セキュリティ情報

Microsoft Security Response Center では、Microsoft ソフトウェアのセキュリティの脆弱性に対処し、修復について説明し、影響を受けるソフトウェアに該当する更新プログラムへのリンクを提供するセキュリティ情報を毎月リリースしています。 各セキュリティ情報には、更新プログラムに関する詳細情報を提供する 1 つ以上の固有のサポート技術情報記事が添付されています。

詳細またはセキュリティ情報を検索するには、「セキュリティ情報の検索」を参照してください。

最新の状態を維持する

• Microsoft の技術的なセキュリティ通知を最新の状態に保つことで、コンピューティング環境の保護に役立ちます。 詳細については、「Microsoft テクニカル セキュリティ通知」を参照してください。

• 自動更新を有効にする。 ほとんどのお客様は自動更新を有効にしており、セキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、何も行う必要はありません。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください。 自動更新が有効になっていないお客様の場合は、「自動更新を有効または無効にする」の手順を使用して自動更新を有効にすることができます。

  エンタープライズ インストールの場合、またはセキュリティ更新プログラムを手動でインストールする管理者とエンド ユーザー (自動更新を有効にしていないお客様を含む) には、更新管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムをチェックして、重要な更新プログラムを直ちに適用することをお勧めします。 更新プログラムは、個々のセキュリティ情報の影響を受けるソフトウェアの表のダウンロード リンクからも入手できます。

• ソフトウェアの古いリリースをお持ちのお客様は、脆弱性にさらされる可能性を防ぐために、サポートされているリリースに移行することが優先されます。 ソフトウェア リリースのサポート ライフサイクルを決定するには、「ライフサイクル情報の製品を選択する」を参照してください。 これらのソフトウェア リリースのサービス パックの詳細については、「Service Pack ライフサイクル サポート ポリシー」を参照してください。

  古いソフトウェアのカスタム サポートを必要とするお客様は、カスタム サポート オプションについて、Microsoft アカウント チームの担当者、テクニカル アカウント マネージャー、または適切な Microsoft パートナー担当者にお問い合わせください。 アライアンス、プレミア、または承認された契約を持たないお客様は、お住まいの地域の Microsoft 営業所にお問い合わせください。 連絡先情報については、Microsoft Worldwide Information Web サイトを参照し、[連絡先情報] リストで国を選択し、[移動] をクリックして電話番号の一覧を表示します。 お電話の際は、地元の Premier サポートセールスマネージャーにお問い合わせください。 詳細については、Microsoft サポート ライフサイクル ポリシーに関する FAQ を参照してください。

検出と展開のツールとガイダンス

管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。 

• Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。 
• Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するのに役立ちます。 
• Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。 
• セキュリティ情報に記載されている脆弱性は、影響を受けるソフトウェアの表に示されている、サポートされているエディションの Windows の Server Core インストールに影響します。 詳細については、「 Server Core インストールの管理: 概要」、「 Server Core インストールのサービス」、「Server Core と 完全なサーバー統合の概要」を参照してください。

これらのツールと使用可能なその他のツールの詳細については、「IT 担当者向けのセキュリティ ツール」を参照してください。

セキュリティ更新プログラムのヘルプとサポートを取得する

• 更新プログラムのインストールに関するヘルプ: Microsoft Update のサポート
• IT プロフェッショナル向けのセキュリティ ソリューション: TechNet セキュリティのトラブルシューティングとサポート
• ウイルスやマルウェアから Windows を実行しているコンピューターを保護する: ウイルス ソリューションとセキュリティ センター
• お住まいの国に応じた現地サポート: 国際サポート

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトに移動してください。