it技術:セキュリティパッチ
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
it技術:セキュリティパッチ [2019/07/23 08:59] – [WindowsUpdate未適用ダウンロード] yajuadmin | it技術:セキュリティパッチ [2022/09/05 17:58] (現在) – [サービススタック更新プログラム] yajuadmin | ||
---|---|---|---|
行 3: | 行 3: | ||
WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\ | WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\ | ||
また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。 | また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。 | ||
+ | |||
+ | <wrap em> | ||
+ | |||
+ | ==== MBSA ==== | ||
+ | <wrap em> | ||
* [[https:// | * [[https:// | ||
* [[http:// | * [[http:// | ||
+ | | ||
+ | <code bat MBSAの手順1のバッチファイル編集まで実施> | ||
+ | \\nfs\common\3.システム導入・保守・運用\078.WH構成表システム\3-2 システム保守\3-2-3 サービスデスク\08.構成表開発チーム\050_WHツール\MBSA | ||
+ | </ | ||
- | ※wsusscn2.cabだけは、常に最新のカタログを下記サイトからダウンロードすること\\ | + | wsusscn2.cabを最新にした後に「01_MBSA の一括セットアップ.bat」を実施するか、「%USERPROFILE%\AppData\Local\Microsoft\MBSA\Cache」フォルダにコピーする。 |
- | http:// | + | |
+ | ==== MBSAの代替 ==== | ||
+ | Windows Server 2016以降はこっちを使用する。 | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | <wrap em>※wsusscn2.cabだけは、常に最新のカタログを下記サイトからダウンロードすること\\ | ||
+ | http:// | ||
+ | |||
+ | 「wsusscn2.cab」は毎月リリースされるセキュリティ関連の更新プログラムに関する情報が含まれているファイルです。この情報から足りないセキュリティパッチを洗い出してくれます。 | ||
+ | |||
+ | wsusscn2.cabを最新にした後に「StartScanWUA.bat」を実施する必要がある。 | ||
+ | |||
+ | WindowsUpdate未適用リストとして「ScanWUAResult.txt」が出力される。 | ||
+ | |||
+ | <code text ScanWUAResult.txt> | ||
+ | ---WindowsUpdate未適用リスト--- | ||
+ | |||
+ | 1> 2022-05 .NET 5.0.17 Security Update for x64 Server (KB5014329) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 2> 悪意のあるソフトウェアの削除ツール x64 - v5.104 (KB890830) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 3> 2022-08x64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5017095) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 4> 2022-08 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5016622) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | ---ここまで--- | ||
+ | </ | ||
+ | |||
+ | Microsoft®Update カタログからWindows Server 2016の対象KBをダウンロードする。.NET 5.0系は除外する\\ | ||
+ | https:// | ||
+ | ==== サービススタック更新プログラム ==== | ||
+ | サービススタック更新プログラム(Servicing Stack Updates(SSU))をインストールすると、オペレーティングシステムが最新の累積更新プログラムを受信できるようになります。サービススタック更新プログラムが欠落している場合、誤った検出結果を受け取る可能性があります。 | ||
+ | |||
+ | サービススタック更新プログラムを当てないと、新規の累積更新プログラムが検出対象外となる。 | ||
+ | |||
+ | <wrap em> | ||
+ | |||
+ | サービススタック更新プログラムは、コントロールパネルのプログラムと機能にある「インスールされた更新プログラム」上では、「セキュリティ更新プログラム」という名前で表示される。 | ||
+ | ==== プログラムと機能のインストールされた更新プログラムとの違い ==== | ||
+ | KB番号によっては、新しいKB番号に内包されてしまっており、既にwsusscn2.cab内から除外されていると思われる。その為、スキャン結果でインスール済として出て来ない。 | ||
+ | |||
+ | 2021年8月のwsusscn2.cabのサイズが850MB、2022年8月のサイズが645MBで少なくなっていることから古いものは除外してしまっている。 | ||
==== MBSA と Microsoft Update との相違点 ==== | ==== MBSA と Microsoft Update との相違点 ==== | ||
行 15: | 行 78: | ||
上位互換となるKBがでてそちらが先に当たり、後続がインストールできない(インストール不要)といったことはあります。\\ | 上位互換となるKBがでてそちらが先に当たり、後続がインストールできない(インストール不要)といったことはあります。\\ | ||
[[https:// | [[https:// | ||
+ | |||
+ | ==== MBSAで実行エラー ==== | ||
+ | AddScanPackageService(" | ||
===== セキュリティパッチ適用 ===== | ===== セキュリティパッチ適用 ===== | ||
Wusa.exe等に「/ | Wusa.exe等に「/ | ||
[[https:// | [[https:// | ||
+ | |||
+ | ==== 重大度評価(Severity) ==== | ||
+ | https:// | ||
+ | |||
+ | ^値^項目名^説明^ | ||
+ | |4|Critical \\ 致命的|このアップデートは、その悪用によりユーザーの操作なしにインターネットワームの伝播を可能にする可能性がある脆弱性を修正します。| | ||
+ | |3|Important \\ 重要|この更新プログラムは、悪用によりユーザーのデータの機密性、整合性、可用性、または処理リソースの整合性や可用性が損なわれる可能性がある脆弱性を修正します。| | ||
+ | |2|Moderate \\ 適度|この更新プログラムは、デフォルトの構成、監査、または悪用の難しさなどの要因によって悪用が大幅に軽減される脆弱性を修正します。| | ||
+ | |1|Low \\ 低い|このアップデートにより、悪用が非常に困難な脆弱性、または影響が最小限の脆弱性が修正されます。| | ||
+ | |0|Unspecified \\ 詳細不明|アップデートには重大度の評価はありません。| | ||
+ | |||
+ | ==== 累積更新プログラム ==== | ||
+ | 「累積的な」と書かれている更新プログラムには、同じ製品に対する過去の全ての更新プログラムの修正内容が含まれています。\\ | ||
+ | 例外がある場合は、サポート技術情報やセキュリティ情報で明示されます。 | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ==== サービスパック上位適用 ==== | ||
+ | サービスパックの上位を適用したなら下位のパッチの適用は不要となる。\\ | ||
+ | ただ、サービスパックの上位を適用したことで新規のパッチが出現する場合がある。 | ||
+ | |||
+ | 例えば、SQLServer 2014 SP3がまだ未適用の場合にSP2用のパッチがあったとしても、サービスパックのSP3を適用すればSP2用のパッチは適用する必要がない。SP3になったことでSP3用のパッチが出現する。 | ||
+ | |||
===== エラー一覧 ===== | ===== エラー一覧 ===== |
it技術/セキュリティパッチ.1563839959.txt.gz · 最終更新: 2019/07/23 08:59 by yajuadmin