[Issue] Microsoft と LANDESK とでパッチ重要度が一致しない

バージョン 3

    検証バージョン

    LANDESK Management Suite 9.5

    LANDESK Management Suite 9.6

    LANDESK Management Suite 2016.x


     

     

    内容

    パッチグループには「重要度 / ##」と「重要」と記されたマイクロソフト社の脆弱性定義が存在します。 サーバーにパッチを適用した後で Windows Update スキャンを実行した後も、マイクソフト社によって「重要」と分類されているいくつかのパッチが残っていることがわかりました。LANDESK側で同じパッチを確認したところ、それらは「N/A」に分類されていました。

     

    例)パッチ KB2861855

     

    このパッチは、マイクロソフト社では「重要」、LANDESKでは「N/A」と分類されています。

     

    原因

    N/A は、マイクロソフト社が KB のなかで脆弱性の重要度について言及していないことを意味します。

     

    解決策

    重要度を上書きすることが可能です:

    1. 脆弱性定義を選択し、右クリックメニューを表示する 
    2. [重要度の上書き...] を選択する

       DOC-61704.png  

    3. [ベンダ指定の重要度を上書きする]を選択する 

      DOC-61704_02.png

    4. 脆弱性に割り当てる重要度を選択する 

     

     

    英文ドキュメント:

    Issue: Patch severity mismatch between Microsoft and Ivanti Patch and Compliance Manager