Návod ke zjišťování a nasazování pro cyklus vydání aktualizací zabezpečení z 8. února 2005

Překlady článku Překlady článku
ID článku: 894192 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení vydávaných v bulletinech je tento návod ke zjišťování a nasazování poskytován pro všechny bulletiny během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení pro různá prostředí systému Windows. Zahrnuje nástroje jako jsou web Windows Update, Office Update, nástroj Microsoft Baseline Security Analyzer (MBSA), Office Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) a Enterprise Update Scanning Tool (EST). Tento dokument je vydáván měsíčně jako doplněk k následujícímu článku znalostní báze Microsoft Knowledge Base.
894193 Získání a používání nástroje Enterprise Update Scan Tool
Tento dodatek poskytuje konkrétní doporučení týkající se zjišťování a nasazování založené na cyklu vydání z 8. února 2005.

Pokyny pro zjišťování a nasazování

Prostředí, která zjišťují a nasazují aktualizace zabezpečení pomocí veřejného webu systému Windows Update a Office Update

Jestliže zjistíte a nasadíte aktualizace zabezpečení pomocí veřejného webu systému Windows Update a Office Update, můžete zjistit a nasadit většinu verzí z 8. února 2005. Výjimku tvoří část bulletinu MS05-009.
  • Pomocí webu systému Windows Update nelze zaktualizovat produkty MSN Messenger 6.1 a 6.2, které jsou uvedeny v bulletinu MS05-009. Chcete-li stáhnout aktualizaci, navštivte následující web programu MSN Messenger:
    http://messenger.msn.com
  • Chcete-li zjistit, zda jsou počítače používající program MSN Messenger ohroženy touto chybou, prohledejte je pomocí nástroje Enterprise Update Scanning Tool (EST). V nepříliš rozsáhlých prostředích je nejsnazší vyhledat ty počítače, které potřebují aktualizaci, ověřit verze těchto produktů a potom produkty zaktualizovat pomocí odkazů centra pro stahování Download Center, jež jsou uvedeny v bulletinu.

Prostředí, která zjišťují aktualizace zabezpečení pomocí nástroje MBSA

Jestliže pro zjištění aktualizací zabezpečení použijete nástroj MBSA, můžete vyhledat většinu verzí z 8. února 2005. Výjimku tvoří aktualizace MS05-004 a část aktualizací MS05-006 a MS05-009.
  • Pro zjištění aktualizace MS05-004 použijte nástroj EST.
  • Nástroj EST nebo služba SUS (Software Update Services) zjistí produkt Windows SharePoint Services uvedený v aktualizaci MS05-006. Produkt Windows SharePoint Team Services uvedený v aktualizaci MS05-006 je možné zjistit pouze pomocí místní kontroly prostřednictvím nástroje ODT (Office Detection Tool), který tvoří součást nástroje MBSA.
  • Nástroj zjistí všechny ovlivněné produkty, které jsou uvedeny v aktualizaci MS05-009. Nástroj MBSA zjistí pouze produkt Media Player 9.

Environments that detect and deploy security updates by using Software Update Services


If you use Software Update Services to detect and deploy security updates, you can detect most of the February 8, 2005, releases. Výjimky tvoří aktualizace MS05-005 a část aktualizace MS05-006.
  • Služba SUS nezjistí ani nezavede žádnou část aktualizace MS05-005. Nástroj MBSA zjistí aktualizaci MS05-005 pouze z části. Podrobné informace naleznete v části věnované nástroji MBSA. Chcete-li zavést aktualizaci MS05-005, navštivte web Office Update nebo použijte výkonnější nástroj pro nasazení, například službu SMS.
  • Pomocí aktualizace MS05-006 nástroj MBSA zjistí, zda je pro tuto chybu zabezpečení nutná aktualizace služby Windows SharePoint Team Services. Nástroj MBSA používá ke zjištění nástroj ODT (Office Detection Tool) a z tohoto důvodu provádí pouze místní kontrolu. V současné době nástroj MBSA nepodporuje zjišťování služby Windows SharePoint Services. Společnost Microsoft však vyvinula nástroj EST (Enterprise Update Scanning Tool), který uživatelům umožňuje určit, zda je aktualizace zabezpečení služby Windows SharePoint Services nezbytná.
  • Produkt Windows SharePoint Team Services, který je součástí aktualizace MS05-006, je třeba zjistit pomocí nástroje MSBA. Chcete-li zavést aktualizaci MS05-006, navštivte web Office Update nebo použijte výkonnější nástroj pro nasazení, například službu SMS.

