KB34503790 SCCM のセキュリティアップデートの改訂

Microsoftは、2025年9月8日にHotFix KB34503790をリリースしました。これは、CVE-2025-47178で説明されている脆弱性を解決するSCCMバージョン2403、2409、2503の改訂されたセキュリティアップデートです。 Hotfixは、Discovery Data Record(DDR)処理のセキュリティも改善します。
CVE-2025-47178は、元々、Configuration Managerバージョン2503のグローバルに利用可能なリリース、およびバージョン2403および2409のKB33926600で解決されました。 Configuration Managerバージョン2403および2409の場合、この更新はKB34503768にリストされています。詳細については、KB 34503790 Hotfix情報をお読みください。
KB 34503790 Hotfixは、次のアップデートを適用して、環境用のConfiguration Managerコンソールの更新およびサービスノードで利用できます。
パッチでサードパーティのアプリケーションをインストールして更新する
KB 34503790アップデートには、サイトサーバーの更新のみが含まれており、コンピューターの再起動は必要ありません。ただし、インストール後にサイトのリセットが必要です。さらに、プライマリサイトにインストールした後、アップデートがセカンダリサイトに適用されるようにします。
Configuration Managerのすべてのバージョン用にリリースされたすべてのホットフィックス、更新、ロールアップをリストする包括的なガイドをご覧ください。
SCCM用のKB34503790 Hotfixのインストール
サーバーで構成マネージャーコンソールを起動します。管理> 概要> 更新とサービスに移動します。 Configuration Manager 2503 Hotfix(KB34503790)を選択し、トップリボンで更新をインストールするインストールを選択します。
SCCM用のKB34503790 Hotfixをインストールします
インストールする前に、本番サーバーでこの更新の前提条件チェックを実行することを強くお勧めします。ラボ環境の場合、オプションは前提条件のチェック警告を無視し、更新をインストールすることができます。 次へをクリックします。
KB34503790 SCCMのセキュリティアップデートの改訂
Hotfixをインストールするためのライセンス条件を受け入れます。 次へをクリックします。
KB 34503790 Hotfixインストール
概要ページのHotFix構成を確認し、次へをクリックします。構成マネージャーの更新ウィザードを閉じます。 HotFixのインストールが始まります。
設定マネージャー用のkb34503790 hotfixをインストールします
Hotfixの監視インストールの進行状況
HotFixのインストールが進行中ですが、監視>概要>概要>更新とサービスステータスに移動して、更新の詳細なインストールステータスを確認できます。または、cmupdate.logファイルを確認して、Hotfixインストールプロセスを監視することもできます。
KB 34503790 Hotfixには、コンソールまたはクライアントエージェントの更新は含まれていません。サイトサーバーの更新のみが含まれているため、SMSプロバイダー(smsprov.dll)が次のバージョンに更新されます。
CMバージョン|
SMSプロバイダーの詳細— | — 2503 |
5.00.9135.1008
2403 |
5.00.9128.1034
2409 |
5.00.9132.1028
セカンダリサイトの更新
プライマリサイトにKB 34503790アップデートをインストールした後、既存のセカンダリサイトを手動で更新する必要があります。 SCCMのセカンダリサイトのインストールの詳細については、SCCMにセカンダリサイトをインストールする方法を理解してください。
Configuration Managerコンソールのセカンダリサイトを更新するには、管理> サイト構成> サイト> セカンダリサイトの回復を選択し、セカンダリサイトを選択します。サイトデータベースで次のSQL Serverクエリを実行して、セカンダリサイトの更新バージョンが親プライマリサイトと一致しているかどうかを確認します。
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
コピー
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode\_of\_secondary\_site')
*値1が返された場合、サイトは最新であり、すべてのホットフィックスが親プライマリサイトに適用されます。
*値0が返された場合、サイトはプライマリサイトに適用されるすべての修正をインストールしていません。また、回復セカンダリサイトオプションを使用してセカンダリサイトを更新する必要があります。
まだ助けが必要ですか?
上記の記事でさらに支援が必要な場合、または他の技術的な問題について話し合いたい場合は、これらのオプションの一部をご覧ください。
フォーラム
電報
私に連絡してください
*÷ソースリンク:
CVE-2025-47178、kb33926600、
kb 34503790ホットフィックス情報情報情報、
、サイトリセット、ホットフィックス、更新、ロールアップ、cmupdate.logファイルのレビュー。
フォーラム
、 電報、
私に連絡してください
、