2006 年 12 月のセキュリティ情報公開に関する検出と展開の手引き

文書翻訳 文書翻訳
文書番号: 929656 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引きでは、Windows Update、Office ダウンロード Web サイト、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool、Enterprise Scan Tool (EST) などのツールの使用について説明します。

はじめに

この資料では、2006 年 12 月 12 日にリリースされたセキュリティ更新プログラムの検出および展開の方法について説明します。

検出および展開

Windows Update、Microsoft Update、Office ダウンロード Web サイトを使用してセキュリティ更新プログラムの検出と展開を行う場合

2006 年 12 月 12 日にリリースされたセキュリティ更新プログラムは、以下の Web サイトで入手できます。以下の一覧に例外を示します。
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000、Windows XP、および Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000、Windows XP、および Windows Server 2003
    • Microsoft Office XP および Office 2003
    • Microsoft Exchange 2000 および Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
  • Office ダウンロード Web サイト
    http://officeupdate.microsoft.com
    • Office 2000、Office XP、および Office 2003
  • Mactopia
    http://www.microsoft.com/japan/mac/default.mspx
    • Office 2001 for Mac
    • Office X for Mac
    • Office 2004 for Mac
: この一覧に記載されているすべての Web サイトで、すべての更新プログラムが入手できるとは限りません。

MBSA 1.2.1、MBSA 2.0、および MBSA 2.0.1 を使用してセキュリティ更新プログラムを検出する場合

MBSA 1.2.1 には、統合バージョンの Office Detection Tool (ODT) が含まれています。MBSA 1.2.1、MBSA 2.0、または MBSA 2.0.1 を使用してセキュリティ更新プログラムを検出すると、2006 年 12 月 12 日にリリースされたセキュリティ更新プログラムのほとんどを検出できます。以下の一覧に例外を示します。

: MBSA 1.2.1 の ODT 機能は、ローカルのスキャンに制限されています。

: MBSA 1.2.1 では、x64 ベースおよび Itanium ベースの Windows はサポートされません。
  • 925674 (MS06-073) : MBSA 1.2.1 では、このセキュリティ更新プログラムはサポートされません。この更新プログラムが必要かどうかは、2006 年 12 月 12 日版の Enterprise Scan Tool で検出されます。
  • 923694 (MS06-076) : MBSA 1.2.1 では、このセキュリティ更新プログラムはサポートされません。この更新プログラムが必要かどうかは、2006 年 12 月 12 日版の Enterprise Scan Tool で検出されます。
  • 926121 (MS06-077) : MBSA 1.2.1 では、このセキュリティ更新プログラムはサポートされません。この更新プログラムが必要かどうかは、2006 年 12 月 12 日版の Enterprise Scan Tool で検出されます。
  • 923689 (MS06-078) : MBSA 1.2.1 では、このセキュリティ更新プログラムの Windows Media Player 6.4 用のバージョンのみサポートされます。この更新プログラムの他のバージョンが必要かどうかは、2006 年 12 月 12 日版の Enterprise Scan Tool で検出されます。
Enterprise Scan Tool (EST) を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
894193 Enterprise Scan Tool の入手方法および使用方法

Software Update Services または Windows Server Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合

Software Update Services (SUS) または Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムの検出および展開を行う場合、2006 年 12 月 12 日にリリースされたセキュリティ更新プログラムのほとんどを検出できます。以下の一覧に例外を示します。

: SUS 1.0 Service Pack 1 (SP1) では x64 ベースまたは Itanium ベースの Windows はサポートされません。
  • 925674 (MS06-073) : SUS ではこの更新プログラムはサポートされません。

Security Update Inventory Tool (SUIT) と SMS 2.0、SUIT と SMS 2003、または Inventory Tool for Microsoft Updates (ITMU) と SMS 2003 を使用してセキュリティ更新プログラムの検出と展開を行う場合

SUIT と SMS 2.0、SUIT と SMS 2003、または ITMU と SMS 2003 を使用してセキュリティ更新プログラムの検出と展開を行う場合、2006 年 12 月 12 日にリリースされたセキュリティ更新プログラムのほとんどを検出および展開できます。以下の一覧に例外を示します。

: SMS 2.0 では、x64 ベースおよび Itanium ベースの Windows はサポートされません。
  • 925674 (MS06-073) : SUIT と SMS を組み合わせて使用した場合、このセキュリティ更新プログラムはサポートされません。この更新プログラムが必要かどうかは、Extended Security Update Inventory Tool (ESUIT) で検出されます。
  • 923694 (MS06-076) : SUIT と SMS を組み合わせて使用した場合、このセキュリティ更新プログラムはサポートされません。この更新プログラムが必要かどうかは、ESUIT で検出されます。
  • 923689 (MS06-078) : SUIT と SMS を組み合わせて使用した場合、このセキュリティ更新プログラムの Windows Media Player 6.4 用のバージョンのみサポートされます。この更新プログラムの他のバージョンが必要かどうかは、ESUIT で検出されます。
ESUIT を入手するには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