Prostředí, která zjišťují a nasazují aktualizace zabezpečení pomocí serveru SMS s balíčkem Software Update Services Feature Pack


Používáte-li ke zjišťování a nasazování aktualizací zabezpečení službu SMS, je možné vyhledat většinu verzí z 8. února 2005. Balíčky EST, které se týkají zjištění a nasazení pomocí serveru SMS, můžete stáhnout z následujícího webu:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894154 Jak získat a používat Nástroj Security Update Scan Tool z února 2005 v prostředích používajících Systems Management Server 2003 a Systems Management Server 2.0


Matrice zjišťování a nasazení

Zmenšit tuto tabulkuRozšířit tuto tabulku
Systém Office UpdateSystém Windows Update a funkce Automatická aktualizace Nástroje MBSA a ODT Služba SUSSamostatný nástroj EST Server SMS s balíčkem SUS Feature Pack
Bulletin Zjistit a nasadit Zjistit a nasadit Pouze zjistit Zjistit a nasadit Pouze zjistit Zjistit a nasadit
MS05-004 Není k dispozici AnoNe AnoAnoAno – úplné zjištění a nasazení pomocí balíčku EST pro server SMS
MS05-005 Ano Není k dispozici Ano Není k dispozici Není k dispozici Ano
MS05-006 Pouze aktualizace služby Windows SharePoint Team Services Pouze aktualizace služby Windows SharePoint Team Services Pouze zjištění služby Windows SharePoint Team Services pomocí místní kontroly Pouze aktualizace služby Windows SharePoint Team Services Pouze zjištění služby Windows SharePoint Team Services Ano, provést úplné zjištění a nasazení pomocí balíčku EST pro server SMS
MS05-007 Není k dispozici Ano Ano Ano Není k dispozici Ano
MS05-008 Není k dispozici Ano Ano Ano Není k dispozici Ano
MS05-009 Není k dispozici Pouze aktualizace programů Media Player 9 a Windows Messenger Pouze zjištění programu Media Player 9 Pouze aktualizace programů Media Player 9 a Windows Messenger Ano Ano, provést úplné zjištění a nasazení pomocí balíčku EST pro server SMS
MS05-010 Není k dispozici Ano Ano Ano Není k dispozici Ano
MS05-011Není k dispozici Ano Ano Ano Není k dispozici Ano
MS05-012 Není k dispozici Ano Ano Ano Není k dispozici Ano
MS05-013 Není k dispozici Ano AnoAno Není k dispozici Ano
MS05-014 Není k dispozici Ano Ano Ano Není k dispozici Ano
MS05-015 Není k dispozici Ano Ano Ano Není k dispozici Ano


Poznámka: V kontextu aktualizace MS05-010 se tento návod ke zjištění a nasazení týká pouze systémů Windows NT 4.0 a Windows NT 4.0 Terminal Server Edition.

Nejčastější dotazy

Dotaz 1: Jaké kroky podniká společnost Microsoft při poskytování návodu k nasazení těchto aktualizací?

Odpověď 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o únorových aktualizacích zabezpečení. Toto webové vysílání se uskuteční 9. února 2005 v 11:00 hodin tichomořského času. Vzhledem ke složitosti scénářů nasazení v tomto vydání bude odborné webové vysílání prodlouženo na dvě hodiny. Zaregistrovat se můžete na následujícím webu:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
16. února 2005 se uskuteční další webové vysílání střediska PSS, jehož cílem je poskytnout správcům systému další podporu při nasazování. Zaregistrovat se můžete na následujícím webu:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Tento měsíc společnost Microsoft poskytuje také další prostředek v podobě nástroje EST (Enterprise Scanning Tool), který usnadní nasazení aktualizací zabezpečení. Nástroj Enterprise Scanning Tool představuje doplněk nástroje Microsoft Baseline Security Analyzer. Nástroj Enterprise Scanning Tool usnadňuje vyhledání počítačů ohrožených chybou zabezpečení v případech, kdy není možné použít nástroj MBSA.

Dotaz 2: Mohu k určení, zda je aktualizace vyžadována, použít nástroj Microsoft Baseline Security Analyzer (MBSA)?

