2005 年 7 月 12 日のセキュリティ情報公開に関する検出と展開の手引き

文書翻訳 文書翻訳
文書番号: 903675 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトでは、2005 年 7 月 12 日のセキュリティ情報公開に伴ってリリースされたすべての更新プログラムに関する、検出と展開の手引きを提供しています。この手引きでは、セキュリティ更新プログラムの検出と展開を行うための以下のツールを使用する環境について説明します。
  • Microsoft Windows Update、Microsoft Update および Office ダウンロード Web サイト
  • Microsoft Baseline Security Analyzer (MBSA) 1.2.1 および 2.0
  • Software Update Services (SUS) または Windows Server Update Services (WSUS)
  • Microsoft Systems Management Server (SMS) を Software Update Services Feature Pack および Extended Security Update Inventory Tool と組み合わせる場合

はじめに

この資料には、2005 年 7 月 12 日のセキュリティ情報に関する検出と展開の手引きが記載されています。

マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした手引きを提供しています。この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引きでは、Windows Update、Office ダウンロード Web サイト、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool、Enterprise Update Scan Tool (EST) などのツールの使用について説明します。

詳細

検出および展開

Microsoft Windows Update、Microsoft Update および Office ダウンロード Web サイトを使用してセキュリティ更新プログラムの検出と展開を行う場合

2005 年 7 月 12 日にリリースされた更新プログラムのほとんどは、以下の Web サイトで入手できます。
  • Windows Update
  • Microsoft Update
  • Office ダウンロード Web サイト
ただし、上記の Web サイトでは、以下の更新プログラムが検出されないか、一部しかサポートされません。
  • セキュリティ更新プログラム 896428 は Microsoft Windows Server 2003 および Microsoft Windows XP に含まれる Telnet に対応する更新プログラムです。Telnet は、Microsoft Windows Services for UNIX 2.0、2.1、2.2、3.0 および 3.5 にも含まれています。この更新プログラムの再リリース版は、Windows Services for UNIX 2.0 および 2.1 をサポートしています。これらのサービスは、この更新プログラムの最初のリリース後、脆弱性が確認されました。Windows Update および Microsoft Update は、以下のオペレーティング システムに含まれているバージョンの Telnet に関してのみ、検出および展開をサポートしています。
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP Service Pack 1 (SP1)

MBSA 1.2.1 および 2.0 を使用してセキュリティ更新プログラムを検出する場合

Microsoft Baseline Security Analyzer (MBSA) 1.2.1 または 2.0 を使用してセキュリティ更新プログラムを検出すると、2005 年 7 月 12 日にリリースされた更新プログラムの大部分を検出できます。以下の一覧で、MBSA で検出される更新プログラムを MBSA のバージョンごとに説明します。
  • セキュリティ更新プログラム 896428 は Microsoft Windows Server 2003 および Microsoft Windows XP に含まれる Telnet に対応する更新プログラムです。Telnet は、Microsoft Windows Services for UNIX 2.0、2.1、2.2、3.0 および 3.5 にも含まれています。この更新プログラムの再リリース版は、Windows Services for UNIX 2.0 および 2.1 をサポートしています。これらのサービスは、この更新プログラムの最初のリリース後、脆弱性が確認されました。MBSA 1.2.1 および 2.0 では、以下のオペレーティング システムに含まれているバージョンの Telnet のみがサポートされています。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Windows Services for UNIX に含まれているバージョンの Telnet は、MBSA 1.2.1 および 2.0 ではサポートされません。Enterprise Update Scan Tool を使用すると、Windows Services for UNIX 2.0、2.1、2.2、3.0 または 3.5 でインストールされた Telnet を使用している場合に、この更新プログラムを検出できます。Windows Services for UNIX は、以下のオペレーティング システムにインストールできます。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    ただし、Windows Services for UNIX の脆弱性が存在するバージョンは、Windows 2000 SP3 および Windows 2000 SP4 にインストールされるバージョンのみです。
Enterprise Update Scan Tool の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
894193 Enterprise Update Scan Tool の入手方法および使用方法

Software Update Services または Windows Server Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合

Microsoft Software Update Services (SUS) または Microsoft Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムの検出と展開を行う場合は、2005 年 7 月 12 日にリリースされた更新プログラムの大部分を検出できます。ただし、以下の更新プログラムは、SUS および WSUS で検出されないか、部分的にしかサポートされていません。
  • セキュリティ更新プログラム 896428 は Microsoft Windows Server 2003 および Microsoft Windows XP に含まれる Telnet に対応する更新プログラムです。Telnet は、Microsoft Windows Services for UNIX 2.0、2.1、2.2、3.0 および 3.5 にも含まれています。この更新プログラムの再リリース版は、Windows Services for UNIX 2.0 および 2.1 をサポートしています。これらのサービスは、この更新プログラムの最初のリリース後、脆弱性が確認されました。SUS および WSUS では、以下のオペレーティング システムに含まれているバージョンの Telnet のみがサポートされています。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Windows Services for UNIX に含まれているバージョンの Telnet は、SUS および WSUS ではサポートされていません。このバージョンの Telnet の検出の詳細については、「MBSA 1.2.1 および 2.0 を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

