Select the product you need help with
2006 年 1 月のセキュリティ情報公開に関する検出と展開の手引き文書番号: 912821 - 対象製品 目次概要
マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引きでは、Windows Update、Office ダウンロード Web サイト、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool、Enterprise Update Scan Tool (EST) などのツールの使用について説明します。現在、この資料に記載されている内容は、64 ビット システムには適用されません。この資料の今後のリリースでは、64 ビット システムに関する情報についても追加する予定です。 はじめに詳細検出および展開Windows Update、Microsoft Update、Office Update を使用してセキュリティ更新プログラムの検出と展開を行う場合2006 年 1 月 5 日および 1 月 10 日にリリースされたセキュリティ更新プログラムのほとんどは、以下の Web サイトで入手できます。
MBSA 1.2.1 または MBSA 2.0 を使用してセキュリティ更新プログラムを検出する場合Microsoft Baseline Security Analyzer (MBSA) 1.2.1 または MBSA 2.0 を使用してセキュリティ更新プログラムを検出すると、2006 年 1 月 5 日および 1 月 10 日にリリースされたセキュリティ更新プログラムのほとんどを検出できます。注 : MBSA 1.2.1 には、統合バージョンの Office Detection Tool (ODT) が含まれます。MBSA 1.2.1 の ODT 機能の使用は、ローカルのスキャンのみに制限されています。
Software Update Services または Windows Server Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合Software Update Services (SUS) または Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムの検出および展開を行うと、2006 年 1 月 5 日および 1 月 10 日にリリースされた更新プログラムのほとんどを検出できます。以下に、SUS および WSUS で検出されない、または部分的にのみサポートされている更新プログラムを示します。
Security Update Inventory Tool (SUIT) と SMS 2.0、または Inventory Tool for Microsoft Updates (ITMU) と SMS 2003 を使用してセキュリティ更新プログラムの検出と展開を行う環境Security Update Inventory Tool (SUIT) と SMS 2.0 の組み合わせ、または Inventory Tool for Microsoft Updates (ITMU) と SMS 2003 の組み合わせを使用してセキュリティ更新プログラムの検出と展開を行うと、2006 年 1 月 5 日および 1 月 10 日にリリースされたセキュリティ更新プログラムをすべて検出および展開することができます。
一部のセキュリティ更新プログラムは、最新の累積的な Extended Security Update Inventory Tool を使用した場合にのみ、SMS 2.0 と SUIT を併用して完全に検出できる場合があります。このツールを入手するには、次のマイクロソフト Web サイトにアクセスしてください。 http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)
検出と展開の方法のまとめ以下の表は、新しいセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。元に戻す
再リリースされたセキュリティ更新プログラム今月は、再リリースされたセキュリティ更新プログラムはありません。よく寄せられる質問Q1 : 更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。A1 : システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。これらのセキュリティ更新プログラムに関するウェブキャストは、2006 年 1 月 11 日 11:00 A.M. (太平洋標準時) に開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。 http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=US
(http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=US)
Q2 : Enterprise Update Scan Tool は、SMS 用の Extended Security Update Inventory Tool と同様に、累積的ですか。 A2 : いいえ、Enterprise Update Scan Tool は累積的ではありません。Enterprise Update Scan Tool を累積的にする予定は今後もありません。 Q3 : Microsoft Baseline Security Analyzer (MBSA) を使用して、これらの更新プログラムが必要かどうかを特定することはできますか。 A 3: はい、MBSA 1.2.1 および MBSA 2.0 を使用して、2006 年 1 月 5 日および 1 月 10 日にリリースされた以下のセキュリティ更新プログラムが必要かどうかを確認できます。ただし、注意事項が記載されているものを除きます。 元に戻す
306460
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
895660
関連する資料に記載されているセキュリティ情報の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、セキュリティ更新プログラムをインストールする必要があるかどうかについて、手動による確認が必要な場合があります。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。
(http://support.microsoft.com/kb/895660/
)
Microsoft Baseline Security Analyzer (MBSA) 2.0 について
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx Q4 : ネットワークで脆弱性が存在するシステムを特定するために、Enterprise Update Scan Tool と MBSA を組み合わせて使用する必要があるセキュリティ更新プログラムはどれですか。
(http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx)
A4 : これらのセキュリティ更新プログラム用の Enterprise Update Scan Tool はありません。MBSA を使用することで、すべてのセキュリティ更新プログラムを適切に検出できます。 Q5 : Systems Management Server (SMS) を使用して、更新プログラムが必要かどうかを確認することができますか。 A5 : はい。SMS を使用して、これらのセキュリティ更新プログラムの検出と展開を行うことができます。SMS 2.0、および Software Updates Inventory Tool を使用する SMS 2003 では、MBSA 1.2.1 テクノロジを使用して検出を行います。したがって、SMS 2.0、および、Software Updates Inventory Tool を使用する SMS 2003 には、MBSA 1.2.1 と同様の制限があります。SMS の関連情報を参照するには、以下のマイクロソフト Web サイトにアクセスしてください。 http://www.microsoft.com/japan/smserver/default.mspx
Microsoft Windows およびその他の影響を受けるマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、Security Update Inventory Tool と Extended Security Update Inventory Tool を組み合わせて使用する必要があります。
Security Update Inventory Tool の制限についての関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
(http://www.microsoft.com/japan/smserver/default.mspx)
306460
SMS 2.0、および Software Updates Inventory Tool を備えた SMS 2003 では、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムの検出に Microsoft Office Inventory Tool も使用します。
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
SMS 2003 のユーザーは、セキュリティ更新プログラムの検出と展開に Inventory Tool for Microsoft Updates (ITMU) を使用することもできます。ITMU では、Microsoft Update で使用されるテクノロジを使用します。ITMU についての関連情報を参照するには、以下のマイクロソフト Web サイトにアクセスしてください。 http://www.microsoft.com/japan/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/japan/smserver/downloads/2003/tools/msupdates.mspx)
プロパティ文書番号: 912821 - 最終更新日: 2007年12月3日 - リビジョン: 1.2 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
 |
先頭へ戻る
