サードパーティ製ソフトウェアの脆弱性の修正
2023年4月17日
ID 182760
ソフトウェアの脆弱性のリストの取得が完了すると、Windows オペレーティングシステムを使用している管理対象デバイスでソフトウェアの脆弱性を修正できます。Microsoft 製品を含めて、オペレーティングシステムとサードパーティ製ソフトウェアの脆弱性を修正するには、[脆弱性の修正]タスクまたは[アップデートのインストールと脆弱性の修正]タスクを作成して実行します。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが起動している場合、終了するように指示される場合があります。
オプションとして、次の方法でソフトウェアの脆弱性を修正するタスクを作成できます:
- 脆弱性リストを開き、修正する脆弱性を指定する。
その結果、ソフトウェアの脆弱性を修正する新しいタスクが作成されます。オプションとして、選択した脆弱性を既存のタスクに追加できます。
- 脆弱性修正ウィザードを実行する。
脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合にのみ使用できます。
このウィザードを使用すると、脆弱性の修正タスクの作成と設定手順が簡略化され、インストールするのと同じアップデートで構成される冗長なタスクを作成せずに済みます。
脆弱性リストを使用してソフトウェアの脆弱性を修正する
ソフトウェアの脆弱性を修正するには:
- 脆弱性のリストの 1 つを開きます:
- 一般的な脆弱性のリストを開くには、[操作]→[パッチの管理]→[ソフトウェアの脆弱性]の順に選択します。
- 管理対象デバイスの脆弱性のリストを開くには、[デバイス]→[管理対象デバイス]→<デバイス名>→[詳細]→[ソフトウェアの脆弱性]の順に選択します。
- 特定のアプリケーションの脆弱性のリストを開くには、[操作]→[サードパーティ製品]→[アプリケーションレジストリ] → <アプリケーション名> →[脆弱性]の順に選択します。
サードパーティ製ソフトウェアの脆弱性のリストを掲載したページが表示されます。
- リストから 1 つ以上の脆弱性を選択して、[脆弱性の修正]をクリックします。
選択した脆弱性の一部について推奨されるソフトウェアアップデートが存在しない場合、通知メッセージが表示されます。
一部のソフトウェアに関する脆弱性の修正では、ソフトウェアのインストールについて使用許諾契約書への同意を要求された場合、使用許諾契約書に同意する必要があります。使用許諾契約書に同意しない場合、脆弱性は修正されません。
- 次のいずれかのオプションをオンにします:
- 新規タスク
[タスク追加ウィザード]が開始します。脆弱性とパッチ管理 ライセンスをお持ちの場合は、[アップデートのインストールと脆弱性の修正]タスクが事前選択されています。ライセンスをお持ちでない場合は、[脆弱性の修正]タスクが事前選択されています。ウィザードの手順に従って、タスクの作成を完了します。
- 脆弱性の修正(指定したタスクにルールを追加)
選択した脆弱性を追加するタスクを選択します。脆弱性とパッチ管理 ライセンスをお持ちの場合は、[アップデートのインストールと脆弱性の修正]タスクを選択します。選択した脆弱性を修正するための新しいルールが、選択したタスクに自動的に追加されます。ライセンスをお持ちでない場合は、脆弱性の修正タスクを選択します。選択した脆弱性がタスクのプロパティに追加されます。
タスクのプロパティウィンドウが開きます。[保存]をクリックして変更を保存します。
- 新規タスク
タスクの作成を選択した場合は、タスクが作成され、タスクリスト([デバイス]→[タスク])に表示されます。脆弱性を既存のタスクに追加することを選択した場合、脆弱性はタスクのプロパティに保存されます。
サードパーティ製ソフトウェアの脆弱性を修正するには、[アップデートのインストールと脆弱性の修正]タスク、または[脆弱性の修正]タスクを開始します。作成したタスクが[脆弱性の修正]タスクである場合は、タスクの設定リストに含まれているソフトウェアの脆弱性を修正するためのソフトウェアアップデートを手動で指定する必要があります。
脆弱性修正ウィザードを使用してソフトウェアの脆弱性を修正する
脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合にのみ使用できます。
脆弱性修正ウィザードを使用してソフトウェアの脆弱性を修正するには:
- [操作]タブの[パッチの管理]ドロップダウンリストで、[ソフトウェアの脆弱性]を選択します。
管理対象デバイスにインストールされているサードパーティ製ソフトウェアの脆弱性のリストを掲載したページが表示されます。
- 修正する脆弱性に隣接するチェックボックスをオンにします。
- [脆弱性修正ウィザードを実行]をクリックします。
脆弱性修正ウィザードが起動します。[脆弱性を修正するタスクを選択]ページには、次の種別の既存の全タスクのリストが表示されます。
- アップデートのインストールと脆弱性の修正
- Windows Update 更新プログラムのインストール
- 脆弱性の修正
最後の 2 つの種別のタスクを変更して新しいアップデートをインストールすることはできません。新しいアップデートをインストールする際に使用できるのは、[アップデートのインストールと脆弱性の修正]タスクのみです。
- 選択した脆弱性を修正するタスクのみをウィザードに表示する場合は、[この脆弱性を修正するタスクのみ表示]をオンにします。
- 目的の対象を追加します:
- タスクを開始するには、タスク名の横にあるチェックボックスをオンにして、[開始 ]をクリックします。
- 既存のタスクに新しいルールを追加するには:
- タスク名に隣接するチェックボックスをオンにし、[ルールの追加]をクリックします。
- 開いたページで、新しいルールを構成します:
- この深刻度の脆弱性すべてを修正するルール
- 選択した脆弱性に対して推奨されるものとして定義されているアップデートと同じタイプのアップデートによって脆弱性を修正するためのルール (Microsoftソフトウェアの脆弱性でのみ適用可能)
- 選択した製造元のアプリケーションの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択したアプリケーションのすべてのバージョンの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択した脆弱性を修正するルール
- この脆弱性を修正するアップデートを承認する
- [追加]をクリックします。
- タスクを作成するには:
- [新規タスク]をクリックします。
- 開いたページで、新しいルールを構成します:
- この深刻度の脆弱性すべてを修正するルール
- 選択した脆弱性に対して推奨されるものとして定義されているアップデートと同じタイプのアップデートによって脆弱性を修正するためのルール (Microsoftソフトウェアの脆弱性でのみ適用可能)
- 選択した製造元のアプリケーションの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択したアプリケーションのすべてのバージョンの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択した脆弱性を修正するルール
- この脆弱性を修正するアップデートを承認する
- [追加]をクリックします。
タスクの開始を選択した場合は、ウィザードを閉じることができます。タスクはバックグラウンドモードで完了します。追加の操作は必要ありません。
ルールを既存のタスクに追加することを選択した場合は、タスクのプロパティウィンドウが開きます。新しいルールは既にタスクのプロパティに追加されています。ルールまたはその他のタスク設定を表示あるいは変更できます。[保存]をクリックして変更を保存します。
タスクの作成を選択した場合は、タスク追加ウィザードで引き続きタスクを作成します。脆弱性修正ウィザードで追加した新しいルールは、タスク追加ウィザードに表示されます。ウィザードを完了すると、[アップデートのインストールと脆弱性の修正]タスクがタスクリストに追加されます。