インターネットに接続されていない環境で適用対象となるセキュリティパッチを適用するための方法として、Microsoft Baseline Security Analyzer (MBSA) とオフライン検出用のカタログファイルを使用してリストを作る方法があります。
Microsoft Baseline Security Analyzer 2.2 (for IT Professionals) – 日本語
上級ユーザー向けの新しいバージョンの Windows Update オフライン スキャン ファイル Wsusscn2.cab について
OS のセキュリティパッチに関しては各月のパッチが含まれた ISO が提供されていますので、これを利用するという方法もありますね。
Microsoft ダウンロード センターで入手できる、ISO-9660 DVD5 イメージ ファイル形式のセキュリティ更新プログラム
今回は MBSA と DISM を使用したパッチ適用についてまとめてみたいと思います。