2005 年 6 月 14 日リリースのセキュリティ更新プログラムの検出および展開の手引き

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引きでは、Windows Update、Office ダウンロード Web サイト、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool (ODT)、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool、Enterprise Update Scan Tool (EST) などのツールの使用について説明します。
はじめに
この資料では、2005 年 6 月 14 日にリリースされたセキュリティ更新プログラムの検出および展開の方法について説明します。
詳細

検出および展開

Windows Update、Microsoft Update、Office Update を使用してセキュリティ更新プログラムの検出と展開を行う場合

2005 年 6 月 14 日にリリースされた更新プログラムのほとんどは、以下の Web サイトで入手できます。
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
ただし、これらの Web サイトですべての更新プログラムが入手できるわけではありません。以下は、これらの Web サイトで入手できない、または部分的にのみサポートされている更新プログラムです。
  • セキュリティ更新プログラム 895179 は、Microsoft Exchange Server 5.5 に対応しています。Microsoft Exchange Server 5.5 は、Windows Update や Microsoft Update ではサポートされていません。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-029 に記載されています。
  • セキュリティ更新プログラム 896428 は、Microsoft Windows Server 2003 および Microsoft Windows XP に含まれているバージョンの Telnet に対応する更新プログラムです。この更新プログラムは、Microsoft Windows Services for UNIX に含まれているバージョンの Telnet にも対応しています。Windows Update および Microsoft Update では、以下のオペレーティング システムに含まれているバージョンの Telnet に関してのみ、検出および展開がサポートされています。
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-033 に記載されています。
  • セキュリティ更新プログラム 899753 は、Microsoft Internet Security and Acceleration (ISA) Server に対応する更新プログラムです。ISA Server は、Windows Update および Microsoft Update ではサポートされていません。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-034 に記載されています。
  • セキュリティ更新プログラム 263968 は、再リリースされる、Microsoft SQL Server の更新プログラムです。この更新プログラムは、sa パスワードがクリア テキストで格納される問題に関係するものです。識別や展開の対象となる脆弱性の存在するファイルはありません。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS02-035 に記載されています。

MBSA を使用してセキュリティ更新プログラムを検出する場合

Microsoft Baseline Security Analyzer (MBSA) を使用してセキュリティ更新プログラムを検出すると、2005 年 6 月 14 日にリリースされた更新プログラムの大部分を検出できます。以下は、MBSA で検出されない、または部分的にのみサポートされている更新プログラムです。
  • セキュリティ更新プログラム 895179 は、Exchange Server 5.5 に対応する更新プログラムです。Exchange Server 5.5 インストールの大部分は、MBSA でサポートされています。Microsoft Outlook Web Access も MBSA でサポートされています。ただし、以下の条件に該当する場合、MBSA ではセキュリティ更新プログラム 895179 が検出されません。
    • フロントエンド サーバーがバックエンドの Exchange Server 5.5 サーバーに接続されています。
    • フロントエンド サーバーでインターネット インフォメーション サービスのみが実行されています。
    • フロントエンド サーバーが Outlook Web Access のみを対象として設定されています。
    • MBSA をフロントエンド サーバーで実行します。
    Enterprise Update Scan Tool を使用すると、Outlook Web Access のみを対象として設定されているフロントエンド サーバーで、この更新プログラムを検出できます。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS0-029 に記載されています。
  • セキュリティ更新プログラム 897715 は、Microsoft Outlook Express に対応する更新プログラムです。Outlook Express は、MBSA ではサポートされていません。Enterprise Update Scan Tool を使用すると、以下の構成を使用している場合に、この更新プログラムを検出できます。
    • Windows XP SP1 で Outlook Express 6.0 SP1 を実行している場合
    • Microsoft Windows 2000 Service Pack 4 (SP4) または Windows 2000 Service Pack 3 (SP3) で Outlook Express 6.0 SP1 を実行している場合
    • オリジナル版の Windows Server 2003 で Outlook Express 6.0 を実行している場合
    • Windows 2000 SP4 または Windows 2000 SP3 で Outlook Express 5.5 SP2 を実行している場合
    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-030 に記載されています。
  • セキュリティ更新プログラム 898458 は、ステップ バイ ステップの対話型トレーニングに対応する更新プログラムです。ステップ バイ ステップの対話型トレーニングは、MBSA ではサポートされていません。Enterprise Update Scan Tool を使用すると、ステップ バイ ステップの対話型トレーニング アプリケーションが以下のオペレーティング システムにインストールされている場合に、この更新プログラムを検出できます。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-031 に記載されています。
  • セキュリティ更新プログラム 896428 は、Telnet に対応する更新プログラムです。以下のオペレーティング システムに含まれているバージョンの Telnet は、MBSA でサポートされています。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    ただし、Windows Services for UNIX に含まれているバージョンの Telnet は、MBSA でサポートされていません。Enterprise Update Scan Tool を使用すると、Windows Services for UNIX Version 2.2、3.0、および 3.5 でインストールされた Telnet を使用している場合に、この更新プログラムを検出できます。Windows Services for UNIX は、以下のオペレーティング システムにインストールできます。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Windows Services for UNIX の脆弱性が存在するバージョンは、Windows 2000 SP4 および Windows 2000 SP3 にインストールされるバージョンのみです。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-033 に記載されています。
  • セキュリティ更新プログラム 899753 は、ISA Server の更新プログラムです。ISA Server は、MBSA でサポートされていません。Enterprise Update Scan Tool を使用すると、Microsoft ISA Server 2000 SP2 を以下のいずれかのオペレーティング システムで実行している場合に、この更新プログラムを検出できます。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-034 に記載されています。
  • セキュリティ更新プログラム 887219 は、ASP.NET の更新プログラムです。ASP.NET は、MBSA ではサポートされていませんが、2 月に公開されたオリジナルの Enterprise Update Scan Tool ではサポートされています。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-004 に記載されています。
  • セキュリティ更新プログラム 263968 は、再リリースされる、SQL Server の更新プログラムです。この更新プログラムは、sa パスワードがクリア テキストで格納される問題に関係するものです。識別や展開の対象となる脆弱性の存在するファイルはありません。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS02-035 に記載されています。
  • セキュリティ更新プログラム 893066 は、再リリースされる TCP/IP の更新プログラムであり、MBSA で検出可能です。ただし、以前のバージョンのセキュリティ更新プログラム 893066 は古くなっています。修正プログラム 898060 が、以前のバージョンのセキュリティ更新プログラムに代わってリリースされましたが、この修正プログラムも古くなっています。システムが MBSA に準拠していると認識されるためには、再リリース バージョンのセキュリティ更新プログラム 893066 をインストールする必要があります。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-019 に記載されています。
Enterprise Update Scan Tool の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
894193 Enterprise Update Scan Tool の入手方法および使用方法

