it技術:セキュリティパッチ
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
it技術:セキュリティパッチ [2021/09/01 10:38] – [累積更新プログラム] yajuadmin | it技術:セキュリティパッチ [2022/09/05 17:58] (現在) – [サービススタック更新プログラム] yajuadmin | ||
---|---|---|---|
行 3: | 行 3: | ||
WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\ | WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\ | ||
また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。 | また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。 | ||
+ | |||
+ | <wrap em> | ||
+ | |||
+ | ==== MBSA ==== | ||
+ | <wrap em> | ||
* [[https:// | * [[https:// | ||
* [[http:// | * [[http:// | ||
- | * [[https:// | + | |
+ | <code bat MBSAの手順1のバッチファイル編集まで実施> | ||
+ | \\nfs\common\3.システム導入・保守・運用\078.WH構成表システム\3-2 システム保守\3-2-3 サービスデスク\08.構成表開発チーム\050_WHツール\MBSA | ||
+ | </ | ||
+ | |||
+ | wsusscn2.cabを最新にした後に「01_MBSA の一括セットアップ.bat」を実施するか、「%USERPROFILE%\AppData\Local\Microsoft\MBSA\Cache」フォルダにコピーする。 | ||
+ | |||
+ | ==== MBSAの代替 ==== | ||
+ | Windows Server 2016以降はこっちを使用する。 | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | <wrap em> | ||
+ | http:// | ||
+ | |||
+ | 「wsusscn2.cab」は毎月リリースされるセキュリティ関連の更新プログラムに関する情報が含まれているファイルです。この情報から足りないセキュリティパッチを洗い出してくれます。 | ||
+ | |||
+ | wsusscn2.cabを最新にした後に「StartScanWUA.bat」を実施する必要がある。 | ||
+ | |||
+ | WindowsUpdate未適用リストとして「ScanWUAResult.txt」が出力される。 | ||
+ | |||
+ | <code text ScanWUAResult.txt> | ||
+ | ---WindowsUpdate未適用リスト--- | ||
+ | |||
+ | 1> 2022-05 .NET 5.0.17 Security Update for x64 Server (KB5014329) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 2> 悪意のあるソフトウェアの削除ツール x64 - v5.104 (KB890830) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 3> 2022-08x64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5017095) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 4> 2022-08 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5016622) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | ---ここまで--- | ||
+ | </ | ||
+ | |||
+ | Microsoft®Update カタログからWindows Server 2016の対象KBをダウンロードする。.NET 5.0系は除外する\\ | ||
+ | https:// | ||
+ | ==== サービススタック更新プログラム ==== | ||
+ | サービススタック更新プログラム(Servicing Stack Updates(SSU))をインストールすると、オペレーティングシステムが最新の累積更新プログラムを受信できるようになります。サービススタック更新プログラムが欠落している場合、誤った検出結果を受け取る可能性があります。 | ||
+ | |||
+ | サービススタック更新プログラムを当てないと、新規の累積更新プログラムが検出対象外となる。 | ||
+ | |||
+ | <wrap em> | ||
+ | |||
+ | サービススタック更新プログラムは、コントロールパネルのプログラムと機能にある「インスールされた更新プログラム」上では、「セキュリティ更新プログラム」という名前で表示される。 | ||
+ | ==== プログラムと機能のインストールされた更新プログラムとの違い ==== | ||
+ | KB番号によっては、新しいKB番号に内包されてしまっており、既にwsusscn2.cab内から除外されていると思われる。その為、スキャン結果でインスール済として出て来ない。 | ||
- | ※wsusscn2.cabだけは、常に最新のカタログを下記サイトからダウンロードすること\\ | + | 2021年8月のwsusscn2.cabのサイズが850MB、2022年8月のサイズが645MBで少なくなっていることから古いものは除外してしまっている。 |
- | http:// | + | |
==== MBSA と Microsoft Update との相違点 ==== | ==== MBSA と Microsoft Update との相違点 ==== |
it技術/セキュリティパッチ.1630460302.txt.gz · 最終更新: 2021/09/01 10:38 by yajuadmin