如何将检测不到的 Microsoft 基准安全分析器在系统管理 Server 2003 中的软件更新分发

文章翻译 文章翻译
文章编号: 867832 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 基准安全分析器 (MBSA) 可能无法检测到该 Microsoft 发行版的所有安全都更新。您不能使用修补程序管理功能的 Microsoft 系统管理服务器 (SMS) 2003年向 SMS 2003 客户端部署这些更新。列出的清单和部署软件更新,SMS 2003 使用 MBSA 的扫描结果。SMS 可以库存 MBSA 检测到的那些更新。

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460 Microsoft 基准安全分析器 (MBSA) 返回某些更新的说明的消息
有关如何使用 SMS 软件分发软件更新部署的详细信息请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/library/cc917507.aspx

更多信息

如何分发安全更新 MBSA 未检测到

图,这些步骤使用 Microsoft 安全更新 ms04-004 之后发布 013。您可以修改这些步骤以分发 MBSA 不会检测其他更新。

若要分发更新的 MBSA 检测不到,请按照下列步骤操作:
  1. 计划软件清单,然后指定您想要搜索的 SMS 的.dll 文件:
    1. 启动 SMS 管理员控制台。
    2. 单击 网站 Hierarchy\ Your Site \Site Settings\Client 代理 节点。

      Your Site是站点代码和 SMS 站点的名称。
    3. 用鼠标右键单击 软件清单的客户端代理,然后单击 属性
    4. 单击 库存收藏 选项卡,然后单击黄色星型按钮以添加一个新的文件。
    5. 名称 框中键入:
      Inetcomm.dll
    6. 常规 选项卡上单击 完全计划,然后单击 计划
    7. 接受或更改默认日程安排,然后单击 确定
    8. 使用传输网站设置向导将软件清单设置复制到其他层次结构中的 SMS 站点。
    注意请确保报表软件清单来为客户端提供最少的两个或三天。但是,更多的时间可能是所需根据您的软件清单日程安排。

    传输网站设置向导是可用的 SMS 2003 管理功能包一部分。有关站点设置传输向导的其他信息,请访问下面的 Microsoft 网站:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. 手动创建托管对象格式 (MOF) 文件,这些更新。"MOF 文件"部分中包含的集合 MOF 示例可用于分发更新的文件。若要进行接收通过导入更新的 MOF 文件的更新集合,请按照下列步骤操作:
    1. 启动 SMS 管理员控制台。
    2. 用鼠标右键单击该 收藏集 节点、 指向 所有任务、 单击 导入对象,然后单击 下一步
    3. 在文本框中键入文件夹路径和所需的 MOF 文件的文件名或单击 浏览 找到该文件。在此示例类型:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. 单击 下一步 三个的次,然后单击 完成

      ms04-004 之后发布 013PatchCollection 组将显示在 收藏集 节点中。
    .dll 文件正在盘点 SMS 客户端上后,需要在 ms04-004 之后发布 013 更新的客户端计算机会出现在 ms04-004 之后发布 013PatchCollection 集合中。
  3. 创建包,然后公布到集合的该程序包:
    1. 用鼠标右键单击 程序包,指向 所有任务,然后再单击 分发软件
    2. 按照提示完成向导。
  4. 使用报表可以确保客户端已安装了此更新。若要创建用于更新报表导入的 MOF 文件进行更新,请按照下列步骤操作:
    1. 启动 SMS 管理员控制台。
    2. 展开 报告 节点。
    3. 用鼠标右键单击 报表,指向 所有任务,然后再单击 导入对象。 单击 下一步
    4. 在文本框中键入文件夹路径和 MOF 文件的文件名或单击 浏览 找到该文件。在此示例类型:
      C:\MOFS\MS04-013PatchReport.MOF
    5. 单击 下一步 三个的次,然后单击 完成。在 ms04-004 之后发布 013PatchReport 报表将显示在 报告 节点中。
    6. 用鼠标右键单击 ms04-004 之后发布 013PatchReport 报告、 指向 所有任务、 都指向 运行,和然后单击您的 SMS 站点计算机的名称。
    此报表返回的没有更新 ms04-004 之后发布 013 的客户端计算机的列表。

MOF 文件

使用下面的示例中,可以创建要在执行中如何分发 MBSA 未检测到的安全更新部分中的第二步中使用 MOF 文件。有关 MBSA 未检测的软件更新,您可以使用这些示例脚本。

注意您必须修改以下脚本引用您要分发到客户机的更新。您必须更改您要分发的每个更新的以下信息:
  • 更新--在本例中为以下产品之后-013 的名称
  • 库存--在本例中为"Inetcomm.dll"的文件名
  • 若要在此的示例--库存"6.00.3790.137"文件版本

集合 MOF 示例文件

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

报告 MOF 示例文件

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Microsoft 安全公告 ms04-028 更新

您可以使用此示例来自 Microsoft 的所有必需的更新已部署的情况下,即使报告并生成 可能 该计算机的集合,该节中的 MOF 文件会受到 GDI + 缓冲区溢出问题的影响。Microsoft 安全公告 ms04-028 有关的详细信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
有关此问题的全面讨论,请参阅此公告中,"的常见问题解答 (FAQ) 与此安全更新"部分和如果我使用分发 gdiplus.dll 文件的第三方应用程序可能我仍然容易受到即使我已安装所有必需的 Microsoft 安全更新?",然后查找问题在此集合中的计算机显示后,您可以检查软件清单,以标识以确定哪个应用程序可能安装的易受攻击的版本 GDIPlus.dll 文件夹的完整路径。

集合 MOF 示例文件

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

报告 MOF 示例文件

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


属性

文章编号: 867832 - 最后修改: 2007年11月30日 - 修订: 2.7
这篇文章中的信息适用于:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
关键字:?
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 867832
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com