セキュリティ アドバイザリ KB2661254 の配布について


こんにちは。マイクロソフト 伊藤です。

本日リリースされたセキュリティ アドバイザリ KB2661254 を WSUS から配布する場合には、通常の更新とは異なる手続きが必要となります。

Microsoft Security Advisory (2661254)
Update For Minimum Certificate Key Length
http://technet.microsoft.com/en-us/security/advisory/2661254

WSUS へ配信される更新プログラムの情報が書かれた KB894199 を確認すると、本セキュリティ アドバイザリは “カタログ” のみへの配信であることがわかります。

Description of Software Update Services and Windows Server Update Services changes in content for 2012
http://support.microsoft.com/kb/894199/en-us

Update for Windows (KB2661254)
Locale: All
Deployment: Catalog

カタログのみへ配信される更新プログラムは、WSUS サーバーを Microsoft Update サイトと同期させても入手は出来ません。
Microsoft Update カタログ サイトから、個別にインポートする必要があります。

もし配布をご検討の WSUS 管理者さまは、下記のブログ記事を参考にインポートをしてください。
なおインポート後のインストール承認は、通常の更新プログラムと同じ操作です。

Microsoft Update カタログの活用法について
http://blogs.technet.com/b/jpwsus/archive/2012/03/19/using-mu-catalog.aspx

また、KB894199 の読み方については、下記をご参照ください。

WSUS サーバーへ同期される更新に関する公開情報について
http://blogs.technet.com/b/jpwsus/archive/2012/03/30/description-of-wsus-changes-in-content.aspx

(参考情報)
セキュリティ アドバイザリの動作詳細については、セキュリティ チームのブログもご覧ください。

1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開
http://blogs.technet.com/b/jpsecurity/archive/2012/07/30/3511493.aspx

1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 – その 2
http://blogs.technet.com/b/jpsecurity/archive/2012/08/10/3513621.aspx

1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 – その 3
http://blogs.technet.com/b/jpsecurity/archive/2012/08/14/3514260.aspx

 

Comments (0)

Skip to main content