2005 年 8 月 9 日のセキュリティ情報公開に関する検出と展開の手引き

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引きでは、Windows Update、Office ダウンロード Web サイト、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool (ODT)、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool、Enterprise Update Scan Tool (EST) などのツールの使用について説明します。現在この資料に記載されている内容は、64 ビット システムには適用されません。この資料の今後のリリースでは、64 ビット システムに関する情報についても追加する予定です。
はじめに
この資料には、2005 年 8 月 9 日のセキュリティ情報に関する検出と展開の手引きが記載されています。
詳細

検出および展開

Windows Update、Microsoft Update、Office Update を使用してセキュリティ更新プログラムの検出と展開を行う場合

2005 年 8 月 9 日にリリースされた更新プログラムのほとんどは、以下の Web サイトで入手できます。
  • Windows Update
  • Microsoft Update
  • Office ダウンロード Web サイト
ただし、これらの Web サイトですべてのセキュリティ更新プログラムが入手できるわけではありません。以下は、これらの Web サイトで入手できない、または部分的にのみサポートされているセキュリティ更新プログラムです。
  • セキュリティ更新プログラム 890169
    セキュリティ更新プログラム 890169 は、Microsoft Word 用の更新プログラムです。Word 2002 および Word 2003 は、Microsoft Update サイトでサポートされています。Word 2000、Word 2002 および Word 2003 は、Office ダウンロード サイトでサポートされています。セキュリティ情報 MS05-023 に記載されている問題に対する脆弱性が Microsoft Office Word Viewer 2003 にも存在することが明らかになったため、マイクロソフトではセキュリティ更新プログラム 890169 を再リリースしています。Microsoft Office Word Viewer は、Microsoft Update サイトおよび Office ダウンロード サイトではサポートされていません。これらのサイトでサポートされていないのは、Word Viewer 2003 が Microsoft Office スイート製品に含まれていないためです。2005 年 4 月 12 日リリースの Enterprise Update Scan Tool は、当初、セキュリティ更新プログラム 890169 の検出のみを目的としてリリースされました。現在このツールを使用して、このセキュリティ更新プログラムの再リリース版を検出できます。

MBSA 1.2.1 または MBSA 2.0 を使用してセキュリティ更新プログラムを検出する場合

MBSA 1.2.1 または MBSA 2.0 を使用してセキュリティ更新プログラムを検出すると、2005 年 8 月 9 日にリリースされた更新プログラムの大部分を検出できます。以下に、MBSA で検出されない、または部分的にのみ検出されるセキュリティ更新プログラムを示します。
セキュリティ更新プログラム 890169
セキュリティ更新プログラム 890169 は、Word 用の更新プログラムです。Word 2000、Word 2002 および Word 2003 は、Office Detection Tool で MBSA 1.2.1 のローカル スキャンの一部としてサポートされています。Word 2002 および Word 2003 は、MBSA 2.0 でローカル スキャンとリモート スキャンの両方がサポートされています。セキュリティ情報 MS05-023 に記載されている問題に対する脆弱性が Microsoft Office Word Viewer 2003 にも存在することが明らかになったため、マイクロソフトではセキュリティ更新プログラム 890169 を再リリースしています。Word Viewer 2003 は、Office スイート製品に含まれていないため、MBSA 1.2.1 および MBSA 2.0 ではサポートされていません。2005 年 4 月 12 日リリースの Enterprise Update Scan Tool は、当初、セキュリティ更新プログラム 890169 の検出のみを目的としてリリースされました。現在このツールを使用して、このセキュリティ更新プログラムの再リリース版を検出できます。
Enterprise Update Scan Tool の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
894193 Enterprise Update Scan Tool の入手方法および使用方法

Software Update Services または Windows Server Update Services を使用してセキュリティ更新プログラムの検出と展開を行う場合

