Como distribuir actualizações de software que não são detectadas pelo Microsoft Baseline Security Analyzer no Systems Management Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 867832 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

O Microsoft Baseline Security Analyzer (MBSA) poderá não detectar que todas as as actualizações de segurança que versões do Microsoft. Pode utilizar a funcionalidade de gestão de patch do Microsoft Systems Management Server (SMS) 2003 para implementar estas actualizações para clientes SMS 2003. SMS 2003 utiliza os resultados de pesquisa do MBSA para inventário e implementar actualizações de software. O SMS pode inventário apenas as actualizações que o MBSA detecta.

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
Para obter mais informações sobre como utilizar a distribuição de software do SMS para implementar actualizações de software, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc917507.aspx

Mais Informação

Como distribuir segurança actualizações que o MBSA não detecta

Para efeitos de exemplo, utilizar estes passos de segurança da Microsoft actualização MS04-013. Pode modificar estes passos para distribuir outras actualizações de que o MBSA não detecta.

Distribuir actualizações de que o MBSA não detecta, siga estes passos:
  1. Agendar o inventário de software e, em seguida, especifique os ficheiros .dll que pretende que o SMS para detectar:
    1. Inicie a consola de administrador do SMS.
    2. Clique em sites Hierarchy\ Your Site \Site Settings\Client agentes nó.

      Your Siteé o código do site e o nome do site do SMS.
    3. Clique com o botão direito do rato Software Inventory cliente agente e, em seguida, clique em Propriedades .
    4. Clique no separador Recolha de inventário e, em seguida, clique no botão estrela amarelo para adicionar um novo ficheiro.
    5. Na caixa nome , escreva:
      Inetcomm.dll
    6. No separador Geral , clique em esquema completa e, em seguida, clique em Agendar .
    7. Aceitar ou alterar a agenda predefinida e, em seguida, clique em OK .
    8. Utilize o Assistente de definições de site de transferência para replicar as definições de inventário de software para outros sites SMS na hierarquia de.
    Nota Certifique-se que atribua um mínimo de duas ou três dias para os clientes ao relatório de inventário de software. No entanto, mais tempo poderão ser necessário, conforme a agenda de inventário de software.

    O Assistente de definições de site de transferência está disponível como parte do SMS 2003 Administration Feature Pack. Para obter informações adicionais sobre o Assistente de transferência de definições de site, visite o seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. Crie manualmente os ficheiros de MOF (Managed Object Format) para obter estas actualizações. A secção "Ficheiros MOF" contém exemplos de colecção MOF ficheiros que pode utilizar para distribuir uma actualização. Para criar uma colecção para receber a actualização importando um ficheiro MOF para a actualização, siga estes passos:
    1. Inicie a consola de administrador do SMS.
    2. Clique com o botão direito do rato no nó de colecções , aponte para Todas as tarefas , clique em Importar objectos e, em seguida, clique em seguinte .
    3. Na caixa de texto, escreva o caminho da pasta e o nome do ficheiro do ficheiro MOF que pretende utilizar ou clique em Procurar para localizar o ficheiro. Neste exemplo, escreva:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Clique três vezes em seguinte e, em seguida, clique em Concluir .

      MS04-013PatchCollection conjunto aparece no nó colecções .
    Os computadores cliente que requerem a actualização MS04-013 aparecem na colecção MS04-013PatchCollection depois do ficheiro .dll é inventoried nos clientes de SMS.
  3. Criar o pacote e, em seguida, anunciar o pacote para a colecção:
    1. Clique com o botão direito do rato em pacotes , aponte para Todas as tarefas e, em seguida, clique em Distribuir Software .
    2. Siga as instruções para concluir o assistente.
  4. Pode utilizar um relatório para garantir que a actualização está instalada aos clientes. Para criar um relatório para a actualização importando um MOF ficheiros para a actualização, siga estes passos:
    1. Inicie a consola de administrador do SMS.
    2. Expanda o nó de criação de relatórios .
    3. Clique com o botão direito do rato em relatórios , aponte para Todas as tarefas e, em seguida, clique em Importar objectos . Clique em seguinte .
    4. Na caixa de texto, escreva o caminho da pasta e o nome do ficheiro do ficheiro MOF ou clique em Procurar para localizar o ficheiro. Neste exemplo, escreva:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Clique três vezes em seguinte e, em seguida, clique em Concluir . O relatório MS04-013PatchReport aparece no nó de criação de relatórios .
    6. Clique com o botão direito do rato MS04-013PatchReport relatório, aponte para Todas as tarefas , aponte para Executar e, em seguida, clique no nome do computador de site SMS.
    Este relatório devolve uma lista de computadores cliente que não têm a actualização MS04-013.

Ficheiros MOF

Pode utilizar os seguintes exemplos para criar ficheiros MOF para utilizar no passo 2 na secção "Como distribuir actualizações de segurança que o MBSA não detecta". Pode utilizar estes exemplos de scripts para actualizações de software que o MBSA não detecta.

Nota Tem de modificar os scripts seguintes para fazer referência a actualização que pretende distribuir aos clientes. Tem de alterar as seguintes informações para cada actualização que pretende distribuir:
  • O nome da actualização--neste exemplo, "MS04-013"
  • O nome de ficheiro inventário--neste exemplo, "Inetcomm.dll"
  • A versão de ficheiro para inventário--neste exemplo, "6.00.3790.137"

Ficheiro de exemplo do MOF colecções

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Ficheiro de exemplo MOF de relatórios

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Actualização para o boletim de segurança Microsoft MS04-028

Pode utilizar o exemplo de ficheiros MOF nesta secção para comunicar e criar um conjunto de computadores que poderá estar vulnerável ao problema de transbordo de memória intermédia de GDI + mesmo depois de todas as actualizações necessárias da Microsoft tiverem sido implementadas. Para mais informações sobre o boletim de segurança Microsoft MS04-028, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Para uma discussão completa sobre este problema, consulte a secção "Perguntas mais frequentes (FAQ) relativas a esta actualização de segurança" deste boletim e, em seguida, encontrar a pergunta ? se utilizar aplicações de outros fabricantes que distribuir o ficheiro gdiplus.dll, poderei ainda estar vulnerável mesmo depois de ter instalado todas as actualizações de segurança necessárias da Microsoft?" Depois de um computador aparecer nesta colecção, pode examinar o inventário de software para identificar o caminho completo da pasta GDIPlus.dll para determinar a aplicação que tenham instalado a versão vulnerável.

Ficheiro de exemplo do MOF colecções

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Ficheiro de exemplo MOF de relatórios

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


Propriedades

Artigo: 867832 - Última revisão: 30 de novembro de 2007 - Revisão: 2.7
A informação contida neste artigo aplica-se a:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Palavras-chave: 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 867832

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com