八寿のナレッジベース

ユーザ用ツール

サイト用ツール

トレース:
it技術:セキュリティパッチ

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
it技術:セキュリティパッチ [2021/09/01 10:38] – [累積更新プログラム] yajuadminit技術:セキュリティパッチ [2022/09/05 17:58] (現在) – [サービススタック更新プログラム] yajuadmin
行 3: 行 3:
 WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\ WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\
 また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。 また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。
 +
 +<wrap em>※ダウンロードURLがx64が必要なのにx86になっていることがあるため別途x64でダウンロードする。</wrap>
 +
 +==== MBSA ====
 +<wrap em>※MBSAはWindows Server 2016以降対応しなくなった。</wrap>
  
   * [[https://automationlabo.com/wat/?p=973|MBSAを利用してオフライン環境下でWindowsUpdateを行う方法]]   * [[https://automationlabo.com/wat/?p=973|MBSAを利用してオフライン環境下でWindowsUpdateを行う方法]]
   * [[http://www.alt-plus.jp/archives/1316|windowsUpdateのサイレントインストールをしてみる。]]   * [[http://www.alt-plus.jp/archives/1316|windowsUpdateのサイレントインストールをしてみる。]]
-  * [[https://mitsushima.work/archives/17968931.html|[Windows10]MBSAが終了しているようなので後継スクリプトを試してみた 〜オフラインPCのパッチ適用状況の確認〜]]+   
 +<code bat MBSAの手順1のバッチファイル編集まで実施> 
 +\\nfs\common\3.システム導入・保守・運用\078.WH構成表システム\3-2 システム保守\3-2-3 サービスデスク\08.構成表開発チーム\050_WHツール\MBSA 
 +</code> 
 + 
 +wsusscn2.cabを最新にした後に「01_MBSA の一括セットアップ.bat」を実施するか、「%USERPROFILE%\AppData\Local\Microsoft\MBSA\Cache」フォルダにコピーする。 
 + 
 +==== MBSAの代替 ==== 
 +Windows Server 2016以降はこっちを使用する。 
 + 
 +* [[https://mitsushima.work/archives/17968931.html|[Windows10]MBSAが終了しているようなので後継スクリプトを試してみた 〜オフラインPCのパッチ適用状況の確認〜]] 
 + 
 +<wrap em>※wsusscn2.cabだけは、常に最新のカタログを下記サイトからダウンロードすること\\ 
 +http://go.microsoft.com/fwlink/?LinkId=76054</wrap> 
 + 
 +「wsusscn2.cab」は毎月リリースされるセキュリティ関連の更新プログラムに関する情報が含まれているファイルです。この情報から足りないセキュリティパッチを洗い出してくれます。 
 + 
 +wsusscn2.cabを最新にした後に「StartScanWUA.bat」を実施する必要がある。 
 + 
 +WindowsUpdate未適用リストとして「ScanWUAResult.txt」が出力される。 
 + 
 +<code text ScanWUAResult.txt> 
 +---WindowsUpdate未適用リスト---  
 + 
 +1> 2022-05 .NET 5.0.17 Security Update for x64 Server (KB5014329) 
 +重要度:Important 
 +サポートURL:https://go.microsoft.com/fwlink/?linkid=2147044&amp;clcid=0x409 
 +MicrosoftUpdateカタログ:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5014329 
 + 
 +2> 悪意のあるソフトウェアの削除ツール x64 - v5.104 (KB890830) 
 +重要度: 
 +サポートURL:http://support.microsoft.com 
 +MicrosoftUpdateカタログ:https://www.catalog.update.microsoft.com/Search.aspx?q=KB890830 
 + 
 +3> 2022-08x64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5017095) 
 +重要度:Critical 
 +サポートURL:https://support.microsoft.com/help/5017095 
 +MicrosoftUpdateカタログ:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5017095 
 + 
 +4> 2022-08 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5016622) 
 +重要度:Critical 
 +サポートURL:https://support.microsoft.com/help/5016622 
 +MicrosoftUpdateカタログ:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5016622 
 + 
 +---ここまで--- 
 +</code> 
 + 
 +Microsoft®Update カタログからWindows Server 2016の対象KBをダウンロードする。.NET 5.0系は除外する\\ 
 +https://www.catalog.update.microsoft.com/Home.aspx 
 +==== サービススタック更新プログラム ==== 
 +サービススタック更新プログラム(Servicing Stack Updates(SSU))をインストールすると、オペレーティングシステムが最新の累積更新プログラムを受信できるようになります。サービススタック更新プログラムが欠落している場合、誤った検出結果を受け取る可能性があります。 
 + 
 +サービススタック更新プログラムを当てないと、新規の累積更新プログラムが検出対象外となる。 
 + 
 +<wrap em>※セキュリティパッチの更新調査をする上で、先にサービススタック更新プログラムだけは更新させた上で再度検出する。そうしないと累積更新プログラムが検出されない</wrap> 
 + 
 +サービススタック更新プログラムは、コントロールパネルのプログラムと機能にある「インスールされた更新プログラム」上では、「セキュリティ更新プログラム」という名前で表示される。 
 +==== プログラムと機能のインストールされた更新プログラムとの違い ==== 
 +KB番号によっては、新しいKB番号に内包されてしまっており、既にwsusscn2.cab内から除外されていると思われる。その為、スキャン結果でインスール済として出て来ない。
  
-wsusscn2.cabだけは常に最新カタログを下記サイトからダウンロードすること\\ +2021年8月のwsusscn2.cabのサイズが850MB2022年8月のサイズが645MBで少なくなっていることから古いものは除外してしまっている。
-http://go.microsoft.com/fwlink/?LinkId=76054+
  
 ==== MBSA と Microsoft Update との相違点 ==== ==== MBSA と Microsoft Update との相違点 ====
it技術/セキュリティパッチ.1630460302.txt.gz · 最終更新: 2021/09/01 10:38 by yajuadmin