2005 年 2 月 8 日リリースのセキュリティ更新プログラムの検出および展開のガイド

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
マイクロソフトでは、マイクロソフト セキュリティ情報に掲載されるセキュリティ更新プログラム用の検出ツールおよび展開に関する推奨事項を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) のリリース サイクルでリリースされるすべてのセキュリティ情報に関する検出および展開のガイドを提供します。このガイドには、さまざまな Windows 環境に対する推奨事項が記載されています。対象には、Windows Update、Office 更新プログラム、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool (ODT)、Microsoft Systems Management Server (SMS)、Enterprise Update Scan Tool (EST) などのツールが含まれています。マイクロソフトでは、この資料を、以下の「サポート技術情報」 (Microsoft Knowledge Base) に対する補足情報として毎月提供します。
894193 Enterprise Update Scan Tool の入手方法および使用方法
この資料は、2005 年 2 月 8 日のリリース サイクルに関する検出および展開の推奨事項の補足情報を提供するものです。

検出および展開の方法

Windows Update Web サイトおよび Microsoft Office ダウンロード Web サイトを使用してセキュリティ更新プログラムの検出および展開を行う場合

Windows Update Web サイトおよび Microsoft Office ダウンロード Web サイトを使用してセキュリティ更新プログラムの検出と展開を行う場合、2005 年 2 月 8 日 (米国日付) にリリースされたほとんどのセキュリティ更新プログラムの検出および展開が可能です。ただし、MS05-009 に一部例外があります。
  • Windows Update では、MS05-009 に記載されている製品のうち MSN Messenger 6.1 および 6.2 が更新されません。この更新プログラムをダウンロードするには、次の MSN Messenger Web サイトにアクセスしてください。
  • MSN Messenger を実行しているシステムに脆弱性が存在するかどうかを確認するためのスキャンには、Enterprise Update Scan Tool (EST) を使用します。小規模の環境では、更新が必要な可能性のある各コンピュータで、製品のバージョンを確認し、セキュリティ情報に記載されている「Microsoft ダウンロード センター」のリンクから製品を更新します。

MBSA を使用してセキュリティ更新プログラムを検出する場合

MBSA を使用してセキュリティ更新プログラムを検出する場合、2005 年 2 月 8 日 (米国日付) リリースのほとんどのセキュリティ更新プログラムを検出できます。ただし、MS05-004、MS05-006 の一部、および MS05-009 の一部に例外があります。
  • MS05-004 の検出には、EST を使用できます。
  • EST または Software Update Services (SUS) を使用することにより、MS05-006 に記載されている Windows SharePoint Services 製品の検出を行うことができます。MS05-006 に記載されている Windows SharePoint Team Services 製品は、MBSA に組み込まれている Office Detection Tool (ODT) を使用してローカル スキャンを実行した場合にのみ検出することができます。
  • EST では、影響を受ける製品として MS05-009 に記載されているすべての製品を検出できます。MBSA では、Media Player 9 製品のみを検出できます。

Software Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合


Software Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合、2005 年 2 月 8 日 (米国日付) リリースのほとんどのセキュリティ更新プログラムを検出できます。ただし、MS05-005 および MS05-006 の一部に例外があります。
  • SUS では、一部の MS05-005 セキュリティ更新プログラムの検出および展開ができません。MBSA では、MS05-005 を一部検出できます。MS05-005 を展開するには、Microsoft Office ダウンロード Web サイトにアクセスするか、SMS などのより強力な展開ツールを使用してください。
  • MS05-006 については、MBSA を使用することにより、Windows SharePoint Team Services にこの脆弱性に対する更新プログラムが必要であるかどうかを検出できます。MBSA では、検出に Office Detection Tool が使用されるため、ローカル スキャンでのみ検出が可能です。また、MBSA では、現在、Windows SharePoint Services の検出はサポートされていません。ただし、Enterprise Update Scan Tool を使用して、Windows SharePoint Services のセキュリティ更新プログラムが必要かどうかを確認することができます。
  • MS05-006 に記載されている一部の Windows SharePoint Team Services 製品の検出には、MBSA を使用する必要があります。MS05-006 を適用するには、Microsoft Office ダウンロード Web サイトにアクセスするか、SMS などのより強力な展開ツールを使用してください。

