 2 月 8 日 (米国日付) リリースのほとんどのセキュリティ更新プログラムを検出できます。ただし、MS05-005 および MS05-006 の一部に例外があります。
  • SUS では、一部の MS05-005 セキュリティ更新プログラムの検出および展開ができません。MBSA では、MS05-005 を一部検出できます。MS05-005 を展開するには、Microsoft Office ダウンロード Web サイトにアクセスするか、SMS などのより強力な展開ツールを使用してください。
  • MS05-006 については、MBSA を使用することにより、Windows SharePoint Team Services にこの脆弱性に対する更新プログラムが必要であるかどうかを検出できます。MBSA では、検出に Office Detection Tool が使用されるため、ローカル スキャンでのみ検出が可能です。また、MBSA では、現在、Windows SharePoint Services の検出はサポートされていません。ただし、Enterprise Update Scan Tool を使用して、Windows SharePoint Services のセキュリティ更新プログラムが必要かどうかを確認することができます。
  • MS05-006 に記載されている一部の Windows SharePoint Team Services 製品の検出には、MBSA を使用する必要があります。MS05-006 を適用するには、Microsoft Office ダウンロード Web サイトにアクセスするか、SMS などのより強力な展開ツールを使用してください。

SMS を Software Update Services Feature Pack と共に使用してセキュリティ更新プログラムの検出と展開を行う場合


SMS を使用してセキュリティ更新プログラムの検出と適用を行う場合、2005 年 2 月 8 日 (米国日付) リリースのセキュリティ更新プログラムを検出できます。SMS を使用して検出と展開を行う場合の、専用の EST パッケージをダウンロードするには、以下の Web サイトにアクセスしてください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
894154 February 2005 Security Update Scan Tool の入手方法および Systems Management Server 2003 と Systems Management Server 2.0 を使用している環境での使用方法


検出と展開に関する一覧

元に戻す全体を表示する
Office Update Windows Update または自動更新 MBSA および ODT SUS スタンドアロンの EST SMS および SUS Feature Pack
セキュリティ情報 検出および展開 検出および展開 検出のみ 検出および展開 検出のみ 検出および展開
MS05-004 該当なし × ○ - SMS 専用の EST パッケージでは完全な検出と展開が可能
MS05-005 該当なし 該当なし 該当なし
MS05-006 Windows SharePoint Team Services の更新のみ Windows SharePoint Services の更新のみ ローカル スキャンによる Windows SharePoint Team Services の検出のみ Windows SharePoint Services の更新のみ Windows SharePoint Services の検出のみ ○ - SMS 専用の EST パッケージでは完全な検出と展開が可能
MS05-007 該当なし 該当なし
MS05-008 該当なし 該当なし
MS05-009 該当なし Media Player 9 および Windows Messenger の更新のみ Media Player 9 の検出のみ Media Player 9 および Windows Messenger の更新のみ ○ - SMS 専用の EST パッケージでは完全な検出と展開が可能
MS05-010 該当なし 該当なし
MS05-011 該当なし 該当なし
MS05-012 該当なし 該当なし
MS05-013 該当なし 該当なし
MS05-014 該当なし 該当なし
MS05-015 該当なし 該当なし


: MS05-010 についてのみ、この検出と展開に関する情報が、Windows NT 4.0 および Windows NT 4.0 Terminal Server Edition にも適用されます。

よく寄せられる質問 (FAQ)

Q1 : 更新プログラムの展開方法に関してマイクロソフトから提供されているガイダンスについて教えてください。

A1 : マイクロソフトは、システム管理者向けに月例のテクニカル ウェブキャストを催行し、2 月のセキュリティ更新プログラムについて説明します。このウェブキャストに参加することをお勧めします。このウェブキャストは 2005 年 2 月 9 日午前 11 時 (太平洋標準時) に予定されています。2 月のリリースの展開シナリオは複雑であるため、このテクニカル ウェブキャストは 2 時間に延長されています。登録を行うには、次の Web サイトにアクセスしてください。
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
また、2005 年 2 月 16 日には、システム管理者向けに、展開に関するサポート情報を提供する PSS のウェブキャストがあります。登録を行うには、次の Web サイトにアクセスしてください。
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

