マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。
この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引きでは、以下のツールの使用方法について説明します。
| ? | Windows Update |
| ? | Microsoft Update |
| ? | Office Update |
| ? | Microsoft Baseline Security Analyzer (MBSA) |
| ? | Windows Server Update Services (WSUS) |
| ? | Microsoft System Center Configuration Manager |
| ? | Microsoft Systems Management Server (SMS) |
| ? | Extended Security Update Inventory Tool |
この資料では、2008 年 7 月 8 日にリリースされたセキュリティ更新プログラムの検出および展開の方法について説明します。
先頭へ戻る
検出および展開
Windows Update、Microsoft Update、Office Update、および Mactopia
を使用して、2008 年 7 月 8 日にリリースされたセキュリティ更新プログラムの検出と展開を行う環境は、以下の Web サイトで入手できます。例外がある場合は、各 Web サイトの説明に示します。各 Web サイトでサポートされている製品の一覧も示します。
注 : ここに記載されているすべての Web サイトで、すべての更新プログラムが入手できるとは限りません。
Windows Update
この Web サイトでは、以下の製品がサポートされます。
| ? | Microsoft Windows 2000 |
| ? | Windows XP |
| ? | Windows Server 2003 |
| ? | Windows Vista |
| ? | Windows Server 2008 |
Microsoft Update
この Web サイトでは、以下の製品がサポートされます。
| ? | Microsoft Internet Security and Acceleration Server 2004 |
| ? | Microsoft Internet Security and Acceleration Server 2006 |
| ? | Microsoft Exchange 2000 Server |
| ? | Microsoft Exchange Server 2003 |
| ? | Microsoft Exchange Server 2007 |
| ? | Microsoft Office 2002 |
| ? | Microsoft Office 2003 |
| ? | 2007 Microsoft Office system |
| ? | Windows 2000 |
| ? | Windows XP |
| ? | Windows Server 2003 |
| ? | Windows Vista |
| ? | Windows Server 2008 |
| ? | Microsoft SQL Server 2005 |
| ? | Microsoft Forefront Client Security |
| ? | Microsoft Visual Studio 2005 |
全般的な例外| ? | Microsoft Update では、SQL 7.0 または Microsoft Date Engine (MSDE) 1.0 はサポートされません。 |
| ? | Microsoft Update では、Office 2000 コンポーネントはサポートされません。 |
| ? | Microsoft Update では、Apple Macintosh 製品はサポートされません。 |
| ? | Microsoft Update では、MSN Messenger または Windows Live Messenger はサポートされません。 |
特定の例外Office Update
この Web サイトでは、以下の製品がサポートされます。
| ? | Office 2000 |
| ? | Office 2002 |
| ? | Office 2003 |
| ? | 2007 Office system |
全般的な例外| ? | Office Update では、Windows Vista または Windows Server 2008 を実行しているコンピュータにインストールされている 2007 Office コンポーネントはサポートされません。代わりに、Microsoft Update を使用する必要があります。 |
| ? | Office Update では、Macintosh 製品はサポートされません。 |
Mactopia
この Web サイトでは、以下の製品がサポートされます。
| ? | Microsoft Office 2001 for Mac |
| ? | Microsoft Office 2004 for Mac |
| ? | Microsoft Office X for Mac |
| ? | Microsoft Office 2008 for Mac |
Microsoft Baseline Security Analyzer (MBSA) 1.2 を使用してセキュリティ更新プログラムを検出する環境
MBSA バージョン 2.1 を使用している場合、2008 年 7 月 8 日にリリースされたセキュリティ更新プログラムを検出できます。
注 MBSA Version 2.1 はリリース済みです。Windows Vista および Windows Server 2008 のセキュリティと脆弱性評価用スキャンが完全にサポートされます。
全般的な例外| ? | MBSA Version 2.1 では、SQL 7.0 または Microsoft Data Engine (MSDE) 1.0 はサポートされません。 |
| ? | MBSA Version 2.1 では、Office 2000 コンポーネントはサポートされません。 |
| ? | MBSA Version 2.1 では、Macintosh 製品はサポートされません。 |
| ? | MBSA Version 2.1 では、MSN Messenger または Windows Live Messenger はサポートされません。 |
| ? | MBSA Version 1.2.1 および 2.0.1 のサポートは終了しました。 |
特定の例外Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムを検出および展開する環境
次のいずれかを使用している場合、2008 年 7 月 8 日にリリースされたセキュリティ更新プログラムを検出および展開できます。
| ? | WSUS 2.0 Service Pack 1 (SP1) |
| ? | WSUS 3.0 |
| ? | WSUS 3.0 Service Pack 1 (SP1) |
全般的な例外| ? | WSUS は SQL 7.0 または Microsoft Data Engine (MSDE) 1.0 をサポートしていません。 |
| ? | SUS 1.0 Service Pack 1 (SP1) のサポートは終了しました。セキュリティ更新プログラムを受信しません。 |
特定の例外SMS 2.0、SMS 2003、または SCCM 2007 を使用してセキュリティ更新プログラムを検出および展開する環境
次のいずれかを使用している場合、2008 年 7 月 8 日にリリースされたすべてのセキュリティ更新プログラムを検出および展開できます。
| ? | Systems Management Server (SMS) 2.0 と SUS Feature Pack の組み合わせ |
| ? | Systems Management Server (SMS) 2003 と SUS Feature Pack の組み合わせ |
| ? | Systems Management Server (SMS) 2003 と Inventory Tool for Microsoft Updates (ITMU) の組み合わせ |
