こんにちは。WSUS サポートチームです。
本ポストでは、Microsoft Baseline Security Analyzer (MBSA) の脆弱性チェックについてご案内いたします。
MBSA (2014/9 現在最新バージョンは 2.3)で搭載する機能に脆弱性チェックがあります。
この機能は MBSA の旧バージョンより搭載されている機能ですが、ハードコード(*)された脆弱性チェックという造りからその役割を今日では終えつつある状況となります。
(*) 定義ファイルなどをベースとした日々チェック項目が更新されるのではなく、
予め決められた項目(例えばパスワードの複雑性など)についてチェックするのみの機能となります。
現在の OS やアプリケーションに求められるセキュリティ脆弱性チェック機能としては、ハードコードされたチェックは十分とは言えず、また、後述の通り、期待通り動作しない/未サポートとなるケースが増えておりますので、MBSA をご利用いただいておりますユーザー様におかれましては、今後は MBSAは更新プログラムのスキャンツールとしてのみご利用いただくことをご提案したいと存じます。
>> 動作しない例:
Windows 8 以降のバージョンでは脆弱性チェックに対応しておりません。
また、SQL Server の脆弱性チェックにおいても、SQL Server 2005 以降のバージョンで期待通り動作しない状況となっております。
>> 参考資料:
Microsoft Baseline Security Analyzer
http://technet.microsoft.com/ja-jp/security/cc184924.aspx
マイクロソフト アカウントに関する注意: MBSA は Windows 8、およびそれ以降のバージョンのマイクロソフト アカウントに対する脆弱性評価のサポートはしておりません。