Come distribuire gli aggiornamenti software che non vengono rilevati da Microsoft Baseline Security Analyzer in Systems Management Server 2003

Identificativo articolo: 867832 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo č un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Microsoft Baseline Security Analyzer (MBSA) potrebbe non rilevare che tutti i aggiornamenti protezione di versioni di Microsoft. Non č possibile utilizzare la funzionalitā di gestione delle patch di Microsoft Systems Management Server (SMS) 2003 per distribuire questi aggiornamenti ai client SMS 2003. Risultati di analisi di MBSA vengono utilizzati da SMS 2003 per l'inventario e distribuire gli aggiornamenti software. SMS puō inventario solo gli aggiornamenti che MBSA č in grado di rilevare.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
306460
(http://support.microsoft.com/kb/306460/ )
Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni aggiornamenti
Per ulteriori informazioni sull'utilizzo di distribuzione del software con SMS per distribuire gli aggiornamenti software, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/cc917507.aspx
(http://technet.microsoft.com/en-us/library/cc917507.aspx)
Torna all'inizio | Invia suggerimenti

Informazioni

Per distribuire protezione aggiornamenti che MBSA non verrā rilevate

Per esempio, questi utilizzo della procedura di protezione Microsoft aggiornare MS04-013. Č possibile modificare questa procedura per distribuire altri aggiornamenti che MBSA non č in grado di rilevare.

Per distribuire gli aggiornamenti che MBSA non č in grado di rilevare, attenersi alla seguente procedura:
  1. Pianificare l'inventario del software e quindi specificare i file DLL da SMS per individuare:
    1. Avviare il Console di amministrazione SMS.
    2. Fare clic su sito Hierarchy\ Your Site \Site Settings\Client agenti di nodo.

      Your Siteč il codice del sito e il nome del sito SMS.
    3. Fare clic con il pulsante destro del mouse sul Software Inventory Client Agent e quindi fare clic su Proprietā .
    4. Fare clic sulla scheda Magazzino insieme e quindi fare clic su pulsante a stella giallo per aggiungere un nuovo file.
    5. Nella casella nome , digitare:
      Inetcomm.dll
    6. Nella scheda Generale fare clic su pianificazione completa e quindi fare clic su pianificazione .
    7. Accettare o modificare la pianificazione predefinita e quindi fare clic su OK .
    8. Utilizzare il trasferimento guidato impostazioni di sito per replicare le impostazioni di inventario del software ad altri siti SMS della gerarchia.
    Nota Assicurarsi di assegnare un minimo di due o tre giorni per i client a un rapporto di inventario del software. Tuttavia, pių tempo potrebbe essere necessario, in base alla pianificazione di inventario software.

    La procedura guidata trasferimento Impostazioni sito č disponibile come parte di SMS 2003 Administration Feature Pack. Per ulteriori informazioni su Trasferimento guidato impostazioni di sito, visitare il sito di Web di Microsoft:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
    (http://technet.microsoft.com/en-us/sms/bb676767.aspx)
  2. Creare manualmente un file MOF (Managed Object Format) di questi aggiornamenti. La sezione "File MOF" contiene esempi di insieme MOF file che č possibile utilizzare per distribuire un aggiornamento. Per creare un insieme per ricevere l'aggiornamento importando un file MOF per l'aggiornamento, attenersi alla seguente procedura:
    1. Avviare il Console di amministrazione SMS.
    2. Clic con il pulsante destro del mouse sul nodo insiemi , scegliere Tutte le attivitā , fare clic su Importa oggetti e scegliere Avanti .
    3. Nella casella di testo, digitare il percorso della cartella e il nome del file del file MOF che si desidera utilizzare oppure fare clic su Sfoglia per individuare il file. In questo esempio digitare:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Fare clic su Avanti tre volte e quindi fare clic su Fine .

      Il bollettino MS04-013PatchCollection insieme verrā visualizzato nel nodo insiemi .
    I client che richiedono l'aggiornamento MS04-013 appaiono nell'insieme MS04-013PatchCollection dopo che il file dll č oggetto inventario sui client SMS.
  3. Creare il pacchetto e quindi di annunciare il pacchetto all'insieme:
    1. Fare clic con il pulsante destro del mouse pacchetti , scegliere tutte le attivitā e quindi fare clic su Distribute Software .
    2. Seguire le istruzioni visualizzate per completare la procedura guidata.
  4. Č possibile utilizzare un report per verificare che l'aggiornamento sia installato per i client. Per creare un report per l'aggiornamento importando MOF in un file per l'aggiornamento, attenersi alla seguente procedura:
    1. Avviare il Console di amministrazione SMS.
    2. Espandere il nodo di report .
    3. Fare clic con il pulsante destro del mouse report , scegliere tutte le attivitā e quindi fare clic su Importa oggetti . Fare clic su Avanti .
    4. Nella casella di testo, digitare il percorso della cartella e il nome del file del file MOF oppure fare clic su Sfoglia per individuare il file. In questo esempio digitare:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Fare clic su Avanti tre volte e quindi fare clic su Fine . Il rapporto di MS04-013PatchReport verrā visualizzato nel nodo report .
    6. Fare clic con il bollettino MS04-013PatchReport il pulsante destro del mouse sul report, scegliere tutte le attivitā , scegliere Esegui , quindi il nome del computer sito SMS.
    Questo report restituisce un elenco di computer client che non č necessario l'aggiornamento MS04-013.

File MOF

Č possibile utilizzare gli esempi riportati di seguito per creare file MOF da utilizzare nella sezione passaggio 2 in "Come distribuire aggiornamenti della protezione che MBSA non č in grado di rilevare". Č possibile utilizzare questi script di esempio per gli aggiornamenti software che MBSA non č in grado di rilevare.

Nota Č necessario modificare i seguenti script per fare riferimento ai client che si desidera distribuire l'aggiornamento. Č necessario modificare le informazioni seguenti per ciascun aggiornamento che si desidera distribuire:
  • Il nome dell'aggiornamento, in questo esempio, "MS04-013"
  • Il nome di file magazzino--in questo esempio, "Inetcomm.dll"
  • Versione del file per l'inventario, in questo esempio, "6.00.3790.137"

File MOF di insiemi

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

File MOF di report

: 
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Aggiornamento per il Bollettino Microsoft sulla sicurezza MS04-028

Č possibile utilizzare l'esempio i file MOF in questa sezione per report e creare un insieme di computer che potrebbero sussistere problema di sovraccarico del buffer GDI + anche dopo la distribuzione degli aggiornamenti necessari da Microsoft. Per ulteriori informazioni sul Bollettino Microsoft sulla sicurezza Microsoft MS04-028, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
(http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx)
Per una descrizione completa di questo problema, vedere la sezione "Utilizzo chiesto domande (FAQ) relative a questo aggiornamento per la protezione" del presente bollettino e quindi individuare la domanda ? se č possibile utilizzare applicazioni di terzi che distribuiscono il file gdiplus.dll si potrebbe rimanere esposti alla vulnerabilitā anche dopo aver di installato tutti gli aggiornamenti protezione Microsoft richiesti?" Dopo che un computer viene visualizzato in questo insieme, č possibile esaminare l'inventario del software per identificare il percorso completo della cartella GDIPlus.dll determinare quale applicazione potrebbe essere installata la versione vulnerabile.

File MOF di insiemi

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

File MOF di report

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****
Torna all'inizio | Invia suggerimenti

Proprietā

Identificativo articolo: 867832 - Ultima modifica: venerdė 30 novembre 2007 - Revisione: 2.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Chiavi: 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 867832
(http://support.microsoft.com/kb/867832/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio