Windows Server Update Services のセキュリティを強化する更新プログラム

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 EssentialsWindows Server 2012 R2 Foundation 詳細


この資料では、WSUS によって管理されているコンピューターに更新プログラムを Windows Server Update Services (WSUS) のセキュリティをさらに向上し、Windows 更新エージェント (WUA) について説明します。次にこの更新プログラムが適用されます。
  • Windows Server Update Services 3.0 Service Pack 2 (SP2) すべての該当する場合、サポートされているプラットフォーム
  • WSUS 役割が有効になっている Windows Server 2012 の
  • Windows Server 2012 R2 は、WSUS の役割が有効になっていると

注: この資料では、Windows 7 Service Pack 1 (SP1) および Windows Server 2008 R2 SP1 の Windows Update Client の機能強化を行う更新プログラムについて説明します。この更新プログラムは、セキュリティ強化の更新プログラム 2938066 がない限り Windows Server Update Services (WSUS) サーバーとの互換性はありません。

機能強化


この更新プログラムには、次の機能強化が含まれています。
  • WSUS で使用されるインフラストラクチャ ファイルのセキュリティを強化します。
  • WSUS および WU または MU サービス間の通信チャネルのセキュリティを強化します。
注:
  • この WSUS サーバーによって管理されているコンピューター上の WUA は、この更新プログラムを適用した後、必要に応じて自動的にアップグレードされます。
  • WSUS は、この更新プログラムの動作を正常な状態、作業状態にする必要があります。WSUS が Microsoft Update からの更新プログラムを同期するように構成されている場合は、WSUS が更新プログラムを同期できることを確認してください。さらに、クライアントは、WSUS サーバーと通信できる必要があります。

    WSUS サーバー上の基本的な稼働状態チェックを実行する方法の詳細については、次のマイクロソフト TechNet web サイトを参照してください。

情報を更新します。

この更新プログラムの入手方法

Windows Update
この更新プログラムを Windows Server 2012 と Windows Server 2012 R2 は、 Windows Updateから入手します。
Microsoft ダウンロード センター
次のファイルは Microsoft ダウンロード センターからダウンロードできます。
オペレーティング システム更新プログラム
サポートされているすべての x64 ベース バージョンの Windows Server 2012 R2Download パッケージを今すぐダウンロードします。
サポートされているすべての x64 ベース バージョンの Windows Server 2012Download パッケージを今すぐダウンロードします。
Wsus 3.0 SP2 を更新します。Download パッケージを今すぐダウンロードします。

Microsoft サポート ファイルをダウンロードする方法の詳細については、次の記事番号をクリックして、マイクロソフト サポート技術情報の記事をご参照ください。
119591オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
このファイルは、マイクロソフトによってウイルス スキャン済みです。マイクロソフトは、ファイルが公表された日付に使用可能な最新のウイルス検出ソフトウェアを使用しています。このファイルは、ファイルへの不正な変更を防止するセキュリティが強化されたサーバーに格納されています。

この更新プログラムを適用する方法

この更新プログラムを適用した後は、すべての WSUS サーバーを同期することをお勧めします。WSUS サーバーの階層がある場合は場合、は、この更新プログラムを適用し、階層の最上部から、サーバーを同期し、します。この方法で、サーバーを同期するには、以下の手順を実行します。

注: (修正プログラム2828185のないまたはそれ以降) に、WSUS 3.0 SP2 サーバーは、Windows 8 の、Windows Server 2012 では、または新しいオペレーティング システムのバージョンを実行しているコンピューターを管理する、次の手順を行う必要があります。
  1. Microsoft Update との同期を WSUS サーバーに更新プログラム 2938066 を適用します。
  2. 同期を開始します。
  3. 同期が成功するを待ちます。
更新したサーバーへの同期を WSUS サーバーごとにこの手順を繰り返します。

詳細



特別な考慮事項

  • WSUS コンソールをリモートからローカルの発行機能を使用するかどうか: WSUS サーバーに更新プログラムを適用したときにリモート WSUS コンソールも更新する必要がある API のバージョンが一致するようにします。
  • データベースがネットワーク負荷分散 (NLB) クラスターのアップグレード中にアクセスされることを防ぐためには、IIS と WSUS のサービスを停止してください。NLB をアップグレードする方法の詳細については、すべてのコンピューターで NLB をアップグレードする方法」セクションを参照してください。
  • ダウン ストリーム WSUS 3.2 サーバーが HTTPS 経由で、アップ ストリーム サーバーと通信するために構成されると、TLS 1.0 は、アップ ストリームおよびダウン ストリームの WSUS サーバーの両方で有効にする必要があります。
WSUS 3.0 SP2 では、この更新プログラムは累積的であるため以前の更新プログラムの特別な考慮事項も適用できます。