Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

はじめに

マイクロソフトでは、セキュリティ更新プログラムに対応した検出ツールと推奨される展開方法の情報を提供しています。この継続的な取り組みの一環として、Microsoft Security Response Center (MSRC) の特定のリリース サイクルでリリースされるすべての更新プログラムを対象とした検出と展開の手引きを提供しています。 この手引きには、マイクロソフトのさまざまなオペレーティング システム環境で想定されるシナリオに基づく推奨事項が記載されています。この手引では、次のようなツールの使用方法について説明します。

  • Windows Update

  • Microsoft Update

  • Microsoft Baseline Security Analyzer (MBSA)

  • Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • Extended Security Update Inventory Tool

この資料では、この一覧にある一部の検出および展開製品でサポートされていないことがあるマイクロソフトのソフトウェアについて説明します。注: マイクロソフトは、2011 年 4 月 12 日をもって SMS 2.0 のサポートを終了しました。SMS 2003 についても、マイクロソフトは 2011 年 4 月 12 日を持って Security Update Inventory Tool (SUIT) のサポートを終了しました。System Center Configuration Manager 2007 にアップグレードすることをお勧めします。SMS 2003 Service Pack 3 を引き続き使用しているお客様は、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) も選択できます。

詳細

検出および展開

Windows Update、Microsoft Update、および Office for Mac Web サイトを使用してセキュリティ更新プログラムの検出と展開を行う場合

Windows Update

http://update.microsoft.com/windowsupdateWindows Update では以下の製品がサポートされています。

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/ Microsoft Update では以下の製品はサポートされていません。

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • すべての Macintosh 製品

  • MSN Messenger

  • Windows Live Messenger

Office for Mac Web サイト

http://www.microsoft.com/japan/macOffice for Mac Web サイトでは、以下の製品のサポートされています。

  • Microsoft Office 2004 for Mac

  • Microsoft Office X for Mac

  • Microsoft Office 2008 for Mac

  • Microsoft Office 2011 for Mac

Microsoft Baseline Security Analyzer (MBSA) 2.2 を使用してセキュリティ更新プログラムを検出する場合

MBSA 2.2 では、以下の製品はサポートされていません。

  • Visual Studio 2002 または Visual Studio 2003

  • Platform SDK: GDI+

  • すべての Macintosh 製品

  • MSN Messenger または Windows Live Messenger

オフライン スキャンおよびオンライン スキャン

  • オンライン スキャンオンライン スキャンは、MBSA 2.2 によりスキャンされるシステムが Microsoft Update に接続できる場合に行われます。これは、完了したスキャン レポートに表示されます。

  • オフライン スキャンオフライン スキャンは、MBSA 2.2 によりスキャンされるシステムが、WSUS によって管理されている場合や、Wsusscn2.cab オフライン カタログの使用をシステムに強制するセキュリティで保護されたオフライン環境に存在している場合に行われます。

Windows Server Update Services (WSUS) を使用してセキュリティ更新プログラムを検出および展開する環境

次の WSUS を使用している場合、セキュリティ更新プログラムを検出および展開できます。

  • WSUS 3.0 SP2

WSUS では以下の製品はサポートされません。

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • すべての Macintosh 製品

  • MSN Messenger

  • Windows Live Messenger

SMS 2003 または Configuration Manager 2007 を使用してセキュリティ更新プログラムを検出および展開する環境

次のいずれかを使用している場合、セキュリティ更新プログラムを検出および展開できます。

  • SMS 2003 と SUS Feature Pack の組み合わせ

  • SMS 2003 と Inventory Tool for Microsoft Updates (ITMU) の組み合わせ

  • Configuration Manager 2007

注意事項

  • SMS 2003 Service Pack 3 (SP3) は、Windows Vista および Windows Server 2008 の管理機能をサポートしており、これらの管理機能を使用するために必要です。

  • SMS 2003 と SUS Feature Pack を使用してすべてのセキュリティ更新プログラムを検出するには、Extended Security Update Inventory Tool が必要です。

  • SMS 2003 と ITMU および Configuration Manager 2007 の組み合わせでは、以下の製品はサポートされません。

    • Visual Studio 2002

    • Visual Studio 2003

    • Platform SDK: GDI+

    • すべての Macintosh 製品

    • MSN Messenger

    • Windows Live Messenger

  • SMS 2003 と SUS Feature Pack の組み合わせでは、以下の製品はサポートされません。

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000、2004、および 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft QL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • 2007 Office system

    • Office 2010

    • Windows Internet Explorer 7、Internet Explorer 8、または Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • x64 ベース版のすべての Windows または SQL Server

    • Itanium ベース版のすべての Windows または SQL Server

  • SMS 2003、SUS Feature Pack、SMS 2003 ITMU、および Configuration Manager 2007 では、どの Macintosh 製品もサポートされません。

