はじめに
マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。
この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引では、次のようなツールの使用方法について説明します。-
Windows Update
-
Microsoft Update
-
Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Extended Security Update Inventory Tool
この資料では、この一覧にある一部の検出および展開製品でサポートされていないことがあるマイクロソフトのソフトウェアについて説明します。System Center Configuration Manager 2007 にアップグレードすることをお勧めします。SMS 2003 Service Pack 3 を引き続き使用しているお客様は、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) も選択できます。
注: マイクロソフトは、2011 年 4 月 12 日をもって SMS 2.0 のサポートを終了しました。SMS 2003 についても、マイクロソフトは 2011 年 4 月 12 日を持って Security Update Inventory Tool (SUIT) のサポートを終了しました。詳細
検出および展開
Windows Update、Microsoft Update、および Office for Mac Web サイトを使用してセキュリティ更新プログラムの検出と展開を行う場合
Windows Update
http://update.microsoft.com/windowsupdateWindows Update では以下の製品がサポートされています。
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/ Microsoft Update では以下の製品はサポートされていません。
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
すべての Macintosh 製品
-
MSN Messenger
-
Windows Live Messenger
Office for Mac Web サイト
http://www.microsoft.com/japan/macOffice for Mac Web サイトでは、以下の製品のサポートされています。
-
Microsoft Office 2004 for Mac
-
Microsoft Office X for Mac
-
Microsoft Office 2008 for Mac
-
Microsoft Office 2011 for Mac
Microsoft Baseline Security Analyzer (MBSA) 2.2 を使用してセキュリティ更新プログラムを検出する場合
MBSA 2.2 では、以下の製品はサポートされていません。
-
Visual Studio 2002 または Visual Studio 2003
-
Platform SDK: GDI+
-
すべての Macintosh 製品
-
MSN Messenger または Windows Live Messenger
オフライン スキャンおよびオンライン スキャン
-
オンライン スキャン
オンライン スキャンは、MBSA 2.2 によりスキャンされるシステムが Microsoft Update に接続できる場合に行われます。これは、完了したスキャン レポートに表示されます。 -
オフライン スキャン
オフライン スキャンは、MBSA 2.2 によりスキャンされるシステムが、WSUS によって管理されている場合や、Wsusscn2.cab オフライン カタログの使用をシステムに強制するセキュリティで保護されたオフライン環境に存在している場合に行われます。
Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムを検出および展開する環境
次の WSUS を使用している場合、セキュリティ更新プログラムを検出および展開できます。
-
WSUS 3.0 SP2
WSUS では以下の製品はサポートされません。
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
すべての Macintosh 製品
-
MSN Messenger
-
Windows Live Messenger
SMS 2003 または Configuration Manager 2007 を使用してセキュリティ更新プログラムを検出および展開する環境
次のいずれかを使用している場合、セキュリティ更新プログラムを検出および展開できます。
-
SMS 2003 と SUS Feature Pack の組み合わせ
-
SMS 2003 と Inventory Tool for Microsoft Updates (ITMU) の組み合わせ
-
Configuration Manager 2007
注意事項
-
SMS 2003 Service Pack 3 (SP3) は、Windows Vista および Windows Server 2008 の管理機能をサポートしており、これらの管理機能を使用するために必要です。
-
SMS 2003 と SUS Feature Pack を使用してすべてのセキュリティ更新プログラムを検出するには、Extended Security Update Inventory Tool が必要です。
-
SMS 2003 と ITMU および Configuration Manager 2007 の組み合わせでは、以下の製品はサポートされません。
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
すべての Macintosh 製品
-
MSN Messenger
-
Windows Live Messenger
-
-
SMS 2003 と SUS Feature Pack の組み合わせでは、以下の製品はサポートされません。
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000、2004、および 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft QL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
2007 Office system
-
Office 2010
-
Windows Internet Explorer 7、Internet Explorer 8、または Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
x64 ベース版のすべての Windows または SQL Server
-
Itanium ベース版のすべての Windows または SQL Server
-
-
SMS 2003、SUS Feature Pack、SMS 2003 ITMU、および Configuration Manager 2007 では、どの Macintosh 製品もサポートされません。
頭字語表
「検出および展開の手引きの要約」セクションの表をわかりやすくするために以下の頭字語を記載しています。
頭字語 |
製品 |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SMS 2003 SUS Feature Pack |
ITMU |