| ? | System Center Configuration Manager (SCCM) 2007 |
全般的な例外| ? | Microsoft Systems Management Server 2003 Service Pack 3 では Windows Vista および Windows Server 2008 の管理がサポートされています。また、Windows Vista および Windows Server 2008 の管理には Microsoft Systems Management Server 2003 Service Pack 3 が必要です。 |
| ? | SMS 2003 と ITMU および SCCM 2007 の組み合わせでは、以下の製品はサポートされません。
| ? | SQL 7.0 | | ? | Microsoft Data Engine(MSDE) 1.0 |
|
| ? | SMS と SUS Feature Pack の組み合わせでは、以下の製品はサポートされません。
| ? | Microsoft Data Engine(MSDE) 1.0 | | ? | SQL 2005 | | ? | SQL 2008 | | ? | Exchange 2007 | | ? | 2007 Office system | | ? | Windows Internet Explorer 7 | | ? | Windows Vista | | ? | Windows Server 2008 | | ? | x64 ベースの Windows または SQL のすべてのバージョン | | ? | Itanium ベースの Windows または SQL のすべてのバージョン |
|
| ? | SMS SUS と Feature Pack の組み合わせ、SMS と ITMU の組み合わせ、および SCCM では、Macintosh 製品はサポートされません。 |
特定の例外注 : SMS と SUS Feature Pack の組み合わせを使用してすべてのセキュリティ更新プログラムを検出するには、Extended Security Update Inventory Tool が必要です。
Extended Security Update Inventory Tool を入手するには、次のマイクロソフト Web サイトにアクセスしてください。
検出と展開の手引きの概要
以下の表は、新しいセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
注 : 簡潔に説明するために、この表には、検出および展開の各テクノロジの「全般的な例外」に記載された項目は含まれていません。
たとえば、この表で "Microsoft Update" の列に "あり" と記載されている箇所があります。ただし、セキュリティ情報では、影響を受けるソフトウェアとして Windows Vista コンポーネントが記載されています。従来この表には、SMS SUS Feature Pack では Windows Vista コンポーネントをサポートしていないため、セキュリティ更新プログラムの展開を一部サポートする、と記載されていました。例外が全般的な例外として記載されるため、現在この表に特定の例外は記載されていません。
| セキュリティ更新プログラム | 情報 | コンポーネント | Office Update | Windows Update | Microsoft Update | MBSA 2.1 | WSUS 2.0 および WSUS 3.0 | SMS SUS Feature Pack | SMS Inventory Tool for Microsoft Updates | System Center Configuration Manager 2007 |
|---|
| | | 検出と展開 | 検出と展開 | 検出と展開 | 検出のみ | 検出と展開 | 検出と展開 | 検出と展開 | 検出と展開 |
| 953230 | MS08-037 | DNS | Not applicable | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
| 950582 | MS08-038 | Windows Explorer | Not applicable | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
| 953747 | MS08-039 | Exchange | Not applicable | Not applicable | Yes | Yes | Yes | Yes | Yes | Yes |
| 941203 | MS08-040 | SQL | Not applicable | Not applicable | Yes | Yes | Yes | Yes | Yes | Yes |
リリースされたセキュリティ更新プログラム
今月に再リリースされたセキュリティ更新プログラムはありません。
先頭へ戻る
よく寄せられる質問
更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。
システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。これらのセキュリティ更新プログラムに関するウェブキャストは、2008 年 7 月 9 日午前 11:00 (太平洋標準時) に開催されます。登録は、次のマイクロソフト Web サイトで行います。
MBSA について、他に知っておくべき情報を教えてください。
MBSA が現在サポートしているプログラムの詳細については、次の Microsoft TechNet の Web ページを参照してください。
MS または System Center Configuration Manager を使用して、更新プログラムが必要かどうかを特定することはできますか。
はい。SMS を使用して、これらのセキュリティ更新プログラムの検出と展開を行うことができます。SMS 2.0 を SUS Feature Pack と、SMS 2003 を SUSFP と組み合わせて使用すると、検出に MBSA version 1.2.1 テクノロジが使用されます。このため、SMS 2.0 と SUS Feature Pack の組み合わせ、および SMS 2003 と SUS Feature Pack の組み合わせには、MBSA 1.2.1 と同様の制限があります。
SMS の関連情報については、以下のマイクロソフト Web サイトを参照してください。
Microsoft Windows およびその他の影響を受けるマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、SUS Feature Pack と Extended Security Update Inventory Tool を組み合わせて使用する必要があります。
SUS Feature Pack の制限事項の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 (http://support.microsoft.com/kb/306460/)
Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
SMS 2.0 と SUS Feature Pack の組み合わせ、および SMS 2003 と SUS Feature Pack の組み合わせを使用すると、Microsoft Office Inventory Tool を使用して、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムを検出できます。
SMS 2003 のユーザーは、セキュリティ更新プログラムの検出と展開に ITMU を使用することもできます。ITMU では、Microsoft Update で使用されるテクノロジを使用します。ITMU についての関連情報を参照するには、以下のマイクロソフト Web サイトにアクセスしてください。
System Center Configuration Manager 2007 では、これらのセキュリティ更新プログラムの検出と展開に WSUS 3.0 が使用されます。したがって、WSUS 3.0 でサポートされる製品はすべて System Center Configuration Manager 2007 でもサポートされます。
先頭へ戻る
Help and Support