頭字語表

「検出および展開の手引きの要約」セクションの表をわかりやすくするために以下の頭字語を記載しています。

頭字語

製品

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 SUS Feature Pack

ITMU

SMS 2003 Inventory Tool for Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

検出および展開の手引きの要約

以下の表は、製品ごとの検出および展開の例外の要約を示しています。通常、MU、MBSA、WSUS、SMS ITMU、および Configuration Manager 2007 はすべて同じ製品をサポートします。これらは同じメタデータに基づいているからです。列内のフィールドが空白の場合は、その製品のその列に適用される検出および展開ツールがないことを意味します。注: この表には、一部のマイクロソフト製品は含まれていません。この表には、Windows や SQL Server などの主要製品が含まれています。"他の製品" セクションには、マイクロソフトがセキュリティ更新プログラムをリリースした製品が含まれており、これらの製品のいずれかについて例外が存在します。新しい製品が随時追加される可能性があります。

製品

検出および展開がサポートされていない

検出および展開がサポート済み

Windows

Office

SQL Server

Exchange Server

他の製品

Windows XP

WU、MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007

Windows Server 2003

WU、MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007

Windows Server 2008

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Windows Vista

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Windows 7

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Windows Internet Explorer 7、8、および 9

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Windows Media Player 11

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Itanium ベースの Windows

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

x64 ベースの Windows

SUSFP

WU、MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Office 2003

MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007

2007 Office system

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Office 2010

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

SQL Server 2000

MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007

SQL Server 2005

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

SQL Server 2008

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Itanium ベースの SQL Server

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

x64 ベースの SQL Server

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Exchange Server 2003

MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007

Exchange Server 2007

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Exchange Server 2010

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

すべての Macintosh 製品

MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Host Integration Server 2000、2004、2006、2009、および 2010

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Microsoft Expression Media v1 および v2、Microsoft Expression Web 3 および 4

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Windows Live

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Platform SDK: GDI+

MU、MBSA、WSUS、SUSFP、ITMU、Configuration Manager 2007

Search Server 2008

WU、SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Visual Studio 2002 または Visual Studio 2003

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

SUSFP

Visual Studio 2005 および Visual Studio 2008

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

よく寄せられる質問

更新プログラムの展開方法に関してマイクロソフトから提供されている情報について教えてください。システム管理者は、セキュリティ更新プログラムについて説明する、月例のテクニカル ウェブキャストに参加することをお勧めします。ウェブキャストは毎月開催されます。登録するには、次のマイクロソフト Web サイトにアクセスしてください。

https://msevents.microsoft.com/cui/default.aspx?culture=ja-JP"Security Bulletins (Level 200)" を検索し、日付で並べ替えます。これらのウェブキャストは、数か月前にスケジュールされます。このため、表示したいウエブキャストの特定の月と年を検索していることを確認してください。MBSA について、他に知っておくべき情報を教えてください。MBSA が現在サポートしているプログラムの詳細については、次の Microsoft TechNet の Web サイトを参照してください。

http://technet.microsoft.com/ja-jp/security/cc184923.aspxSMS または System Center Configuration Manager を使用して、更新プログラムが必要かどうかを確認することはできますか。はい。SMS を使用すると、これらのセキュリティ更新プログラムを検出および展開できます。SMS 2003 と SUSFP の組み合わせでは、MBSA Version 1.2.1 テクノロジを使用して検出が行われます。このため、SMS 2003 と SUS Feature Pack の組み合わせには、MBSA Version 1.2.1 と同様の制限事項が伴います。SMS の詳細については、次のマイクロソフト Web サイトを参照してください。

http://technet.microsoft.com/ja-jp/library/cc181833.aspxWindows およびその他の影響を受けるマイクロソフト製品に対するセキュリティ更新プログラムをすべて検出するには、SUS Feature Pack と Extended Security Update Inventory Tool を組み合わせて使用する必要があります。SUS Feature Pack の制限事項の詳細については、次のマイクロソフト Web サイトを参照してください。

Software Update Services Feature PackSMS 2.0 と SUS Feature Pack の組み合わせ、および SMS 2003 と SUS Feature Pack の組み合わせでは、Microsoft Office Inventory Tool を使用することによっても、Microsoft Word などの Microsoft Office プログラムに必要なセキュリティ更新プログラムを検出できます。SMS 2003 のお客様は、ITMU を使用してセキュリティ更新プログラムを検出および展開することもできます。ITMU では、Microsoft Update のテクノロジが使用されます。ITMU の詳細については、以下のマイクロソフト Web サイトを参照してください。

http://technet.microsoft.com/ja-jp/systemcenter/bb676783Configuration Manager 2007 では、WSUS 3.0 を使用してこれらのセキュリティ更新プログラムを検出および展開します。したがって、WSUS 3.0 でサポートされる製品はすべて Configuration Manager 2007 でもサポートされます。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。