SMS を Software Update Services Feature Pack と共に使用してセキュリティ更新プログラムの検出と展開を行う場合


SMS を使用してセキュリティ更新プログラムの検出と適用を行う場合、2005 年 2 月 8 日 (米国日付) リリースのセキュリティ更新プログラムを検出できます。SMS を使用して検出と展開を行う場合の、専用の EST パッケージをダウンロードするには、以下の Web サイトにアクセスしてください。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
894154 February 2005 Security Update Scan Tool の入手方法および Systems Management Server 2003 と Systems Management Server 2.0 を使用している環境での使用方法


検出と展開に関する一覧

Office UpdateWindows Update または自動更新MBSA および ODTSUSスタンドアロンの ESTSMS および SUS Feature Pack
セキュリティ情報検出および展開検出および展開検出のみ検出および展開検出のみ検出および展開
MS05-004該当なし×○ - SMS 専用の EST パッケージでは完全な検出と展開が可能
MS05-005該当なし該当なし該当なし
MS05-006Windows SharePoint Team Services の更新のみWindows SharePoint Services の更新のみローカル スキャンによる Windows SharePoint Team Services の検出のみWindows SharePoint Services の更新のみWindows SharePoint Services の検出のみ○ - SMS 専用の EST パッケージでは完全な検出と展開が可能
MS05-007該当なし該当なし
MS05-008該当なし該当なし
MS05-009該当なしMedia Player 9 および Windows Messenger の更新のみMedia Player 9 の検出のみMedia Player 9 および Windows Messenger の更新のみ○ - SMS 専用の EST パッケージでは完全な検出と展開が可能
MS05-010該当なし該当なし
MS05-011該当なし該当なし
MS05-012該当なし該当なし
MS05-013該当なし該当なし
MS05-014該当なし該当なし
MS05-015該当なし該当なし


: MS05-010 についてのみ、この検出と展開に関する情報が、Windows NT 4.0 および Windows NT 4.0 Terminal Server Edition にも適用されます。

よく寄せられる質問 (FAQ)

Q1 : 更新プログラムの展開方法に関してマイクロソフトから提供されているガイダンスについて教えてください。

A1 : マイクロソフトは、システム管理者向けに月例のテクニカル ウェブキャストを催行し、2 月のセキュリティ更新プログラムについて説明します。このウェブキャストに参加することをお勧めします。このウェブキャストは 2005 年 2 月 9 日午前 11 時 (太平洋標準時) に予定されています。2 月のリリースの展開シナリオは複雑であるため、このテクニカル ウェブキャストは 2 時間に延長されています。登録を行うには、次の Web サイトにアクセスしてください。
また、2005 年 2 月 16 日には、システム管理者向けに、展開に関するサポート情報を提供する PSS のウェブキャストがあります。登録を行うには、次の Web サイトにアクセスしてください。
2 月には、さらに、セキュリティ更新プログラムの展開に役立つ追加のリソースとして、Enterprise Update Scan Tool も提供します。Enterprise Update Scan Tool は Microsoft Baseline Security Analyzer の機能を補うためのツールです。Enterprise Update Scan Tool は、MBSA では検出できない、脆弱性が存在するコンピュータの検出に役立ちます。

Q2 : Microsoft Baseline Security Analyzer (MBSA) を使用して、これらの更新プログラムが必要かどうかを特定することはできますか。

