未核准的重大安全性更新檢查

未核准的重大安全性更新檢查可判定所掃描的電腦上是否遺漏未核准的重大安全性更新。未核准的重大安全性更新是指可在 Microsoft Update (MU) 中下載、但無法透過在 Windows Update 代理程式 (WUA) 中登錄的更新服務下載之重大更新。

Bb679868.note(zh-tw,TechNet.10).gif附註
所掃描電腦可能遺漏了 Microsoft 安全性回應中心 (MSRC) 嚴重性等級為低、中度或重要的未核准更新,但此檢查專門報告 MSRC 嚴重性等級為重大的更新。

電腦可以從各種來源下載更新。透過 WUA 註冊的更新服務可判定「自動更新」(AU) 下載更新時所使用的來源。一般來源是 WSUS、Windows Update、MU 及 Systems Management Server。

舉例來說,若您使用 WSUS 部署產品更新,則更新在提供給用戶端電腦前,必須先通過安裝核准。若透過 WUA 登錄的更新服務為 WSUS,則用戶端電腦將僅會偵測已核准的更新。

重大安全性更新檢查會依據透過 WUA 登錄的更新服務搜尋遺漏的重大更新。然而,若新的更新尚未獲得核准,則用戶端電腦仍需承受風險 (新更新可以解決的漏洞所帶來的風險)。未核准的重大安全性更新檢查會判定系統遺漏了哪些重大安全性更新。

Bb679868.note(zh-tw,TechNet.10).gif重要事項
若要進行這項檢查,您必須具備網際網路連線,而 Microsoft Update 必須透過「自動更新」登錄。

結果會依產品系列及 Microsoft 安全性公告識別碼歸類。

更新共分三類:

  • 安全性更新 - 此類更新具有安全性公告識別碼,並被已指派 MSRC 嚴重性值。
  • 累計安全性更新 - 此類更新沒有安全性公告識別碼,且未被指派 MSRC 嚴重性,但可取代一或多個安全性更新。例如,Windows XP Service Pack 2 (SP2) 即是累計安全性更新。
  • 非安全性更新 - 此類更新沒有安全性公告識別碼且未被指派 MSRC 嚴重性的更新,且不能取代任何安全性更新。此 SSA 檢查在評分中不包含這類更新。

有四個 MSRC 嚴重性值:

  • 重大
  • 重要
  • 中度

如需有關這些值的詳細資訊,請參閱回應偵測出的漏洞

檢閱分數相關的結果訊息。

如果缺少 Microsoft 安全性更新,則建議您檢閱並核准這些安全性更新。

如果需要重新啟動掃描的電腦才能完成更新,請重新啟動電腦。

這項檢查會產生三個層級的分數:

  • 整體
  • 產品系列
  • 每項更新

整體評分

下表顯示 Client Security 判定整體分數的方式。

分數 一或多個重大安全性更新未安裝或需要重新啟動 一或多個重大安全性更新 (取代安全性更新) 未安裝或需要重新啟動 一或多個重大累計安全性更新 (取代安全性更新) 未安裝或需要重新啟動 結果訊息

是或否

是或否

受掃描的電腦上需要安裝或系統重新啟動的未核准安全性更新數量:缺少的更新數 (包括安全性更新和累計安全性更新)

受掃描的電腦上需要安裝或系統重新啟動的未核准累計安全性更新數量:數量

受掃描的電腦上沒有缺少任何更新,也不需要系統重新啟動。

資訊

是或否

是或否

受掃描的電腦無法連線至更新服務。

產品系列評分

下表顯示 Client Security 判定產品系列分數的方式。

分數 一或多個重大安全性更新 (在產品系列中) 未安裝或需要重新啟動 一或多個重大累計安全性更新 (在產品系列中,取代安全性更新) 未安裝或需要重新啟動 結果訊息

是或否

受掃描的電腦上需要安裝或系統重新啟動的更新數量:缺少的更新數 (包括安全性更新和累計安全性更新)

受掃描的電腦上需要安裝或系統重新啟動的累計安全性更新數量:數量

受掃描的電腦上沒有缺少任何更新,也不需要系統重新啟動。

每項更新評分

評分每項更新的準則,視該更新為安全性更新或累計安全性更新而定。

安全性更新評分

下表顯示 Client Security 判定特定安全性更新分數的方式。

分數 已安裝安全性更新 安全性更新需要重新啟動才能完成 結果訊息

不適用

受掃描的電腦上未安裝此安全性更新。MSRC 嚴重性:嚴重性

受掃描的電腦上已安裝此安全性更新,但是尚未執行安裝程序所需的系統重新啟動。MSRC 嚴重性:嚴重性

受掃描的電腦已成功安裝此安全性更新。MSRC 嚴重性:嚴重性

累計安全性更新評分

下表顯示 Client Security 判定特定累計安全性更新分數的方式。

分數 已安裝累計安全性更新 累計安全性更新需要重新啟動才能完成 結果訊息

不適用

此累計安全性更新可取代一或多個安全性更新,但尚未安裝在受掃描的電腦上。

中 

此累計安全性更新可取代一或多個安全性更新,並已安裝在受掃描的電腦上,但是尚未執行安裝程序所需的系統重新啟動。

此累計安全性更新可取代一或多個安全性更新,而且已成功安裝於受掃描的電腦上。

顯示: