こんにちは。WSUS サポートチームです。
本ポストでは、Microsoft Baseline Security Analyzer (MBSA) の脆弱性チェックについてご案内いたします。
MBSA (2014/9 現在最新バージョンは 2.3)で搭載する機能に脆弱性チェックがあります。
この機能は MBSA の旧バージョンより搭載されている機能ですが、ハードコード(*)された脆弱性チェックという造りからその役割を今日では終えつつある状況となります。
(*) 定義ファイルなどをベースとした日々チェック項目が更新されるのではなく、
予め決められた項目(例えばパスワードの複雑性など)についてチェックするのみの機能となります。
現在の OS やアプリケーションに求められるセキュリティ脆弱性チェック機能としては、ハードコードされたチェックは十分とは言えず、また、後述の通り、期待通り動作しない/未サポートとなるケースが増えておりますので、MBSA をご利用いただいておりますユーザー様におかれましては、今後は MBSAは更新プログラムのスキャンツールとしてのみご利用いただくことをご提案したいと存じます。
>> 動作しない例:
Windows 8 以降のバージョンでは脆弱性チェックに対応しておりません。
また、SQL Server の脆弱性チェックにおいても、SQL Server 2005 以降のバージョンで期待通り動作しない状況となっております。
>> 参考資料:
Microsoft Baseline Security Analyzer
http://technet.microsoft.com/ja-jp/security/cc184924.aspx
マイクロソフト アカウントに関する注意: MBSA は Windows 8、およびそれ以降のバージョンのマイクロソフト アカウントに対する脆弱性評価のサポートはしておりません。
こういう記事書くのもいいけれど… 8月のアップデートバグ何とかしろ! 9月のも案外8月のを継承して起きてる可能性もあるし。 兎にも角にもマイクロソフトは素早く対応すべき。 そうしないと10月もまたトラブル出るぞ!
KB2918614(Windows 8/8.1)もトラブルか。 これを入れるとmsi系のインストーラでインストール並びにアップグレードが失敗するらしい。 マイクロソフトさん、もうどうしようもないね。 と言うか毎月こんなのに付き合わされる利用者の気持ちになってほしいわ。 お金払ってるわけだしさぁ。 今月も来週くらいにあると思うけど、どうせまたトラブルだらけなんだろ。 もう毎月のパッチやめれば?利用者にとっては大変迷惑なだけ!!
Windowsシェルにもbashに似た脆弱性か http://www.itmedia.co.jp/enterprise/articles/1410/07/news048.html 今後対応して下さい。 今月こそは不具合でませんように…。 あと先月、先々月ぶんのバグも早く解消して欲しいです。 よろしくお願いします!
不具合修正のためのパッチでさらなる不具合とか。。。 マイクソソフトよ、利用者なめるのもいい加減にしてくれ。 こんなに不具合出すなら月例更新やめればと思う。 今年だけじゃなく昨年までだけでもかなり不具合出てるし。 新しいOS出すから嫌がらせ、なんてしてたらもっと最低だけど。 Windows 10もどうせバグだらけなんだろ? OS事業からもう撤退してくれてもいいくらいだよ、もうぶっちゃけ。
あぁ~、結局2ヶ月分の更新プログラムバグが直らないまま今月のパッチの事前通知かよ…。 お金とって商売してんねんから、こういったバグはちゃんと直してから次のステップ行ってほしい。 それに毎月アップデートはもう懲り懲り、ある時まとめて更新とか出来んものか。 まぁそれだともっと不具合出まくるか。マイクロソフトも大変だな。マジ まぁ頑張れ!
毎月アップデートなんてしなくてもい位レベルのOS作れよまじで。 あれこれ余計なもんゴテゴ��つけるからコード量増えて狙われやすくもなるんじゃねぇか? Microsoftもホントはわかってんでしょ。だったらそうしてほしいと本気で思う。 ぶっちゃけ一度、windowsも0から作り直すべきでは?互換性は仮想化とかで何とかしてくれればいい。 毎月アップデート商法にもう振り回されたくない。企業も個人も多くの人は正直迷惑なだけだ。
今月のアップデート通知されたね。 今回は不具合無く終わりますように。 きちんとテストしてからリリースを! 3度めの失敗なんてやめてください。
明日かいよいよ。 先月、先々月分も早めにトラブル解決して下さい! 未解決のまま新OS(Win10)とかやめてほしいですよ。
ところでアップデート履歴なんとなく見てると、KB2952664が毎月適用されてる。 4月から10月まで毎回、これどう言うことなのでしょうかマイクロソフトさん。 一応朝のパッチと別々に当てて成功はしましたけど。 なお2chでは、失敗して一度アンインストールして入れなおして成功、という書き込みが相次いでます。 マイクロソフトさん、どういうことかきちんと説明してください!! あと8月、9月のアップデートの不具合はいまだ解消されていないようですが、そちらもどうなっていますか? お金をとってるのですからきちんと任務を果たして欲しいです。
やっぱりKB2952664は世界中の利用者に混乱をもたらしましたね。 http://jump.2ch.net/?www.infoworld.com/article/2607794/microsoft-windows/microsoft-confuses-windows-7-users-with-sudden-release-of-kb-2952664.html 米マイクロソフトも日本マイクロソフトもきちんとこの件に関して説明して下さい。 余計なことはもうしないで欲しいです。懲り懲りします。
http://peace.2ch.net/test/read.cgi/win/1413285926/ http://peace.2ch.net/test/read.cgi/win/1412171163/ あとIEでも一部不具合報告。 ほんと上の方と同様、毎月不具合トラブルばっかりで勘弁してほしい。 こんな調子では、正直来年発売予定であろうWindows 10も思いやられるよ。 ユーザーを実験台にするような商法はお止めいただきたい。 Windowsってマジ、有料ベータ版ばっかりな気がする、ここ数年ほど。 Windows 8でこけてから特に顕著になってるな。しっかりせんか!
昨日の月例パッチ全て当てたらwmp初期化されまくり。 昨年12月の時もそうだったけど、まともなパッチ作れんの? あ、OSはWindows 7だな。ほんと勘弁してほしいよ、マジ。
逆にみんながマイクロソフトの製品に文句ばっか言うから倍返ししてきてるかも。 「やられたらやり返す、◯倍返しだ!」とMicrosoftもたかをくくってる可能性も。 Windows Media Playerの初期化関係もみんなそうじゃないかと思ってみたり。 まぁ文句言うなら当社製品を使うな、他社製品にさっさと乗り換えろって言うことかと。
新しい製品も修正パッチ��月例更新等)もちゃんと社内で綿密にテストしてからリリースしてほしい。 ベータ版レベルを正式版として出すな! そうでないと、今後さらにマイクロソフトさんに対する信頼ガタ落ちだよ。
私も毎回、起動のたびに設定画面出てきます。 「Windows Media Playerへようこそ」のでしょ。 それ毎回出るようになりましたよ。 同じくWMP12(Windows 7)です。 今までこんなことありませんでした。 ただし、12月にアップについてはよくわかりません。 勿論現象発生は今月のパッチを適用してからです。 起動した直後は何も問題ありませんが…。 ライブラリ等のデータもきちんと残って入るようです。 レジストリに設定がきちんと保存できないという不具合ですかね? MSアカウントとかなく、報告するところがないのでここに。 しかし、Microsoftって毎月アップデート何かやらかしてますね。 きちんとそちらの方でテストしてるのでしょうか? この件は後日、調査して修正パッチで修正をお願いします。 長文大変失礼いたしました。