SMS 2003 Inventory Tool for Microsoft Updates |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
検出および展開の手引きの要約
以下の表は、製品ごとの検出および展開の例外の要約を示しています。
通常、MU、MBSA、WSUS、SMS ITMU、および Configuration Manager 2007 はすべて同じ製品をサポートします。これらは同じメタデータに基づいているからです。 列内のフィールドが空白の場合は、その製品のその列に適用される検出および展開ツールがないことを意味します。 注: この表には、一部のマイクロソフト製品は含まれていません。この表には、Windows や SQL Server などの主要製品が含まれています。"他の製品" セクションには、マイクロソフトがセキュリティ更新プログラムをリリースした製品が含まれており、これらの製品のいずれかについて例外が存在します。新しい製品が随時追加される可能性があります。
製品 |
検出および展開がサポートされていない |
検出および展開がサポート済み |
Windows |
Office |
SQL Server |
Exchange Server |
他の製品 |
---|---|---|---|---|---|---|---|
Windows XP |
WU、MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU、MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Windows Internet Explorer 7、8、および 9 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Itanium ベースの Windows |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
x64 ベースの Windows |
SUSFP |
WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Office 2003 |
MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007 |
||||||
2007 Office system |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Itanium ベースの SQL Server |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
x64 ベースの SQL Server |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
すべての Macintosh 製品 |
MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Host Integration Server 2000、2004、2006、2009、および 2010 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 および v2、Microsoft Expression Web 3 および 4 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Platform SDK: GDI+ |
MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007 |
||||||
Search Server 2008 |
WU、SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
Visual Studio 2002 または Visual Studio 2003 |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 および Visual Studio 2008 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
よく寄せられる質問
更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。
システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。ウェブキャストは毎月開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。https://msevents.microsoft.com/cui/default.aspx?culture=ja-JP"Security Bulletins (Level 200)" を検索し、日付で並べ替えます。これらのウェブキャストは、数か月前にスケジュールされます。このため、表示したいウエブキャストの特定の月と年を検索していることを確認してください。 MBSA について、他に知っておくべき情報を教えてください。 MBSA が現在サポートしているプログラムの詳細については、次の Microsoft TechNet の Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/security/cc184923.aspxSMS または System Center Configuration Manager を使用して、更新プログラムが必要かどうかを確認することはできますか。 はい。SMS を使用すると、これらのセキュリティ更新プログラムを検出および展開できます。SMS 2003 と SUSFP の組み合わせでは、MBSA Version 1.2.1 テクノロジを使用して検出が行われます。このため、SMS 2003 と SUS Feature Pack の組み合わせには、MBSA Version 1.2.1 と同様の制限事項が伴います。 SMS の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc181833.aspxWindows およびその他の影響を受けるマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、SUS Feature Pack と Extended Security Update Inventory Tool を組み合わせて使用する必要があります。 SUS Feature Pack の制限事項の詳細については、次のマイクロソフト Web サイトを参照してください。
Software Update Services Feature PackSMS 2.0 と SUS Feature Pack の組み合わせ、および SMS 2003 と SUS Feature Pack の組み合わせでは、Microsoft Office Inventory Tool を使用することによっても、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムを検出できます。 SMS 2003 のお客様は、ITMU を使用してセキュリティ更新プログラムを検出および展開することもできます。ITMU では、Microsoft Update のテクノロジが使用されます。ITMU の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/systemcenter/bb676783Configuration Manager 2007 では、WSUS 3.0 を使用してこれらのセキュリティ更新プログラムを検出および展開します。したがって、WSUS 3.0 でサポートされる製品はすべて Configuration Manager 2007 でもサポートされます。