如何散發未偵測到的系統管理 Server 2003 中 [Microsoft 基準線安全性分析的軟體更新

文章翻譯 文章翻譯
文章編號: 867832 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 基準線安全性分析器 (MBSA) 可能無法偵測出所有安全性都更新該 Microsoft 發行版本。您無法使用補充程式管理功能的 Microsoft 系統管理伺服器 (SMS) 2003 SMS 2003 用戶端部署這些更新。SMS 2003 會使用從 MBSA 掃描結果清查,並部署軟體更新。SMS 可以清查 MBSA 偵測到這些更新。

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
306460 Microsoft 基準線安全性分析器 (MBSA) 傳回某些更新的注意訊息
如需有關如何使用 SMS 軟體發佈來部署軟體更新的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/cc917507.aspx

其他相關資訊

如何散發安全性更新 MBSA 無法偵測

為了說明,這些步驟使用 Microsoft 安全性更新 MS04-013。您可以修改這些步驟來散佈 MBSA 無法偵測到其他更新。

如果要發佈 MBSA 無法偵測到的更新,請依照下列步驟執行:
  1. 排程軟體清查,然後指定您想要探索的 SMS 的.dll 檔:
    1. 啟動 SMS 系統管理員主控台。
    2. 按一下 [站台 Hierarchy\ Your Site \Site Settings\Client 代理程式] 節點。

      Your Site是站台碼與 SMS 站台名稱。
    3. 以滑鼠右鍵按一下 軟體清查用戶端代理程式,然後按一下 [內容
    4. 按一下 [物品欄集合] 索引標籤,然後按一下黃色的星狀按鈕以加入新的檔案。
    5. 在 [名稱] 方塊中,請鍵入:
      Inetcomm.dll
    6. 在 [一般] 索引標籤上按一下 [完整的排程,然後按一下 [排程]。
    7. 接受或變更預設的排程,然後按一下 [確定]
    8. 使用傳輸站台設定精靈] 來將軟體清查設定複寫到其他的 SMS 站台,在您的階層架構中。
    附註請確定您提供兩個或三天的最小值為用戶端來報告軟體清查。但是,更多的時間可能需視您的軟體清查排程。

    傳輸站台設定精靈 」 可以使用 SMS 2003 系統管理功能套件的一部分。如需有關 「 傳輸站台設定精靈 」 的詳細資訊,請造訪下列 Microsoft 網站:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. 手動建立這些更新程式的管理物件格式 (MOF) 檔案。「 MOF 檔案 」 一節包含 MOF 集合的範例您可以使用來發佈更新的檔案。若要建立集合來接收更新藉由匯入更新的 MOF 檔案,請依照下列步驟執行:
    1. 啟動 SMS 系統管理員主控台。
    2. [集合] 節點上按一下滑鼠右鍵,指向 [所有工作]、 按一下 [匯入物件,然後再按一下 [下一步]。
    3. 在 [文字] 方塊中鍵入資料夾路徑和您想要使用,MOF 檔案的檔名,或按一下 [瀏覽] 來找出檔案]。在本範例輸入:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. 按三次 [下一步],然後按一下 [完成]

      MS04-013PatchCollection 集合會出現在 [集合] 節點。
    之後的.dll 檔 inventoried SMS 用戶端上需要 MS04-013 更新程式的用戶端電腦就會出現在 MS04-013PatchCollection 集合中。
  3. 建立套件和通告到集合封裝:
    1. 用滑鼠右鍵按一下 [套件],指向 [所有工作],然後再按一下 [分散的軟體
    2. 請依照提示完成精靈。
  4. 您可以使用報表以確定用戶端安裝更新。若要建立更新報表藉由匯入一個 MOF 檔案後更新,請依照下列步驟執行:
    1. 啟動 SMS 系統管理員主控台。
    2. 展開 [報告] 節點。
    3. 用滑鼠右鍵按一下 [報表],指向 [所有工作],然後再按一下 [匯入物件。 按一下 [下一步]。
    4. 在 [文字] 方塊中鍵入資料夾路徑] 和 [MOF] 檔案的檔名,或按一下 [瀏覽] 來找出檔案]。在本範例輸入:
      C:\MOFS\MS04-013PatchReport.MOF
    5. 按三次 [下一步],然後按一下 [完成]MS04-013PatchReport 報表會出現在 [報告] 節點。
    6. 以滑鼠右鍵按一下 MS04-013PatchReport 報告,指向 [所有工作]、 都指向 [執行],然後再按一下您的 SMS 站台電腦的名稱。
    此報表會傳回沒有更新 MS04-013 的用戶端電腦的清單。

MOF 檔案

您可以使用下列範例建立在步驟 2 < 如何發佈 MBSA 無法偵測到的安全性更新 > 一節中使用的 MOF 檔案。您可以使用這些範例指令碼的 MBSA 無法偵測的軟體更新。

附註您必須修改下列指令碼來參考您想要散佈給您的用戶端的更新。您必須變更每一個您想要散佈的更新下列資訊:
  • 更新--在本例 「 MS04-013 」 的名稱
  • 檔案名稱以庫存--在本例 Inetcomm.dll"
  • 要在這個範例--清查 6.00.3790.137"的檔案版本

集合 MOF 範例檔案

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

報表 MOF 範例檔案

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Microsoft 安全性公告 MS04-028 的更新

您可以使用此範例報告和建置的電腦集合 可能 該這一節中的 MOF 檔案會受到 GDI + 緩衝區滿溢的問題,部署從 Microsoft 取得所有必要的更新之後,甚至。如需 Microsoft 安全性公告 MS04-028 相關的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
這個問題的完整討論,請參閱本公告的 「 常見問題 (集 FAQ) 與本安全性更新相關 」 一節和 「 如果我使用散發 gdiplus.dll] 檔案的協力廠商應用程式我仍然可能遭受即使我已經安裝所有必要的 Microsoft 安全性更新嗎? 」,然後尋找問題電腦會出現在這個集合之後,您可以檢查軟體清查識別 GDIPlus.dll 資料夾,以判斷哪些應用程式安裝有弱點的版本的完整路徑。

集合 MOF 範例檔案

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

報表 MOF 範例檔案

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


屬性

文章編號: 867832 - 上次校閱: 2007年11月30日 - 版次: 2.7
這篇文章中的資訊適用於:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
關鍵字:?
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:867832
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com