SMS を Software Update Services Feature Pack および Extended Security Update Inventory Tool と組み合わせてセキュリティ更新プログラムの検出と展開を行う場合

Microsoft Systems Management Server (SMS) を使用してセキュリティ更新プログラムの検出と展開を行う場合は、2005 年 7 月 12 日にリリースされたすべてのセキュリティ更新プログラムを検出できます。ただし、一部のセキュリティ更新プログラムを完全に検出するには、最新の累積的な Extended Security Update Inventory Tool を使用する必要があります。このツールを入手するには、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

検出と展開の方法のまとめ

新しいセキュリティ更新プログラム
以下の表は、新しいセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
元に戻す全体を表示する
Office ダウンロード Web サイト Windows Update Microsoft Update MBSA 1.2 および Office Detection Tool MBSA 2.0 SUS WSUS スタンドアロンの Enterprise Update Scan Tool SMS および SUS Feature Pack
セキュリティ更新プログラム/情報 検出および展開 検出および展開 検出および展開 検出のみ 検出のみ 検出および展開 検出および展開 検出のみ 検出および展開
895333/MS05-035 Word 該当なし 該当なし 該当なし
901214/MS05-036 CMM 該当なし 該当なし
903144/MS05-037 該当なし 該当なし
再リリースされたセキュリティ更新プログラム
以下の表は、再リリースされたセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
元に戻す全体を表示する
Office ダウンロード Web サイト Windows Update Microsoft Update MBSA 1.2 および Office Detection Tool MBSA 2.0 SUS WSUS スタンドアロンの Enterprise Update Scan Tool SMS および SUS Feature Pack
セキュリティ更新プログラム/情報 検出および展開 検出および展開 検出および展開 検出のみ 検出のみ 検出および展開 検出および展開 検出のみ 検出および展開
896428/MS05-033 Telnet 該当なし 一部サポート 一部サポート 一部サポート 一部サポート 一部サポート 一部サポート 一部サポート

よく寄せられる質問

更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。
システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャスト (英語) に参加することをお勧めします。これらのセキュリティ更新プログラムに関するウェブキャストは、2005 年 7 月 13 日午前 11:00 (太平洋標準時) に開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US
Enterprise Update Scan Tool は、SMS 用の Extended Security Update Inventory Tool と同様に、累積的ですか。
いいえ、Enterprise Update Scan Tool は累積的ではありません。Enterprise Update Scan Tool を累積的にする予定は今後もありません。

Microsoft Baseline Security Analyzer (MBSA) を使用して、更新プログラムが必要かどうかを特定することはできますか。
MBSA 1.2.1 および 2.0 を使用して検出できる、2005 年 7 月リリースのセキュリティ更新プログラムは以下のとおりです。
  • 895333
  • 901214
  • 903144
以下のセキュリティ更新プログラムは、MBSA 1.2.1 および 2.0 で部分的にサポートされています。
  • 896428
詳細については、「MBSA 1.2.1 および 2.0 を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

MBSA で現在検出できないプログラムの詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
895660 Microsoft Baseline Security Analyzer 2.0 について
セキュリティ情報の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、セキュリティ更新プログラムをインストールする必要があるかどうかについて、手動による確認が必要な場合があります。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
ネットワークで脆弱性が存在するシステムを特定するために、Enterprise Update Scan Tool と MBSA を組み合わせて使用する必要があるセキュリティ更新プログラムはどれですか。
一定の条件の下で、以下のセキュリティ更新プログラムが、Enterprise Update Scan Tool と MBSA で部分的にサポートされています。
  • 896428
詳細については、「MBSA 1.2.1 および 2.0 を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

Systems Management Server (SMS) を使用して更新プログラムが必要かどうかを確認することができますか。
確認できます。SMS は、これらのセキュリティ更新プログラムの検出および展開に役立ちます。ただし、SMS では更新プログラムの検出に MBSA が使用されるため、MBSA で検出されない更新プログラムは検出されません。SMS の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/smserver/default.asp
Microsoft Windows および影響を受ける他のマイクロソフト製品のセキュリティ更新プログラムをすべて検出するには、Security Update Inventory Tool および Extended Security Update Inventory Tool の両方が必要です。

Security Update Inventory Tool の制限の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
SMS では、Microsoft Office Inventory Tool を使用して、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムを検出することもできます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 903675 (最終更新日 2005-07-12) を基に作成したものです。

プロパティ

文書番号: 903675 - 最終更新日: 2006年3月24日 - リビジョン: 2.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional
    • Microsoft Windows 2000 Server
キーワード:?
kbhotfixserver kbexpertiseadvanced kbsecurity kbhowto kbinfo KB903675
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com