2 月には、さらに、セキュリティ更新プログラムの展開に役立つ追加のリソースとして、Enterprise Update Scan Tool も提供します。Enterprise Update Scan Tool は Microsoft Baseline Security Analyzer の機能を補うためのツールです。Enterprise Update Scan Tool は、MBSA では検出できない、脆弱性が存在するコンピュータの検出に役立ちます。

Q2 : Microsoft Baseline Security Analyzer (MBSA) を使用して、これらの更新プログラムが必要かどうかを特定することはできますか。

A2 : Microsoft Baseline Security Analyzer を使用して、2 月にリリースされた以下のセキュリティ更新プログラムを検出することができます。 : MS05-006 については、MBSA を使用することにより、Windows SharePoint Team Services にこの脆弱性に対する更新プログラムが必要であるかどうかを検出できます。MBSA では、検出に Office Detection Tool が使用されるため、ローカル スキャンでのみ検出が可能です。また、MBSA では、現在、Windows SharePoint Services の検出はサポートされていません。ただし、Enterprise Update Scan Tool を使用して、Windows SharePoint Services のセキュリティ更新プログラムが必要かどうかを確認することができます。 現在 MBSA で検出できるプログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される

マイクロソフト セキュリティ情報の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、記載されている更新プログラムをインストールする必要があるかどうかを手動で確認することが必要な場合があります。MBSA の関連情報については、次の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
: MS05-014 には、Windows 2000 および Windows XP Service Pack 1 用の Internet Explorer 6 Service Pack 1 の更新プログラムが含まれています。企業環境で管理対象に Windows NT 4.0 システムが含まれている場合、MBSA を使用してソフトウェア更新プログラムのスキャンを実行すると、この更新プログラムが Windows NT 4.0 システムに適用可能であるという結果が出力されますが、この更新プログラムは、セキュリティ情報の「影響を受けるソフトウェア」に記載されている、サポート対象のオペレーティング システムのみを対象としています。

Q3 : ネットワーク上にある脆弱性の存在するシステムを検出するために、Enterprise Update Scan Tool と MBSA を使用する必要のあるセキュリティ情報を教えてください。

A3 : 以下のセキュリティ情報の検出には、Enterprise Update Scan Tool および MBSA を使用する必要があります。
  • MS05-004
  • MS05-006
  • MS05-009
Q4 : Systems Management Server (SMS) を使用して、更新プログラムが必要かどうかを確認することができますか。

A4 : はい。SMS は、セキュリティ更新プログラムの検出および展開に使用できます。

: SMS では、MBSA を使用して検出を行います。このため、SMS には、検出対象のプログラムに関して、MBSA と同様の制限があります。SMS の関連情報については、次の Web サイトを参照してください。
http://www.microsoft.com/japan/smserver/default.asp
Microsoft Windows、および問題の影響を受けるその他のマイクロソフト製品について検出を行うには、Security Update Inventory Tool を使用する必要があります。Security Update Inventory Tool の制限の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
SMS では、Microsoft Office Inventory Tool を使用して、Windows SharePoint Team Services などの Microsoft Office アプリケーションに必要な更新プログラムを検出することもできます。

Q5 : ネットワーク上の脆弱性が存在するシステムの検出を行うために Enterprise Update Scan Tool と SMS を使用する必要があるセキュリティ情報を教えてください。

A5 : 以下のセキュリティ情報に関しては、Enterprise Update Scan Tool と SMS を組み合わせて使用する必要があります。
  • MS05-004
  • MS05-006
  • MS05-009
Q6 : 脆弱性が存在するシステムを特定し、MS05-004 をインストールする必要があります。システムの特定に役立つツールはありますか。

A6 : あります。マイクロソフトは、各セキュリティ情報に記載されている更新プログラムの検出をサポートするための継続的な取り組みの一環として、ASP.NET セキュリティ更新プログラム用のスタンドアロンの検出ツールを提供しています。このツールを入手するには、「enterprise」、「scan tool」およびセキュリティ情報の番号をキーワードに使用して、「Microsoft ダウンロード センター」で検索してください。また、このツールには、SMS ユーザーがダウンロードできるバージョンもあります。SMS を使用している場合、このツールをダウンロードするには、以下の Web サイトにアクセスしてください。
http://www.microsoft.com/japan/smserver/default.asp