Odpověď 2: Nástroj Microsoft Baseline Security Analyzer je možné použít k zjištění následujících aktualizací zabezpečení vydaných tento měsíc: Poznámka: Pomocí aktualizace MS05-006 nástroj MBSA nezjišťuje, zda je pro tuto chybu zabezpečení vyžadována aktualizace služby Windows SharePoint Team Services. Nástroj MBSA používá ke zjištění nástroj ODT (Office Detection Tool) a z tohoto důvodu provádí pouze místní kontrolu. V současné době nástroj MBSA nepodporuje zjišťování služby Windows SharePoint Services. Společnost Microsoft však vyvinula nástroj EST (Enterprise Update Scanning Tool), který uživatelům umožňuje určit, zda je aktualizace zabezpečení služby Windows SharePoint Services nezbytná. Další informace o programech, které nástroj MBSA v současné době nezjišťuje, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkami (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Pokud jste nainstalovali některý z programů uvedený v části Software obsahující tuto chybu v bulletinu zabezpečení, je třeba ručně určit, zda je instalace požadované aktualizace nutná. Další informace o nástroji MBSA naleznete na následujícím webu:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Poznámka: Spolu s bulletinem MS05-014 obsahuje toto vydání aktualizaci aplikace Internet Explorer 6 s aktualizací Service Pack 1 vytvořenou pro systém Windows 2000 a systém Windows XP s aktualizací Service Pack 1. Pokud v podniku používáte stále systémy Windows NT 4.0 a nástroj MBSA, zobrazí kontrola aktualizací softwaru tuto aktualizaci jako použitelnou v systémech Windows NT 4.0. Tato aktualizace je však určena pouze pro podporované operační systémy uvedené v části Software obsahující tuto chybu v bulletinu zabezpečení.

Dotaz 3: U kterých bulletinů zabezpečení je třeba použít nástroj Enterprise Scanning Tool s nástrojem MBSA k vyhledání počítačů v síti ohrožených touto chybou?

Odpověď 3: Nástroj Enterprise Scanning Tool s nástrojem MBSA je třeba použít u následujících bulletinů zabezpečení:
  • MS05-004
  • MS05-006
  • MS05-009
Dotaz 4: Mohu použít server SMS (Systems Management Server) k určení, zda jsou aktualizace nutné?

Odpověď 4: Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení.

Poznámka: Server SMS používá pro zjišťování nástroj MBSA. Z tohoto důvodu platí pro server SMS stejná omezení v souvislosti s programy, které nástroj MBSA nezjišťuje. Další informace o serveru SMS naleznete na následujícím webu:
http://www.microsoft.com/smserver/default.mspx
Ke zjištění systému Microsoft Windows a dalších ovlivněných produktů společnosti Microsoft je třeba použít nástroj Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool naleznete v následujícím článku znalostní báze Microsoft Knowledge Base.
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Server SMS používá ke zjišťování požadovaných aktualizací pro aplikace sady Microsoft Office, například pro službu Windows SharePoint Team Services, také nástroj Microsoft Office Inventory Tool.

Dotaz 5: U kterých bulletinů zabezpečení je třeba použít nástroj Enterprise Scanning Tool se serverem SMS k vyhledání počítačů v síti ohrožených touto chybou?

Odpověď 5: Nástroj Enterprise Scanning Tool se serverem SMS je vhodné použít u následujících bulletinů zabezpečení:
  • MS05-004
  • MS05-006
  • MS05-009
Dotaz 6: Pokouším se nainstalovat bulletin MS05-004. Existuje doplňkový nástroj, pomocí kterého je možné určit počítače ohrožené touto chybou zabezpečení?

Odpověď 6: Ano. Jako součást trvalé snahy společnosti Microsoft poskytovat funkce pro zjišťování v každém vydání bulletinu je pro aktualizaci zabezpečení programu ASP.NET k dispozici samostatný nástroj pro zjišťování. Tento nástroj je k dispozici v centru pro stahování Microsoft Download Center, kde jej můžete vyhledat pomocí klíčových slov podnik, skenovací nástroj a čísla ID bulletinu. Ke stažení je k dispozici také verze tohoto nástroje určená pro uživatele serveru SMS. Tento nástroj můžete získat z následujícího webu:
http://www.microsoft.com/smserver/default.mspx


Dotaz 7: Pokouším se nainstalovat bulletin MS05-006. Existuje doplňkový nástroj, pomocí kterého je možné určit počítače ohrožené touto chybou zabezpečení?