A2 : Microsoft Baseline Security Analyzer を使用して、2 月にリリースされた以下のセキュリティ更新プログラムを検出することができます。 : MS05-006 については、MBSA を使用することにより、Windows SharePoint Team Services にこの脆弱性に対する更新プログラムが必要であるかどうかを検出できます。MBSA では、検出に Office Detection Tool が使用されるため、ローカル スキャンでのみ検出が可能です。また、MBSA では、現在、Windows SharePoint Services の検出はサポートされていません。ただし、Enterprise Update Scan Tool を使用して、Windows SharePoint Services のセキュリティ更新プログラムが必要かどうかを確認することができます。現在 MBSA で検出できるプログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される

マイクロソフト セキュリティ情報の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、記載されている更新プログラムをインストールする必要があるかどうかを手動で確認することが必要な場合があります。MBSA の関連情報については、次の Web サイトを参照してください。 : MS05-014 には、Windows 2000 および Windows XP Service Pack 1 用の Internet Explorer 6 Service Pack 1 の更新プログラムが含まれています。企業環境で管理対象に Windows NT 4.0 システムが含まれている場合、MBSA を使用してソフトウェア更新プログラムのスキャンを実行すると、この更新プログラムが Windows NT 4.0 システムに適用可能であるという結果が出力されますが、この更新プログラムは、セキュリティ情報の「影響を受けるソフトウェア」に記載されている、サポート対象のオペレーティング システムのみを対象としています。

Q3 : ネットワーク上にある脆弱性の存在するシステムを検出するために、Enterprise Update Scan Tool と MBSA を使用する必要のあるセキュリティ情報を教えてください。

A3 : 以下のセキュリティ情報の検出には、Enterprise Update Scan Tool および MBSA を使用する必要があります。
  • MS05-004
  • MS05-006
  • MS05-009
Q4 : Systems Management Server (SMS) を使用して、更新プログラムが必要かどうかを確認することができますか。

A4 : はい。SMS は、セキュリティ更新プログラムの検出および展開に使用できます。

: SMS では、MBSA を使用して検出を行います。このため、SMS には、検出対象のプログラムに関して、MBSA と同様の制限があります。SMS の関連情報については、次の Web サイトを参照してください。Microsoft Windows、および問題の影響を受けるその他のマイクロソフト製品について検出を行うには、Security Update Inventory Tool を使用する必要があります。Security Update Inventory Tool の制限の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
SMS では、Microsoft Office Inventory Tool を使用して、Windows SharePoint Team Services などの Microsoft Office アプリケーションに必要な更新プログラムを検出することもできます。

Q5 : ネットワーク上の脆弱性が存在するシステムの検出を行うために Enterprise Update Scan Tool と SMS を使用する必要があるセキュリティ情報を教えてください。

A5 : 以下のセキュリティ情報に関しては、Enterprise Update Scan Tool と SMS を組み合わせて使用する必要があります。
  • MS05-004
  • MS05-006
  • MS05-009
Q6 : 脆弱性が存在するシステムを特定し、MS05-004 をインストールする必要があります。システムの特定に役立つツールはありますか。

A6 : あります。マイクロソフトは、各セキュリティ情報に記載されている更新プログラムの検出をサポートするための継続的な取り組みの一環として、ASP.NET セキュリティ更新プログラム用のスタンドアロンの検出ツールを提供しています。このツールを入手するには、「enterprise」、「scan tool」およびセキュリティ情報の番号をキーワードに使用して、「Microsoft ダウンロード センター」で検索してください。また、このツールには、SMS ユーザーがダウンロードできるバージョンもあります。SMS を使用している場合、このツールをダウンロードするには、以下の Web サイトにアクセスしてください。

Q7 : 脆弱性が存在するシステムを特定し、MS05-006 をインストールする必要があります。システムの特定に役立つツールはありますか。

A7 : あります。マイクロソフトは、各セキュリティ情報に記載されている更新プログラムの検出をサポートするための継続的な取り組みの一環として、Windows SharePoint Services セキュリティ更新プログラム用のスタンドアロンの検出ツールを提供しています。このツールを入手するには、「enterprise」、「scan tool」およびセキュリティ情報の番号をキーワードに使用して、「Microsoft ダウンロード センター」で検索してください。SMS を使用している場合、このツールをダウンロードするには、以下の Web サイトにアクセスしてください。Q8 : 脆弱性が存在するシステムを特定し、MS05-009 をインストールする必要があります。システムの特定に役立つツールはありますか。

