Como obter e utilizar a ferramenta de verificação das actualizações MS04-028 para empresas em ambientes que utilizam o Systems Management Server 2003 e o Systems Management Server 2.0

Na Terça-Feira, 14 de Setembro de 2004, a Microsoft publicou as actualizações de segurança documentadas no boletim de segurança da Microsoft MS04-028. Estas actualizações de segurança afectam muitos produtos da Microsoft. Uma vez que muitos produtos da Microsoft contêm uma versão personalizada do ficheiro Gdiplus.dll, alguns produtos necessitam de uma actualização exclusiva para ajudar a proteger o computador.

Este artigo descreve uma solução que pode utilizar para detectar computadores que necessitem de actualizações de segurança MS04-028 e para implementar as actualizações de segurança adequadas num ambiente onde seja utilizado o Microsoft Systems Management Server (SMS). Para obter informações sobre uma ferramenta que pode utilizar para implementar actualizações de segurança MS04-028 num ambiente onde não seja utilizado o SMS, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Para obter mais informações sobre actualizações de segurança MS04-028, visite o seguinte Web site da Microsoft:

O SMS 2003 e SMS versão 2.0 com o Software Update Services (SUS) Feature Pack utiliza o Microsoft Baseline Security Analyzer (MBSA) versão 1.2 e as ferramentas de verificação Inventory do Office para detectar actualizações de segurança nos computadores cliente SMS. As informações de actualizações de segurança são devolvidas ao SMS Site Server através do SMS Hardware Inventory. Isto permite que Administradores do SMS implementem Actualizações Críticas utilizando o Distribute Software Updates Wizard. Este assistente está incluído no SMS 2003 e no SUS Feature Pack para SMS 2.0. Devido a limitações nos produtos que o MBSA 1.2 actualmente suporta, o SMS 2.0 e 2003 não consegue efectuar uma detecção dos vários patches MS04-028 disponíveis.

A Microsoft disponibilizou a ferramenta de verificação das actualizações MS04-028 para empresas para ajudar os administradores do SMS 2003 e SMS 2.0 a detectar correctamente todas as actualizações disponíveis do boletim de segurança MS04-028 e a implementar as actualizações utilizando o SMS Distribute Software Updates Wizard.

Informações de transferência

Para transferir a ferramenta de verificação das actualizações MS04-028 para empresas visite o seguinte Web site da Microsoft:Na transferência está incluído um documento que descreve como instalar a ferramenta de verificação das actualizações MS04-028 para empresas.

Nota: o programa de configuração da ferramenta de verificação das actualizações MS04-028 para empresas pode não funcionar correctamente no SMS 2.0 num servidor com o Windows NT 4.0 com Service Pack 6a. Se o programa de configuração não tiver êxito, pode seguir os passos listados na secção "Como contornar".

A ferramenta de verificação das actualizações MS04-028 para empresas detecta se os computadores têm o boletim de segurança MS04-028 necessário instalado. A ferramenta de verificação das actualizações MS04-028 para empresas identifica todos os produtos afectados que se encontram listados no boletim de segurança MS04-028 excepto o conjunto de produtos do Microsoft Office. Para identificar o conjunto de produtos do Microsoft Office, utilize as ferramentas de verificação do Microsoft Office.

Importante: antes da instalação da ferramenta de verificação das actualizações MS04-028 para empresas, certifique-se de que tem a versão mais recente das ferramentas de verificação de actualizações de software instalada.

SMS 2003

Para transferir as ferramentas de verificação de actualizações de software mais recentes, visite o seguinte Web site da Microsoft:Nota: o SMS 2003 Service Pack 1 (SP1) não é necessário para instalar as ferramentas de verificação actualizadas. Pode instalar as ferramentas de verificação actualizadas num local que não tenha o SMS 2003 SP1 instalado.