Software Update Services または Windows Server Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合

Software Update Services (SUS) または Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムを検出および展開する場合は、2005 年 6 月 14 日にリリースされた更新プログラムの大部分を検出できます。以下は、SUS および WSUS で検出されない、または部分的にのみサポートされている更新プログラムです。
  • セキュリティ更新プログラム 895179 は、Exchange Server 5.5 に対応する更新プログラムです。SUS および WSUS では、Exchange Server 5.5 はサポートされていません。この更新プログラムおよび検出の詳細については、「MBSA を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-029 に記載されています。
  • セキュリティ更新プログラム 896428 は、Telnet に対応する更新プログラムです。以下のオペレーティング システムに含まれているバージョンの Telnet は、SUS および WSUS でサポートされています。
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    ただし、Windows Services for UNIX に含まれているバージョンの Telnet は、SUS および WSUS ではサポートされていません。このバージョンの Telnet の検出の詳細については、「MBSA を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-033 に記載されています。
  • セキュリティ更新プログラム 899753 は、ISA Server の更新プログラムです。ISA Server は、SUS や WSUS ではサポートされていません。検出の詳細については、「MBSA を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS05-034 に記載されています。
  • セキュリティ更新プログラム 263968 は、再リリースされる、SQL Server の更新プログラムです。この更新プログラムは、sa パスワードがクリア テキストで格納される問題に関係するものです。識別や展開の対象となる脆弱性の存在するファイルはありません。検出の詳細については、「MBSA を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

    : このセキュリティ更新プログラムについては、セキュリティ情報 MS02-035 に記載されています。

SMS を Software Update Services (SUS) Feature Pack および Extended Security Update Inventory Tool と組み合わせてセキュリティ更新プログラムの検出と展開を行う場合

Systems Management Server (SMS) を使用してセキュリティ更新プログラムの検出および展開を行う場合は、セキュリティ更新プログラム 263968 を除き、2005 年 6 月 14 日にリリースされたすべてのセキュリティ更新プログラムを検出できます。セキュリティ更新プログラム 263968 は、再リリースされる、SQL Server の更新プログラムです。この更新プログラムは、sa パスワードがクリア テキストで格納される問題に関連しています。識別や展開の対象となる脆弱性の存在するファイルはありません。

: このセキュリティ更新プログラムについては、セキュリティ情報 MS02-035 に記載されています。

セキュリティ更新プログラムには、最新の累積的な Extended Security Update Inventory Tool を使用した場合にのみ完全に検出できるものがあります。このツールを入手するには、次のマイクロソフト Web サイトにアクセスしてください。

