Cómo distribuir actualizaciones de software que no son detectadas por Microsoft Baseline Security Analyzer en Systems Management Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 867832 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft Baseline Security Analyzer (MBSA) puede no detectar que todas la actualizaciones de seguridad que versiones de Microsoft. No puede utilizar la característica de administración de revisiones de Microsoft Systems Management Server (SMS) 2003 para implementar estas actualizaciones a los clientes de SMS 2003. SMS 2003 utiliza los resultados de detección de MBSA para inventario y para implementar actualizaciones de software. SMS puede inventario sólo aquellas actualizaciones que MBSA detecta.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de nota para algunas actualizaciones
Para obtener más información acerca de cómo utilizar la distribución de software SMS para implementar actualizaciones de software, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/cc917507.aspx

Más información

Cómo distribuir seguridad las actualizaciones que MBSA no detecta

Con fines ilustrativos, estas utilizan la seguridad de Microsoft de pasos actualizar MS04-013. Puede modificar estos pasos para distribuir otras actualizaciones que MBSA no detecta.

Para distribuir actualizaciones que MBSA no detecta, siga estos pasos:
  1. Programar el inventario de software y especifique los archivos de DLL que desee SMS para detectar:
    1. Inicie la consola SMS Administrator.
    2. Haga clic en el sitio Hierarchy\ Your Site \Site Settings\Client agentes nodo.

      Your Sitees el código de sitio y el nombre del sitio SMS.
    3. Haga clic con el botón secundario del mouse en Software Inventory Client Agent y a continuación, haga clic en Propiedades .
    4. Haga clic en la ficha Inventory Collection y, a continuación, haga clic en el botón de estrella amarillo para agregar un nuevo archivo.
    5. En el cuadro nombre , escriba:
      Inetcomm.dll
    6. En la ficha General , haga clic en programación completa y, a continuación, haga clic en programación .
    7. Aceptar o cambiar la programación predeterminada y, a continuación, haga clic en Aceptar .
    8. Utilizar al Asistente para transferencia de configuración de sitios para replicar la configuración de inventario de software en otros sitios SMS en la jerarquía.
    Nota Asegúrese de que da a un mínimo de dos o tres días para los clientes al inventario de software de informe. Sin embargo, más tiempo puede ser necesario, dependiendo de la programación de inventario de software.

    El Asistente para transferencia de configuración de sitio está disponible como parte de SMS 2003 Administration Feature Pack. Para información adicional acerca del Asistente para transferencia configuración de sitio, visite el siguiente sitio Web de Microsoft:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. Crear manualmente los archivos MOF (Managed Object Format) para estas actualizaciones. La sección "Archivos MOF" contiene ejemplos de colección MOF archivos que puede utilizar para distribuir una actualización. Para crear una colección para recibir la actualización importando un archivo MOF para la actualización, siga estos pasos:
    1. Inicie la consola SMS Administrator.
    2. Haga clic con el botón secundario en el nodo de deudas , seleccione Todas las tareas , haga clic en Importar objetos y, a continuación, haga clic en siguiente .
    3. En el cuadro de texto, escriba la ruta de acceso a la carpeta y el nombre de archivo del archivo MOF que desea utilizar o haga clic en Examinar para buscar el archivo. En este ejemplo, escriba:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Haga clic en siguiente tres veces y, a continuación, haga clic en Finalizar .

      El MS04-013PatchCollection colección aparece en el nodo de colecciones .
    Los equipos cliente que necesitan la actualización MS04-013 aparecen en la colección de MS04-013PatchCollection después el archivo .dll se inventariado en los clientes SMS.
  3. Cree el paquete y, a continuación, anunciar el paquete a la colección:
    1. Haga clic con el botón secundario en paquetes , seleccione Todas las tareas y, a continuación, haga clic en Distribuir Software .
    2. Siga las indicaciones para completar al asistente.
  4. Puede utilizar un informe para asegurarse de que está instalada la actualización a los clientes. Para crear un informe para la actualización importando un MOF para la actualización de archivos, siga estos pasos:
    1. Inicie la consola SMS Administrator.
    2. Expanda el nodo de informes .
    3. Haga clic con el botón secundario en informes , seleccione todas las tareas y, a continuación, haga clic en Importar objetos . Haga clic en siguiente .
    4. En el cuadro de texto, escriba la ruta de acceso a la carpeta y el nombre de archivo del archivo MOF o haga clic en Examinar para buscar el archivo. En este ejemplo, escriba:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Haga clic en siguiente tres veces y, a continuación, haga clic en Finalizar . El informe de MS04-013PatchReport aparece en el nodo informes .
    6. Haga clic con el botón secundario en el MS04-013PatchReport informe, seleccione todas las tareas , seleccione Ejecutar y a continuación, haga clic en nombre del equipo del sitio SMS.
    Este informe devuelve una lista de equipos cliente que no tienen la actualización de MS04-013.

Archivos MOF

Puede utilizar los siguientes ejemplos para crear archivos MOF para utilizarlos en el paso 2 en la sección "Cómo distribuir actualizaciones de seguridad que no detecta MBSA". Puede utilizar estas secuencias de comandos de ejemplo para actualizaciones de software que MBSA no detecta.

Nota Debe modificar los siguientes scripts de hacer referencia a la actualización que desea distribuir a los clientes. Debe cambiar la siguiente información para cada actualización que desea distribuir:
  • El nombre de la actualización--en este ejemplo, "MS04-013"
  • El nombre de archivo para inventario--en este ejemplo, "Inetcomm.dll"
  • La versión de archivo para inventario--en este ejemplo, "6.00.3790.137"

Archivo de ejemplo de colecciones de MOF

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Archivo de ejemplo MOF de informes

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Actualización para el boletín de seguridad de Microsoft MS04-028

Puede utilizar el ejemplo de los archivos MOF en esta sección para informes y generar un conjunto de equipos que puede ser vulnerable al problema de saturación de búfer GDI + incluso después de que han implementado todas las actualizaciones necesarias de Microsoft. Para obtener más información acerca del boletín de seguridad de Microsoft MS04-028, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Para obtener una explicación completa de este problema, consulte la sección "Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad" de este boletín y busque la pregunta ? si utilizar aplicaciones de terceros que distribuir el archivo gdiplus.dll, aún podría ser vulnerable incluso después de instalar las actualizaciones de seguridad Microsoft?" Después de un equipo se muestra en esta colección, puede examinar el inventario de software para identificar la ruta de acceso completa de la carpeta GDIPlus.dll para determinar qué aplicación que ha instalado la versión vulnerable.

Archivo de ejemplo de colecciones de MOF

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Archivo de ejemplo MOF de informes

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


Propiedades

Id. de artículo: 867832 - Última revisión: viernes, 30 de noviembre de 2007 - Versión: 2.7
La información de este artículo se refiere a:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Palabras clave: 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 867832

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com