Software Update Services (SUS) または Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムの検出および展開を行う場合は、2005 年 8 月 9 日にリリースされた更新プログラムの大部分を検出できます。以下に、SUS および WSUS で検出されない、または部分的にのみサポートされている更新プログラムを示します。
セキュリティ更新プログラム 890169
セキュリティ更新プログラム 890169 は、Word 用の更新プログラムです。Word 2002 および Word 2003 は、Windows Server Update Services でサポートされています。セキュリティ情報 MS05-023 に記載されている問題に対する脆弱性が Microsoft Office Word Viewer 2003 にも存在することが明らかになったため、マイクロソフトではセキュリティ更新プログラム 890169 を再リリースしています。Word Viewer 2003 は、SUS および WSUS ではサポートされていません。Word Viewer 2003 が SUS でサポートされていないのは、SUS ではこれまでも Office 製品をサポートしていなかったためです。WSUS でサポートされていないのは、Word Viewer 2003 は Office スイート製品に含まれていないためです。2005 年 4 月 12 日リリースの Enterprise Update Scan Tool は、当初、セキュリティ更新プログラム 890169 の検出のみを目的としてリリースされました。現在このツールを使用して、このセキュリティ更新プログラムの再リリース版を検出できます。

SMS を Software Update Services (SUS) Feature Pack および Extended Security Update Inventory Tool と組み合わせてセキュリティ更新プログラムの検出と展開を行う場合

Microsoft Systems Management Server (SMS) を使用して、セキュリティ更新プログラムの検出および展開を行う場合は、2005 年 8 月 9 日にリリースされたすべてのセキュリティ更新プログラムを検出できます。

一部のセキュリティ更新プログラムは、最新の累積的な Extended Security Update Inventory Tool を使用した場合にのみ完全に検出できます。このツールを入手するには、次のマイクロソフト Web サイトにアクセスしてください。

検出と展開の方法のまとめ

以下の表は、新しいセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
Office ダウンロード Web サイトWindows UpdateMicrosoft UpdateMBSA 1.2 および Office Detection ToolMBSA 2.0SUSWSUSスタンドアロンの Enterprise Update Scan ToolSMS および SUS Feature Pack
セキュリティ更新プログラム/セキュリティ情報/コンポーネント検出および展開検出および展開検出および展開検出のみ検出のみ検出および展開検出および展開検出のみ検出および展開
896727/MS05-038/Microsoft Internet Explorer該当なし該当なし
899588/MS05-039/SMB/PNP該当なし該当なし
893756/MS05-040/TAPISRV該当なし該当なし
899591/MS05-041/RDP該当なし該当なし
899587/MS05-042/Kerberos該当なし該当なし
896423/MS05-043/印刷スプーラ該当なし該当なし

再リリースされたセキュリティ更新プログラム

以下の表は、再リリースされたセキュリティ更新プログラムごとに、検出および展開の方法をまとめたものです。
Office ダウンロード Web サイトWindows UpdateMicrosoft UpdateMBSA 1.2 および Office Detection ToolMBSA 2.0SUSWSUSスタンドアロンの Enterprise Update Scan ToolSMS および SUS Feature Pack
セキュリティ更新プログラム/セキュリティ情報/コンポーネント検出および展開検出および展開検出および展開検出のみ検出のみ検出および展開検出および展開検出のみ検出および展開
890169/MS05-023/Word一部サポート。詳細については、Office ダウンロードに関する説明を参照してください。該当なし一部サポート。詳細については、Microsoft Update に関する説明を参照してください。一部サポート。詳細については、MBSA に関する説明を参照してください。一部サポート。詳細については、MBSA に関する説明を参照してください。該当なし一部サポート。詳細については、WSUS に関する説明を参照してください。一部サポート。詳細については、MBSA に関する説明を参照してください。
890046/MS05-032/MSAgent該当なし該当なし

再リリースの理由

  • セキュリティ更新プログラム 890169 (MS05-023) の再リリースの理由は、リリース後に、セキュリティ情報 MS05-023 に記載されている問題に対する脆弱性が Microsoft Office Word Viewer 2003 にも存在することが明らかになったためです。詳細については、マイクロソフト セキュリティ情報 MS05-23 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」を参照してください。
  • セキュリティ更新プログラム 890046 (MS05-032) の再リリースの理由は、リリース後に、このコントロールの kill bit が 64 ビット オペレーティング システムで正しく実装されていなかったことが明らかになったためです。この更新プログラムの検出と展開の手引きは、これによって変更されません。詳細については、セキュリティ情報 MS05-032 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」を参照してください。

