Select the product you need help with
2007 年 9 月 11 日のセキュリティ情報公開に関する検出と展開の手引き文書番号: 942399 - 対象製品 目次概要
マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引きでは、Windows Update、Office ダウンロード Web サイト、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool、Enterprise Scan Tool (EST) などのツールの使用について説明します。
はじめに詳細検出および展開Windows Update、Microsoft Update、Office ダウンロード Web サイトを使用してセキュリティ更新プログラムの検出と展開を行う場合2007 年 9 月 11 日にリリースされたセキュリティ更新プログラムは、以下の Web サイトから入手できます。以下の一覧に例外を示します。各 Web サイトでサポートされている製品の一覧も記載されています。
MBSA 1.2.1 または MBSA 2.0.1 を使用してセキュリティ更新プログラムを検出する場合MBSA 1.2.1 には、統合バージョンの Office Detection Tool (ODT) が含まれています。MBSA 1.2.1、または MBSA 2.0.1 を使用してセキュリティ更新プログラムを検出すると、2007 年 9 月 11 日にリリースされたセキュリティ更新プログラムをすべて検出できます。以下の一覧に例外を示します。注 : MBSA 1.2.1 の ODT 機能の使用は、ローカルのスキャンのみに制限されています。 注 : MBSA 1.2.1 では、Windows Internet Explorer 7、Windows Vista、x64 ベースおよび Itanium ベースの Windows はサポートされません。 注 : MBSA 2.0.1 では、Windows Vista はサポートされません。ただし、Windows Vista を実行しているコンピュータのリモート スキャンはサポートされます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 931943
(http://support.microsoft.com/kb/931943/
)
Microsoft Baseline Security Analyzer (MBSA) での Windows Vista のサポート
894193
(http://support.microsoft.com/kb/894193/
)
Enterprise Scan Tool の入手方法および使用方法
Software Update Services (SUS) または Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムの検出と展開を行う場合注 : SUS 1.0 Service Pack 1 (SP1) のサポートは終了しました。セキュリティ更新プログラムは提供されません。SUS 2.0、SUS 3.0、WSUS 2.0 または WSUS 3.0 を使用してセキュリティ更新プログラムの検出および展開を行う場合、2007 年 9 月 11 日にリリースされたセキュリティ更新プログラムのほとんどを検出できます。以下の一覧に例外を示します。
Security Update Inventory Tool (SUIT) と Microsoft Systems Management Server (SMS) 2.0、または Inventory Tool for Microsoft Updates (ITMU) と SMS 2003 を使用してセキュリティ更新プログラムの検出と展開を行う場合SUIT と Microsoft Systems Management Server (SMS) 2.0、SUIT と SMS 2003、または ITMU と SMS 2003 を使用してセキュリティ更新プログラムの検出と展開を行う場合、2007 年 9 月 11 日にリリースされたすべてのセキュリティ更新プログラムを検出および展開できます。以下の一覧に例外を示します。注 : SMS と SUIT の組み合わせでは、Windows Vista、x64 ベースおよび Itanium ベースの Windows はサポートされません。
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)
検出と展開の方法のまとめ以下の表は、新しいセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。元に戻す
注 : MBSA 1.2.1 と SUIT の組み合わせ、および SMS と SUIT の組み合わせでは、Windows Internet Explorer 7、Windows Vista、x64 ベースおよび Itanium ベースの Windows はサポートされません。 再リリースされたセキュリティ更新プログラム今月に再リリースされたセキュリティ更新プログラムはありません。よく寄せられる質問 (FAQ)Q1 : 更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。A1 : システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。これらのセキュリティ更新プログラムに関するウェブキャストは、2007 年 9 月 12 日午前 11:00 (太平洋標準時) に開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。 http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690 Q2 : Enterprise Scan Tool (EST) は、ESUIT と同様に SMS に対して累積的ですか。
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690)
A2 : いいえ。EST は累積的ではありません。今後、EST を累積的にする予定はありません。 Q3 : MBSA ツールを使用して、更新プログラムが必要かどうかを特定することはできますか。 A3 : はい。MBSA 1.2.1、および MBSA 2.0.1 を使用して、2007 年 9 月 11 日にリリースされた以下のセキュリティ更新プログラムが必要かどうかを確認できます。 元に戻す
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 306460
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
895660
関連する資料に記載されているセキュリティ情報の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、セキュリティ更新プログラムをインストールする必要があるかどうかについて、手動による確認が必要な場合があります。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。
(http://support.microsoft.com/kb/895660/
)
Microsoft Baseline Security Analyzer (MBSA) 2.0 について
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx Q4 : ネットワークで脆弱性が存在するシステムを見つけるために、EST と MBSA を組み合わせて使用する必要があるセキュリティ更新プログラムはどれですか。
(http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx)
A4 : 以下のセキュリティ更新プログラムは、ネットワークで脆弱性が存在するシステムを見つけるために、EST と MBSA を組み合わせて使用する必要があります。 元に戻す
Q5 : SMS を使用して、更新プログラムが必要かどうかを特定することはできますか。 A5 : はい。SMS は、これらのセキュリティ更新プログラムの検出と展開に利用できます。SMS 2.0 と SUIT の組み合わせ、および SMS 2003 と SUIT の組み合わせでは、MBSA 1.2.1 のテクノロジを利用して検出が行われます。このため、SMS 2.0 と SUIT の組み合わせ、および SMS 2003 と SUIT の組み合わせには、MBSA 1.2.1 と同様の制限があります。SMS の関連情報については、以下のマイクロソフト Web サイトを参照してください。 http://www.microsoft.com/japan/smserver/default.mspx
Microsoft Windows およびその他の影響を受けるマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、SUIT と ESUIT を組み合わせて使用する必要があります。SUIT の制限事項の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
(http://www.microsoft.com/japan/smserver/default.mspx)
306460
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
また、SMS 2003 ユーザーは、ITMU を使用して、セキュリティ更新プログラムの検出および展開を行うこともできます。ITMU では、Microsoft Update のテクノロジが使用されます。ITMU の詳細については、以下のマイクロソフト Web サイトを参照してください。 http://www.microsoft.com/japan/technet/downloads/sms/2003/tools/msupdates.mspx
(http://www.microsoft.com/japan/technet/downloads/sms/2003/tools/msupdates.mspx)
プロパティ文書番号: 942399 - 最終更新日: 2007年12月3日 - リビジョン: 2.5 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
 |
先頭へ戻る