検出および展開方法のまとめ

以下の表は、新しいセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
セキュリティ更新プログラム/
セキュリティ情報/
説明
Office UpdateWindows UpdateMicrosoft UpdateMBSA および Office Detection ToolSUSWSUSスタンドアロンの Enterprise Update Scan ToolSMS および SUS Feature Pack
検出および展開検出および展開検出および展開検出のみ検出および展開検出および展開検出のみ検出および展開
883939
MS05-025
(Microsoft Internet Explorer)
N/AN/A
896358
MS05-026
(HTML ヘルプ)
N/AN/A
896422
MS05-027
(サーバー メッセージ ブロック)
N/AN/A
896426
MS05-028
(Web クライアント サービス)
N/AN/A
895179
MS05-029
(Outlook Web Access)
N/AN/AN/A一部サポートN/AN/A一部サポート
897715
MS05-030
(Outlook Express)
N/AN/A
898458
MS05-031
(対話型トレーニング)
N/AN/A
890046
MS05-032
(Microsoft エージェント)
N/AN/A
896428
MS05-033
(Telnet)
N/A一部サポート一部サポート一部サポート一部サポート一部サポート一部サポート
899753
MS05-034
(ISA Server)
N/AN/AN/AN/AN/AN/A

再リリースされたセキュリティ更新プログラム

以下の表は、再リリースされたセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
セキュリティ更新プログラム/
セキュリティ情報/
説明
Office UpdateWindows UpdateMicrosoft UpdateMBSA および Office Detection ToolSUSWSUSスタンドアロンの Enterprise Update Scan ToolSMS および SUS Feature Pack
検出および展開検出および展開検出および展開検出のみ検出および展開検出および展開検出のみ検出および展開
263968
MS02-035
(SQL Server)
N/AN/AN/AMBSA (通知メッセージを受信)N/AN/AN/AN/A
887219
MS05-004
(ASP.NET)
N/AN/A
893066
MS05-019
(TCP/IP)
N/AN/A
MBSA の注意のメッセージの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される

よく寄せられる質問 (FAQ)

  1. 更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。

    システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。これらのセキュリティ更新プログラムに関するウェブキャストは、2005 年 6 月 15 日午前 11:00 (太平洋標準時) に開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。
  2. Enterprise Update Scan Tool も、SMS 用の Extended Security Update Inventory Tool と同様に、累積的ですか。

    いいえ、Enterprise Update Scan Tool は累積的ではありません。Enterprise Update Scan Tool は今後も累積的にする予定はありません。
  3. Microsoft Baseline Security Analyzer (MBSA) を使用して、更新プログラムが必要かどうかを特定することはできますか。

    MBSA を使用して検出できる、2005 年 5 月リリースのセキュリティ更新プログラムは以下のとおりです。
    • 883939 (セキュリティ情報 MS05-025)
    • 896358 (セキュリティ情報 MS05-026)
    • 896422 (セキュリティ情報 MS05-027)
    • 896426 (セキュリティ情報 MS05-028)
    • 890046 (セキュリティ情報 MS05-032)
    以下のセキュリティ更新プログラムは、MBSA では部分的にのみサポートされています。
    • 895179 (セキュリティ情報 MS05-029)
    • 896428 (セキュリティ情報 MS05-033)
    セキュリティ更新プログラム 895179 およびセキュリティ更新プログラム 896428 の検出の詳細については、「MBSA を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

    現在 MBSA で検出されないプログラムの詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
    この資料に記載されているセキュリティ情報の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、セキュリティ更新プログラムをインストールする必要があるかどうかについて、手動による確認が必要な場合があります。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。
  4. ネットワークで脆弱性が存在するシステムを特定するために、Enterprise Update Scan Tool と MBSA を組み合わせて使用する必要があるセキュリティ更新プログラムはどれですか。

    以下のセキュリティ更新プログラムについては、Enterprise Update Scan Tool と MBSA を組み合わせて使用する必要があります。
    • 897715 (セキュリティ情報 MS05-030)
    • 898458 (セキュリティ情報 MS05-031)
    • 890046 (セキュリティ情報 MS05-032)
    • 899753 (セキュリティ情報 MS05-034)
    一定の条件の下で、以下のセキュリティ更新プログラムが、Enterprise Update Scan Tool と MBSA で部分的にサポートされています。
    • 895179 (セキュリティ情報 MS05-029)
    • 896428 (セキュリティ情報 MS05-033)
    詳細については、「MBSA を使用してセキュリティ更新プログラムを検出する場合」を参照してください。
  5. Systems Management Server (SMS) を使用して、更新プログラムが必要かどうかを確認することができますか。

    確認できます。SMS は、これらのセキュリティ更新プログラムの検出および展開に役立ちます。ただし、SMS では検出に MBSA が使用されるため、MBSA で検出できないプログラムは検出されません。SMS の詳細については、以下のマイクロソフト Web サイトを参照してください。Microsoft Windows およびその他の影響を受けるマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、Security Update Inventory Tool と Extended Security Update Inventory Tool を組み合わせて使用する必要があります。Security Update Inventory Tool の制限の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
    SMS では、Microsoft Office Inventory Tool を使用して、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムを検出することもできます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 900804 (最終更新日 2005-06-16) を基に作成したものです。
プロパティ

文書番号:900804 - 最終更新日: 01/16/2015 01:43:28 - リビジョン: 2.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • kbnosurvey kbarchive kbsecurity kbdeployment kbhowto kbinfo KB900804
フィードバック