よく寄せられる質問

Q1 : 更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。

A1 : システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。これらのセキュリティ更新プログラムに関するウェブキャストは、2005 年 8 月 10 日午前 11:00 (太平洋標準時) に開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。Q2 : Enterprise Update Scan Tool は、SMS 用の Extended Security Update Inventory Tool と同様に、累積的ですか。

A2 : いいえ、Enterprise Update Scan Tool は累積的ではありません。Enterprise Update Scan Tool は今後も累積的にする予定はありません。

Q3 : Microsoft Baseline Security Analyzer (MBSA) を使用して、これらの更新プログラムが必要かどうかを特定することはできますか。

A3 : MBSA 1.2.1 および MBSA 2.0 を使用して、2005 年 8 月にリリースされたセキュリティ更新プログラムを検出できます。これらのセキュリティ更新プログラムについては、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されています。
896727 [MS05-038] Internet Explorer 用の累積的なセキュリティ更新プログラム
899588 [MS05-039] プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行われる
893756 [MS05-040] テレフォニー サービスの脆弱性により、リモートでコードが実行される
899591 [MS05-041] リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる
899587 [MS05-042] Kerberos の脆弱性により、サービス拒否、情報漏えいおよびなりすましが行われる
896423 [MS05-043] 印刷スプーラの脆弱性により、リモートでコードが実行される
890046 [MS05-032] Microsoft エージェントの脆弱性により、なりすましが行われる
セキュリティ更新プログラム 890169 は、MBSA 1.2.1 および MBSA 2.0 で部分的にサポートされています。
890169 [MS05-023] Microsoft Word の脆弱性により、リモートでコードが実行される

セキュリティ更新プログラム 890169 の部分的な検出の関連情報については、この資料の「MBSA 1.2.1 または MBSA 2.0 を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

MBSA で現在検出できないプログラムの詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 について
セキュリティ情報 MS05-023 の「影響を受けるソフトウェア」に記載されているプログラムを 1 つでもインストールしている場合、セキュリティ更新プログラムをインストールする必要があるかどうかについて、手動による確認が必要な場合があります。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。 Q4 : ネットワークで脆弱性が存在するシステムを特定するために、Enterprise Update Scan Tool と MBSA を組み合わせて使用する必要があるセキュリティ更新プログラムはどれですか。

A4 : 特定の条件下では、Enterprise Update Scan Tool を MBSA と組み合わせて使用した場合にセキュリティ更新プログラム 890169 は部分的にサポートされます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
890169 [MS05-023] Microsoft Word の脆弱性により、リモートでコードが実行される
詳細については、「MBSA 1.2.1 または MBSA 2.0 を使用してセキュリティ更新プログラムを検出する場合」を参照してください。

Q5 : Systems Management Server (SMS) を使用して、更新プログラムが必要かどうかを確認することができますか。

A5 : 確認できます。SMS は、これらのセキュリティ更新プログラムの検出および展開に役立ちます。ただし、SMS では検出に MBSA が使用されるため、MBSA で検出できないプログラムは検出されません。SMS の詳細については、以下のマイクロソフト Web サイトを参照してください。Microsoft Windows および影響を受けるその他のマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、Security Update Inventory Tool と Extended Security Update Inventory Tool を組み合わせて使用する必要があります。Security Update Inventory Tool の制限事項の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306460 Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される
SMS では、Microsoft Office Inventory Tool を使用して、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムを検出することもできます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 904954 (最終更新日 2005-08-23) を基に作成したものです。
プロパティ

文書番号:904954 - 最終更新日: 01/16/2015 01:44:56 - リビジョン: 2.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows 2000 Service Pack 4

  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB904954
フィードバック