SMS 2.0

Para transferir o Software Update Services Feature Pack mais recente, visite o seguinte Web site da Microsoft:

O programa de configuração da ferramenta de verificação das actualizações MS04-028 para empresas pode não funcionar correctamente no SMS 2.0 num servidor com o Windows NT 4.0 com Service Pack 6a. Se o programa de configuração não tiver êxito, siga estes passos:

1. Execute o ficheiro de configuração SMS_MS04028ScanTools.exe transferido. O ficheiro irá extrair o seu conteúdo para a pasta SMS_MS04028ScanTools.
2. Abra uma janela da linha de comandos, localize a pasta criada, escreva MS04-028SCAN-ENU.EXE /x C:\PkgSource e prima ENTER.
3. Elimine os ficheiros que se seguem da pasta C:\PkgSource:
   • %LICENSE_FN%
   • %LICENSEHTM_FN%
   • %PRINTHELPER%
   • %SETUP_UTIL%
   • %WELCOME_NOTEFN%
   • Uninstal.exe
   • UninstObj.exe
   Nota: os ficheiros que se seguem devem permanecer:
   • Advertisement.dll
   • ALicense.txtdvtResourceDll.dll
   • MS04-028UpdInventRelNotes.htm
   • msxml3.tmp
   • msxml3a.tmp
   • msxml3r.tmp
   • products.xml
   • scan.ini
   • ScanConfig.xml
   • ScanHlpr.dll
   • ScanWrapper.exe
   • SMSReport.mof
   • SWUDefine.mof
   • UpdateScan.exe
   • UpdateScan.xml
4. Na consola do administrador de SMS no servidor com o Windows NT 4.0, crie uma colecção denominada MS04-028 Scanner e preencha-a com um computador de teste antes de a implementar em toda e empresa.
5. A partir da consola do administrador de SMS, crie um pacote denominado MS04-028 Scanner.
6. No separador Data Source, clique para seleccionar a caixa de verificação This package contains source files e defina o Source Directory como C:\PkgSource, criada no passo 2.
7. Crie um programa denominado MS04-028 Scanner. Na linha de comandos, escreva ScanWrapper.exe /cache e clique para seleccionar a caixa de verificação run whether or not user is logged on. Utilize as predefinições para as propriedades restantes.
8. Crie outro programa denominado MS04-028 Scanner (expedited). Na linha de comandos, escreva ScanWrapper.exe /cache /kick e clique para seleccionar a caixa de verificação run whether or not user is logged on. Utilize as predefinições para as propriedades restantes.
9. Crie um ponto de distribuição para o pacote.
10. No ficheiro Scan.ini, modifique os campos correspondentes para estarem em conformidade com o conteúdo da seguinte tabela. Note que para o pacote ID JOK00001 deve escrever o ID real do pacote MS04-028 Scanner no seu servidor SMS.
    Reduzir esta tabelaExpandir esta tabela

    Scan.ini original	Scan.ini editado
    [Agent]	[Agent]
    Name=Security Update Tool (MySiteCode)	Name=MS04-028 Scanner
    Type=MBSA	Type=MS04-028
    	PatchAge=20
    	PackageAge=30
    [Package]	[Package]
    ID=<Put Package ID here>	ID=JOK00001
    Name=Security Update Tool	Name=MS04-028 Scanner
    Program1=Security Update Tool (MySiteCode)	Program1=MS04-028 Scanner
    Command1=s_scan.exe /s /cache	Command1= ScanWrapper /s /cache
    Program2=Security Update Tool (MySiteCode) (expedited)	Program2=MS04-028 Scanner (expedited)
    Command2=s_scan.exe /s /cache /kick	Command2=ScanWrapper.exe /cache /kick

11. Após modificar o ficheiro Scan.ini, actualize os pontos de distribuição e verifique se foi copiado o ficheiro Scan.ini correcto para a partilha do pacote.
12. Crie um anúncio denominado MS04-028 Scanner para anunciar o pacote MS04-028 Scanner na colecção criada no passo 4 utilizando o pacote MS04-028 Scanner. Programe a apresentação do anúncio para cada sete dias.

Todos os objectos necessários para utilizar a ferramenta de verificação MS04-028 deverão agora estar criados. Consulte a documentação do programa para obter instruções sobre como utilizar esta ferramenta.