A8 : あります。マイクロソフトは、各セキュリティ情報に記載されている更新プログラムの検出をサポートするための継続的な取り組みの一環として、セキュリティ情報 MS05-009 に影響を受けると記載されているすべての製品用の、スタンドアロンの検出ツールを提供しています。このツールを入手するには、「enterprise」、「scan tool」およびセキュリティ情報の番号をキーワードに使用して、「Microsoft ダウンロード センター」で検索してください。SMS を使用している場合、このツールをダウンロードするには、以下の Web サイトにアクセスしてください。Q9 : MS04-004 のリリース以降に、マイクロソフトまたはサポート プロバイダから修正プログラムを入手している場合、その修正プログラムは MS05-014 に含まれていますか。

A9 : 含まれています。このセキュリティ更新プログラムでは、インストール時に、システム上にある更新対象のファイルの中に、既にマイクロソフトの修正プログラムによって更新されているものがあるかどうかがチェックされます。既に修正プログラムをインストールして対象のファイルを更新していた場合、インストーラによって、修正プログラムが含まれているファイルがシステムにコピーされます。修正プログラムが検出されなかった場合は、修正プログラムを含んでいないファイルがシステムにコピーされます。

Q10 : Windows 2000 と Windows XP オペレーティング システム用の MS05-014 で使用できるコマンド ライン インストール スイッチが、MS04-025 と異なっているのはなぜですか。

A10 : MS04-038 以降、Web サイトからダウンロードできる、Windows 2000 および Windows XP Service Pack 1 用のパッケージには、新しいインストール技術 (Update.exe) が使用されています。このため、これより前のリリースとはインストール オプションが異なります。また、Update.exe というインストール技術の導入に伴い、Internet Explorer の [Internet Explorer のバージョン情報] ダイアログ ボックスにこの更新プログラムの「サポート技術情報」の文書番号が表示されなくなりました。このリリースで使用できるコマンド ライン スイッチの詳細については、セキュリティ情報の「セキュリティ更新プログラムに関する情報」を参照してください。SMS SUS Feature Pack の機能を使用してこのパッケージを自動的にダウンロードする場合、使用できるコマンド ライン パラメータは SMS インストーラ パッケージに基づいています。このため、Web サイトからダウンロードしたバージョンとは異なります。

Q11 : MS05-014 の展開に際して、特に注意することはありますか。

A11 : この更新プログラムには、MS04-004 および MS04-025 のリリース以降にリリースされた修正プログラムが含まれています。ただし、これらの修正プログラムは、その修正プログラムが必要なシステムにのみインストールされます。MS04-004 または MS04-025 のリリース以降に、マイクロソフトまたは契約しているサポート プロバイダから修正プログラムを入手していた場合は、適切な修正プログラムがインストールされていることを確認する方法について、Q9 の回答を参照してください。詳細については、「サポート技術情報」 (Microsoft Knowledge Base) の資料 867282 も参照してください。

: CAN-2005-0053 のドラッグ アンド ドロップの脆弱性に対する更新プログラムは、2 つに分割されてリリースされ、セキュリティ情報 MS05-014 で部分的に修正されます。このセキュリティ情報と、セキュリティ情報 MS05-008 の両方をインストールすることで、CAN-2005-0053 の問題が修正されます。この更新プログラムをインストールする順序は特に決まっていません。ただし、両方ともインストールすることを推奨します。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 894192 (最終更新日 2005-02-14) を基に作成したものです。
プロパティ

文書番号:894192 - 最終更新日: 01/16/2015 01:38:22 - リビジョン: 2.3

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • kbnosurvey kbarchive kbsecurity kbhowto kbinfo KB894192
フィードバック