it技術:セキュリティパッチ
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン次のリビジョン両方とも次のリビジョン | ||
it技術:セキュリティパッチ [2018/04/06 14:47] – [パッチ適用バッチ] yajuadmin | it技術:セキュリティパッチ [2022/09/02 14:00] – yajuadmin | ||
---|---|---|---|
行 1: | 行 1: | ||
====== セキュリティパッチ ====== | ====== セキュリティパッチ ====== | ||
+ | ===== WindowsUpdate未適用ダウンロード ===== | ||
WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\ | WindowsUpdate未適用リストについて、下記サイトを参考にリストを作成する。\\ | ||
また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。 | また、パッチのダウンロードも一括で取得でき、更新プログラムのスキャンも可能。 | ||
- | [[https:// | + | <wrap em> |
+ | ==== MBSA ==== | ||
+ | <wrap em> | ||
+ | |||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | | ||
+ | <code bat MBSAの手順1のバッチファイル編集まで実施> | ||
+ | \\nfs\common\3.システム導入・保守・運用\078.WH構成表システム\3-2 システム保守\3-2-3 サービスデスク\08.構成表開発チーム\050_WHツール\MBSA | ||
+ | </ | ||
+ | |||
+ | wsusscn2.cabを最新にした後に「01_MBSA の一括セットアップ.bat」を実施する必要がある。 | ||
+ | |||
+ | ==== MBSAの代替 ==== | ||
+ | Windows Server 2016以降はこっちを使用する。 | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | <wrap em> | ||
+ | http:// | ||
+ | |||
+ | 「wsusscn2.cab」は毎月リリースされるセキュリティ関連の更新プログラムに関する情報が含まれているファイルです。この情報から足りないセキュリティパッチを洗い出してくれます。 | ||
+ | |||
+ | wsusscn2.cabを最新にした後に「StartScanWUA.bat」を実施する必要がある。 | ||
+ | |||
+ | WindowsUpdate未適用リストとして「ScanWUAResult.txt」が出力される。 | ||
+ | |||
+ | <code text ScanWUAResult.txt> | ||
+ | ---WindowsUpdate未適用リスト--- | ||
+ | |||
+ | 1> 2022-05 .NET 5.0.17 Security Update for x64 Server (KB5014329) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 2> 悪意のあるソフトウェアの削除ツール x64 - v5.104 (KB890830) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 3> 2022-08x64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5017095) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | 4> 2022-08 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5016622) | ||
+ | 重要度: | ||
+ | サポートURL: | ||
+ | MicrosoftUpdateカタログ: | ||
+ | |||
+ | ---ここまで--- | ||
+ | </ | ||
+ | |||
+ | Microsoft®Update カタログからWindows Server 2016の対象KBをダウンロードする。.NET 5.0系は除外する\\ | ||
+ | https:// | ||
+ | ==== サービススタック更新プログラム ==== | ||
+ | サービススタック更新プログラム(Servicing Stack Updates(SSU))をインストールすると、オペレーティングシステムが最新の累積更新プログラムを受信できるようになります。サービススタック更新プログラムが欠落している場合、誤った検出結果を受け取る可能性があります。 | ||
+ | |||
+ | サービススタック更新プログラムを当てないと、新規の累積更新プログラムが検出対象外となる。 | ||
+ | |||
+ | <wrap em> | ||
+ | |||
+ | ==== プログラムと機能のインストールされた更新プログラムとの違い ==== | ||
+ | KB番号によっては、新しいKB番号に内包されてしまっており、既にwsusscn2.cab内から除外されていると思われる。その為、スキャン結果でインスール済として出て来ない。 | ||
+ | |||
+ | 2021年8月のwsusscn2.cabのサイズが850MB、2022年8月のサイズが645MBで少なくなっていることから古いものは除外してしまっている。 | ||
+ | |||
+ | ==== MBSA と Microsoft Update との相違点 ==== | ||
