間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

MSBAを使用したパッチの適用確認

Windows

セキュリティパッチを検証後適用する必要がある環境において適用可能なパッチを識別する
http://www.atmarkit.co.jp/fwin2k/win2ktips/199hfnetchk/hfnetchk_01.html

このセキュリティ・パッチの適用作業が正しく完了しているかどうかを確認するには、それぞれのマシン上で[コントロール パネル]の[アプリケーションの追加と削除](プログラムの追加と削除)−[プログラムの変更と削除]を使って、インストールしたはずのホットフィックス・パッチの名前が表示されているかどうかを調べればよい。だがこの方法は、あるホットフィックスが実際にインストールされているかどうかを知ることはできるが、本当に必要なホットフィックスがすべてインストールされているかどうかは分からない。これを知るには、最新のホットフィックスの一覧(「マイクロソフト セキュリティ情報一覧」)を調べて、それぞれに対応するパッチがインストールされているかどうかを調べればよい。だが実際にはこの作業は非常に困難である。というのは、セキュリティ情報の一覧には「ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)」というふうに「MS??-???」というセキュリティ情報番号で表示されているが、システムにインストールされているホットフィックスの一覧([コントロール パネル]の[アプリケーションの追加と削除])には、「Windows XP Hotfix (SP1) [See Q315000 for more information]」というふうに、Q??????(もしくはJP??????)というサポート技術情報(Knowledge Base)の文書番号で表示されているからだ。

 そこで、これらの違いにとらわれず、常に最新のパッチがシステムに適用されているかどうかを調べるためのツールとして、マイクロソフトからは「HFNetChk(Microsoft Network Security Hotfix Checker)」というコマンドライン・ツールが提供されている。このツールを使うと、Windowsシステム(Windows NT/2000/XP)そのものや、IEIISSQL Serverに対するService Packの適用状況や、その後に発行されているホットフィックスの適用状況を簡単に調べることができる。

HFNetChkの後継 MSBA

Microsoft Baseline Security Analyzer V1.2.1
http://www.asia.microsoft.com/japan/technet/security/tools/mbsahome.mspx
Microsoft Baseline Security Analyzer 2.0

ダウンロード サイト

以下のバージョンの MBSA を以下のサイトからダウンロードすることができます。
日本語: http://download.microsoft.com/download/c/8/2/c823a585-f5dc-4947-9d92-72652bcd2576/MBSASetup-JA.msi

Microsoft Baseline Security Analyzer (MBSA) Version 1.2.1 Q&A
http://www.asia.microsoft.com/japan/technet/security/tools/mbsaqa.mspx
MBSA 2.0 Q&A
http://www.microsoft.com/japan/technet/security/tools/mbsa2/qa.mspx

Q. プロキシサーバーで認証が必要な場合に、スキャンを実行するために必要なファイルをダウンロードするにはどうすればよいですか?
A.

マイクロソフト Web サイト http://go.microsoft.com/fwlink/?LinkId=18922 から、署名付きの英語版の mssecure.cab ファイルを手動でダウンロードし、MBSA V1.2.1 でのセキュリティ修正プログラムのチェックに使用することができます。ダウンロードした CAB ファイルを MBSA のインストール フォルダに配置します。(MBSA V1.1.1 を実行し、この英語版の CAB ファイルをダウンロードし、MBSA インストール フォルダに配置する場合、"mssecure.cab" と名前を付けて保存するかまたは、ダウンロードした後、スキャンの前に "mssecure.cab" に名前を変更する必要があります) CAB ファイルを手動でダウンロードする際、ユーザーは、定期的に再ダウンロードし、マイクロソフトからリリースされている最新の mssecure.cab ファイルがコンピュータのスキャンで使用されることを確認してください。マイクロソフトは、新たなセキュリティ情報を公開または更新した際に、mssecure ファイルの更新版をリリースします。

mssecure.cab のローカライズ版は、以下のサイトから手動でダウンロードすることができます。
日本語版 mssecure.cab ファイル:http://go.microsoft.com/fwlink/?LinkId=18120

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。