検出と展開の方法のまとめ

以下の表は、新しいセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
元に戻す全体を表示する
セキュリティ更新プログラム セキュリティ情報 コンポーネント Office ダウンロード Web サイト Windows Update Microsoft Update MBSA 1.2 および Office Detection Tool MBSA 2.0 および MBSA 2.0.1 SUS WSUS Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
検出および展開 検出および展開 検出および展開 検出のみ 検出のみ 検出および展開 検出および展開 検出のみ 検出および展開 検出および展開
925454 MS06-072 Microsoft Internet Explorer 該当なし あり あり あり あり あり あり 該当なし あり あり
925674 MS06-073 Microsoft Visual Studio 該当なし あり あり なし あり なし あり あり ESUIT でサポート あり
926247 MS06-074 SNMP 該当なし あり あり あり あり あり あり 該当なし あり あり
926255 MS06-075 File Manifest 該当なし あり あり あり あり あり あり 該当なし あり あり
923694 MS06-076 Microsoft Outlook Express 該当なし あり あり なし あり あり あり あり ESUIT でサポート あり
926121 MS06-077 リモート インストール サービス (RIS) 該当なし あり あり なし あり あり あり あり あり あり
923689 MS06-078 Windows Media Player 該当なし あり あり 一部サポート。MBSA に関する記載を参照してください。 あり あり あり あり ESUIT でサポート 一部サポート。SMS に関する記載を参照してください。

再リリースされたセキュリティ更新プログラム

セキュリティ更新プログラム 924164 (セキュリティ情報 MS06-059) は、2006 年 12 月 12 日に再リリースされました。詳細については、次の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-059.mspx
2006 年 10 月の検出と展開の手引きの一覧に記載された情報は、この再リリースのために変更されていません。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
926017 2006 年 10 月のセキュリティ情報公開に関する検出と展開の手引き

よく寄せられる質問 (FAQ)

Q1 : 更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。

A1 : システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。これらのセキュリティ更新プログラムに関するウェブキャストは、2006 年 12 月 13 日午前 11:00 (太平洋標準時) に開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
Q2 : SMS 用の ESUIT は累積的ですが、EST も累積的ですか。

A2 : いいえ、EST は累積的ではありません。EST は今後も累積的にする予定はありません。

Q3 : MBSA を使用して、更新プログラムが必要かどうかを特定することはできますか。

A3 : はい、MBSA 1.2.1、MBSA 2.0、および MBSA 2.0.1 を使用して、2006 年 12 月 12 日にリリースされた以下のセキュリティ更新プログラムが必要かどうかを確認できます。ただし、注意事項が記載されているものを除きます。
元に戻す全体を表示する
「サポート技術情報」の資料 セキュリティ情報の ID コンポーネント 検出に関する注意事項
925674 MS06-073 Visual Studio 詳細については、MBSA に関する説明を参照してください。
923694 MS06-076 Outlook Express 詳細については、MBSA に関する説明を参照してください。
926121 MS06-077 RIS 詳細については、MBSA に関する説明を参照してください。
923689 MS06-078 Media Player 詳細については、MBSA に関する説明を参照してください。

MBSA で現在検出できないプログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 について

関連する資料に記載されているセキュリティ情報の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、セキュリティ更新プログラムをインストールする必要があるかどうかについて、手動による確認が必要な場合があります。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx


Q4 : ネットワークで脆弱性が存在するシステムを特定するために、Enterprise Scan Tool と MBSA を組み合わせて使用する必要があるセキュリティ更新プログラムはどれですか。

A4 : 以下の表は、Enterprise Scan Tool と MBSA を組み合わせて使用する必要がある更新プログラムの一覧です。
元に戻す全体を表示する
「サポート技術情報」の資料 セキュリティ情報の ID コンポーネント
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Windows Media Player

Q5 : SMS を使用して、更新プログラムが必要かどうかを特定することはできますか。

A5 : はい。SMS を使用して、これらのセキュリティ更新プログラムの検出と展開を行うことができます。SMS 2.0 または SMS 2003 を SUIT と組み合わせて使用すると、検出に MBSA 1.2.1 テクノロジが使用されます。このため、SMS 2.0 および SMS 2003 には、MBSA 1.2.1 と同様の制限があります。SMS の関連情報を参照するには、以下のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/smserver/default.mspx
Microsoft Windows およびその他の影響を受けるマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、SUIT と ESUIT を組み合わせて使用する必要があります。 Security Update Inventory Tool の制限の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される


SMS 2.0、および Software Updates Inventory Tool を備えた SMS 2003 では、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムの検出に Microsoft Office Inventory Tool も使用します。

また、SMS 2003 ユーザーは ITMU を使用して、これらのセキュリティ更新プログラムの検出および展開を行うこともできます。ITMU では、Microsoft Update のテクノロジが使用されます。ITMU の詳細については、以下の Web サイトを参照してください。
http://www.microsoft.com/japan/smserver/downloads/2003/tools/msupdates.mspx

プロパティ

文書番号: 929656 - 最終更新日: 2007年12月3日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard
  • Microsoft Office 2000 Standard
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office v.X for Mac Standard Edition
  • Microsoft Office 2001 for Mac Standard Edition
キーワード:?
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com