+ | Microsoft Update は「重要な更新」および「追加で選択できる更新プログラム」など、セキュリティ以外の更新プログラムもユーザーに提供します。MBSA は、これらのセキュリティ以外の更新プログラムを提供しません。よってWindowsUpdateのファイル数が少ない | ||
+ | |||
+ | 上位互換となるKBがでてそちらが先に当たり、後続がインストールできない(インストール不要)といったことはあります。\\ | ||
+ | [[https:// | ||
+ | |||
+ | ==== MBSAで実行エラー ==== | ||
+ | AddScanPackageService(" | ||
===== セキュリティパッチ適用 ===== | ===== セキュリティパッチ適用 ===== | ||
Wusa.exe等に「/ | Wusa.exe等に「/ | ||
[[https:// | [[https:// | ||
- | ===== エラー一覧 | + | ==== 重大度評価(Severity) |
+ | https:// | ||
+ | ^値^項目名^説明^ | ||
+ | |4|Critical \\ 致命的|このアップデートは、その悪用によりユーザーの操作なしにインターネットワームの伝播を可能にする可能性がある脆弱性を修正します。| | ||
+ | |3|Important \\ 重要|この更新プログラムは、悪用によりユーザーのデータの機密性、整合性、可用性、または処理リソースの整合性や可用性が損なわれる可能性がある脆弱性を修正します。| | ||
+ | |2|Moderate \\ 適度|この更新プログラムは、デフォルトの構成、監査、または悪用の難しさなどの要因によって悪用が大幅に軽減される脆弱性を修正します。| | ||
+ | |1|Low \\ 低い|このアップデートにより、悪用が非常に困難な脆弱性、または影響が最小限の脆弱性が修正されます。| | ||
+ | |0|Unspecified \\ 詳細不明|アップデートには重大度の評価はありません。| | ||
+ | |||
+ | ==== 累積更新プログラム ==== | ||
+ | 「累積的な」と書かれている更新プログラムには、同じ製品に対する過去の全ての更新プログラムの修正内容が含まれています。\\ | ||
+ | 例外がある場合は、サポート技術情報やセキュリティ情報で明示されます。 | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ==== サービスパック上位適用 ==== | ||
+ | サービスパックの上位を適用したなら下位のパッチの適用は不要となる。\\ | ||
+ | ただ、サービスパックの上位を適用したことで新規のパッチが出現する場合がある。 | ||
+ | |||
+ | 例えば、SQLServer 2014 SP3がまだ未適用の場合にSP2用のパッチがあったとしても、サービスパックのSP3を適用すればSP2用のパッチは適用する必要がない。SP3になったことでSP3用のパッチが出現する。 | ||
+ | |||
+ | |||
+ | ===== エラー一覧 ===== | ||
+ | ==== Windows Updateエラー ==== | ||
+ | [[https:// | ||
^エラー10進^エラー16進^エラー内容^ | ^エラー10進^エラー16進^エラー内容^ | ||
+ | |0|0|正常| | ||
+ | |740|2E4|実行するには管理者権限に昇格する必要がある| | ||
|1603|643|インストール時の致命的なエラー| | |1603|643|インストール時の致命的なエラー| | ||
|1642|66A|.NET Framwork 4のインストールまたはアップデートに失敗した時に発生する。| | |1642|66A|.NET Framwork 4のインストールまたはアップデートに失敗した時に発生する。| | ||
|3010|BC2|再起動が必要 ※インストールは行われる| | |3010|BC2|再起動が必要 ※インストールは行われる| | ||
+ | |4096|1000|ライセンス認証の同意が必要なので、ウィザード形式でインストールする。| | ||
|2359302|240006|インストールする更新は既にインストールされています。| | |2359302|240006|インストールする更新は既にインストールされています。| | ||
|-2145124329|80240017|該当する更新がないため、インストールは不要です。| | |-2145124329|80240017|該当する更新がないため、インストールは不要です。| | ||
行 22: | 行 123: | ||
|-2146498302|800F0902|原因不明| | |-2146498302|800F0902|原因不明| | ||
+ | ==== Cabファイルインストールエラー ==== | ||
+ | [[http:// | ||
+ | |||
+ | ^エラー^エラー内容^ | ||
+ | |14005|マニフェスト ファイルに、1 つ以上の構文エラーが含まれています。| | ||
+ | |||
+ | ==== 参照 ==== | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * [[http:// | ||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
- | |||
===== システム関連 ===== | ===== システム関連 ===== | ||
==== Windows Update更新一覧取得 ==== | ==== Windows Update更新一覧取得 ==== |
it技術/セキュリティパッチ.txt · 最終更新: 2022/09/05 17:58 by yajuadmin