Odpověď 7: Ano. Jako součást trvalé snahy společnosti Microsoft poskytovat funkce pro zjišťování v každém vydání bulletinu je pro aktualizaci zabezpečení služby Windows SharePoint Services k dispozici samostatný nástroj pro zjišťování. Tento nástroj je k dispozici v centru pro stahování Microsoft Download Center, kde jej můžete vyhledat pomocí klíčových slov podnik, skenovací nástroj a čísla ID bulletinu. Tento nástroj můžete získat z následujícího webu:
http://www.microsoft.com/smserver/default.mspx
Dotaz 8: Pokouším se nainstalovat bulletin MS05-009. Existuje doplňkový nástroj, pomocí kterého je možné určit počítače ohrožené touto chybou zabezpečení?

Odpověď 8: Ano. Jako součást trvalé snahy společnosti Microsoft poskytovat funkce pro zjišťování v každém vydání bulletinu je pro ovlivněné produkty uvedené v bulletinu zabezpečení MS05-009 k dispozici samostatný nástroj pro zjišťování. Tento nástroj je k dispozici v centru pro stahování Microsoft Download Center, kde jej můžete vyhledat pomocí klíčových slov podnik, skenovací nástroj a čísla ID bulletinu. Tento nástroj můžete získat z následujícího webu:
http://www.microsoft.com/smserver/default.mspx
Dotaz 9: Získal jsem opravu Hotfix od společnosti Microsoft nebo od svého poskytovatele podpory po zveřejnění bulletinu MS04-004. Je tato oprava Hotfix součástí bulletinu MS05-014?

Odpověď 9: Ano. Při instalaci této aktualizace zabezpečení, instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy Hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali ovlivněný soubor pomocí opravy Hotfix, zkopíruje instalační služba do počítače soubory, které obsahují opravu Hotfix. V opačném případě instalační služba zkopíruje do počítače soubory bez opravy Hotfix.

Dotaz 10: Instalační přepínače příkazového řádku pro operační systémy Windows 2000 a Windows XP se v bulletinu MS05-014 liší od přepínačů v bulletinu MS04-025. Proč?

Odpověď 10: Počínaje bulletinem MS04-038 používají balíčky pro systém Windows 2000 a Windows XP s aktualizací Service Pack 1 stahované z webu novou instalační technologii s názvem Update.exe. Z tohoto důvodu se instalační přepínače liší od předchozích verzí. Jako součást změny instalační technologie Update.exe se také již nebude zobrazovat číslo článku znalostní báze Knowledge Base týkající se této aktualizace v dialogovém okně O aplikaci Internet Explorer v aplikaci Internet Explorer. Další informace o přepínačích příkazového řádku, které jsou k dispozici pro tuto verzi, naleznete v části Informace o aktualizaci zabezpečení v bulletinu zabezpečení. Jestliže automaticky stáhnete tento balíček jako funkci balíčku SUS Feature Pack pro server SMS, jsou parametry příkazového řádku založeny na balíčku Instalační služby serveru SMS a liší se od verze stažené z webu.

Dotaz 11: Existují nějaké další důležité informace, které je třeba vzít v úvahu při nasazování bulletinu MS05-014?

Odpověď 11: Tato aktualizace obsahuje opravy Hotfix, které byly zveřejněny po vydání bulletinů MS04-004 a MS04-025. Tyto opravy jsou však instalovány pouze do počítače, které je potřebují. Zákazníci, kteří získali opravy Hotfix od společnosti Microsoft nebo svých poskytovatelů podpory po zveřejnění bulletinů MS04-004 a MS04-025, by si měli projít otázku 9, aby s jistotou určili, zda jsou nainstalovány příslušné opravy Hotfix. Tato problematika je podrobněji popsána v článku 867282 znalostní báze Microsoft Knowledge Base.

Poznámka: Aktualizace pro chybu zabezpečení přetažení CAN-2005-0053 je rozdělena na dvě části. Částečně je popsána v bulletinu zabezpečení MS05-014. Tento bulletin spolu s bulletinem zabezpečení MS05-008 tvoří aktualizaci pro chybu zabezpečení CAN-2005-0053. Tyto aktualizace je možné nainstalovat v libovolném pořadí. Společnost Microsoft však doporučuje nainstalovat obě aktualizace.

Vlastnosti

ID článku: 894192 - Poslední aktualizace: 27. října 2006 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Klíčová slova: 
kbhowto kbinfo kbsecurity KB894192

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com