Q7 : 脆弱性が存在するシステムを特定し、MS05-006 をインストールする必要があります。システムの特定に役立つツールはありますか。

A7 : あります。マイクロソフトは、各セキュリティ情報に記載されている更新プログラムの検出をサポートするための継続的な取り組みの一環として、Windows SharePoint Services セキュリティ更新プログラム用のスタンドアロンの検出ツールを提供しています。このツールを入手するには、「enterprise」、「scan tool」およびセキュリティ情報の番号をキーワードに使用して、「Microsoft ダウンロード センター」で検索してください。SMS を使用している場合、このツールをダウンロードするには、以下の Web サイトにアクセスしてください。
http://www.microsoft.com/japan/smserver/default.asp
Q8 : 脆弱性が存在するシステムを特定し、MS05-009 をインストールする必要があります。システムの特定に役立つツールはありますか。

A8 : あります。マイクロソフトは、各セキュリティ情報に記載されている更新プログラムの検出をサポートするための継続的な取り組みの一環として、セキュリティ情報 MS05-009 に影響を受けると記載されているすべての製品用の、スタンドアロンの検出ツールを提供しています。このツールを入手するには、「enterprise」、「scan tool」およびセキュリティ情報の番号をキーワードに使用して、「Microsoft ダウンロード センター」で検索してください。SMS を使用している場合、このツールをダウンロードするには、以下の Web サイトにアクセスしてください。
http://www.microsoft.com/japan/smserver/default.asp
Q9 : MS04-004 のリリース以降に、マイクロソフトまたはサポート プロバイダから修正プログラムを入手している場合、その修正プログラムは MS05-014 に含まれていますか。

A9 : 含まれています。このセキュリティ更新プログラムでは、インストール時に、システム上にある更新対象のファイルの中に、既にマイクロソフトの修正プログラムによって更新されているものがあるかどうかがチェックされます。既に修正プログラムをインストールして対象のファイルを更新していた場合、インストーラによって、修正プログラムが含まれているファイルがシステムにコピーされます。修正プログラムが検出されなかった場合は、修正プログラムを含んでいないファイルがシステムにコピーされます。

Q10 : Windows 2000 と Windows XP オペレーティング システム用の MS05-014 で使用できるコマンド ライン インストール スイッチが、MS04-025 と異なっているのはなぜですか。

A10 : MS04-038 以降、Web サイトからダウンロードできる、Windows 2000 および Windows XP Service Pack 1 用のパッケージには、新しいインストール技術 (Update.exe) が使用されています。このため、これより前のリリースとはインストール オプションが異なります。また、Update.exe というインストール技術の導入に伴い、Internet Explorer の [Internet Explorer のバージョン情報] ダイアログ ボックスにこの更新プログラムの「サポート技術情報」の文書番号が表示されなくなりました。このリリースで使用できるコマンド ライン スイッチの詳細については、セキュリティ情報の「セキュリティ更新プログラムに関する情報」を参照してください。SMS SUS Feature Pack の機能を使用してこのパッケージを自動的にダウンロードする場合、使用できるコマンド ライン パラメータは SMS インストーラ パッケージに基づいています。このため、Web サイトからダウンロードしたバージョンとは異なります。

Q11 : MS05-014 の展開に際して、特に注意することはありますか。

A11 : この更新プログラムには、MS04-004 および MS04-025 のリリース以降にリリースされた修正プログラムが含まれています。ただし、これらの修正プログラムは、その修正プログラムが必要なシステムにのみインストールされます。MS04-004 または MS04-025 のリリース以降に、マイクロソフトまたは契約しているサポート プロバイダから修正プログラムを入手していた場合は、適切な修正プログラムがインストールされていることを確認する方法について、Q9 の回答を参照してください。詳細については、「サポート技術情報」 (Microsoft Knowledge Base) の資料 867282 も参照してください。

: CAN-2005-0053 のドラッグ アンド ドロップの脆弱性に対する更新プログラムは、2 つに分割されてリリースされ、セキュリティ情報 MS05-014 で部分的に修正されます。このセキュリティ情報と、セキュリティ情報 MS05-008 の両方をインストールすることで、CAN-2005-0053 の問題が修正されます。この更新プログラムをインストールする順序は特に決まっていません。ただし、両方ともインストールすることを推奨します。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 894192 (最終更新日 2005-02-14) を基に作成したものです。

プロパティ

文書番号: 894192 - 最終更新日: 2005年5月16日 - リビジョン: 2.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
キーワード:?
kbsecurity kbhowto kbinfo KB894192
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com