Como distribuir atualizações de software que não são detectadas pelo Microsoft Baseline Security Analyzer no Systems Management Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 867832 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

O Microsoft Baseline Security Analyzer (MBSA) pode não detectar todos os que as atualizações de segurança que versões do Microsoft. Você não pode usar o recurso de gerenciamento de patch do Microsoft Systems Management Server (SMS) 2003 para implantar essas atualizações para clientes SMS 2003. O SMS 2003 usa resultados da verificação do MBSA para inventário e implantar atualizações de software. O SMS pode estoque apenas as atualizações que o MBSA detecta.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
306460 Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de Observação para algumas atualizações
Para obter mais informações sobre como usar distribuição de software do SMS para implantar atualizações de software, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc917507.aspx

Mais Informações

Como distribuir segurança atualizações que o MBSA não detecta

Para ilustração, uso essas etapas de segurança da Microsoft atualização MS04-013. Você pode modificar essas etapas para distribuir outras atualizações que o MBSA não detecta.

Para distribuir atualizações de que o MBSA não detecta, execute estas etapas:
  1. Agendar o inventário de software e, em seguida, especifique os arquivos .dll que você deseja que o SMS para descobrir:
    1. Inicie o console SMS Administrator.
    2. Clique em Site Hierarchy\ Your Site \Site Settings\Client agentes nó.

      Your Siteé o código do site e o nome do seu site do SMS.
    3. Clique com o botão direito do mouse Software Inventory Client Agent e em seguida, clique em Propriedades .
    4. Clique na guia Coleção de inventário e, em seguida, clique no botão estrela amarelo para adicionar um novo arquivo.
    5. Na caixa nome , digite:
      Inetcomm.dll
    6. Na guia Geral , clique em Schedule total e clique em agenda .
    7. Aceitar ou alterar o agendamento padrão e, em seguida, clique em OK .
    8. Use o Assistente para transferência de configurações de sites para replicar as configurações de inventário de software para outros sites do SMS na sua hierarquia.
    Observação Certifique-se de que você forneça um mínimo de dois ou três dias para os clientes ao inventário de software do relatório. No entanto, mais tempo pode ser necessário, dependendo de sua agenda de inventário de software.

    O Assistente para transferência de configurações de site está disponível como parte do SMS 2003 Administration Feature Pack. Para obter informações adicionais sobre o Assistente para transferência de configurações de site, visite o seguinte site da Microsoft:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. Crie manualmente os arquivos MOF (formato de objeto gerenciado) para essas atualizações. A seção "Arquivos MOF" contém exemplos de coleção MOF arquivos que podem ser usados para distribuir uma atualização. Para criar uma coleção para receber a atualização por importar um arquivo MOF para a atualização, execute essas etapas:
    1. Inicie o console SMS Administrator.
    2. Clique com o botão direito no nó de coleções , aponte para Todas as tarefas , clique em Importar objetos e em seguida, clique em Avançar .
    3. Na caixa de texto, digite o caminho da pasta e o nome de arquivo do arquivo MOF que você deseja usar ou clique em Procurar para localizar o arquivo. Neste exemplo, digite:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Clique em Avançar três vezes e, em seguida, clique em Concluir .

      MS04-013PatchCollection coleção aparece no nó de coleções .
    Os computadores cliente que precisam da atualização MS04-013 aparecerão na coleção MS04-013PatchCollection após o arquivo .dll é inventariado os clientes SMS.
  3. Crie o pacote e, em seguida, anunciar o pacote para a coleção:
    1. Clique com o botão direito do mouse em Packages , aponte para Todas as tarefas e clique em distribuir .
    2. Siga os prompts para concluir o assistente.
  4. Você pode usar um relatório para verificar se a atualização é instalada para os clientes. Para criar um relatório para a atualização importando um MOF arquivo para a atualização, execute estas etapas:
    1. Inicie o console SMS Administrator.
    2. Expanda o nó de relatório .
    3. Clique com o botão direito do mouse em relatórios , aponte para Todas as tarefas e, em seguida, clique em Importar objetos . Clique em Avançar .
    4. Na caixa de texto, digite o caminho da pasta e o nome de arquivo do arquivo MOF ou clique em Procurar para localizar o arquivo. Neste exemplo, digite:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Clique em Avançar três vezes e, em seguida, clique em Concluir . O relatório de MS04-013PatchReport aparece no nó de relatório .
    6. Clique com o botão direito do MS04-013PatchReport relatório, aponte para Todas as tarefas , aponte para Executar e clique no nome do computador de site SMS.
    Este relatório retorna uma lista de computadores cliente que não têm o MS04-013 atualizar.

Arquivos MOF

Você pode usar os exemplos a seguir para criar arquivos MOF para usar na etapa 2 na seção "Como distribuir atualizações de segurança que o MBSA não detecta". Você pode usar esses scripts de exemplo para atualizações de software que o MBSA não detecta.

Observação Você deve modificar os scripts a seguir para fazer referência a atualização que você deseja distribuir para seus clientes. É necessário alterar as seguintes informações para cada atualização que você deseja distribuir:
  • O nome da atualização--neste exemplo, "MS04-013"
  • O nome do arquivo para estoque--neste exemplo, "Inetcomm.dll"
  • A versão de arquivo para estoque--neste exemplo, "6.00.3790.137"

Arquivo de coleções de exemplo MOF

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Arquivo de exemplo do MOF relatórios

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Atualização para o boletim de segurança da Microsoft MS04-028

Você pode usar a amostra arquivos MOF nesta seção para relatar e criar uma coleção de computadores que pode estar vulnerável ao problema de saturação de buffer de GDI + mesmo depois de todas as atualizações necessárias da Microsoft foram implantadas. Para obter mais informações sobre o boletim de segurança da Microsoft MS04-028, visite o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Para uma discussão completa sobre esse problema, consulte a seção "Perguntas freqüentes (FAQ) relacionadas a esta atualização de segurança" deste boletim e localize a pergunta ? se eu usar aplicativos de terceiros que distribuem o arquivo gdiplus.dll, eu ainda estará vulnerável mesmo depois de instalar todas as atualizações de segurança da Microsoft necessárias?" Depois de um computador aparece nesta coleção, você pode examinar o inventário de software para identificar o caminho completo da pasta GDIPlus.dll para determinar qual aplicativo pode ter instalado a versão vulnerável.

Arquivo de coleções de exemplo MOF

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Arquivo de exemplo do MOF relatórios

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


Propriedades

ID do artigo: 867832 - Última revisão: sexta-feira, 30 de novembro de 2007 - Revisão: 2.7
A informação contida neste artigo aplica-se a:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Palavras-chave: 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 867832

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com