Guía de detección e implementación para el ciclo de actualizaciones de seguridad del 8 de febrero de 2005

Seleccione idioma Seleccione idioma
Id. de artículo: 894192 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En consonancia con su continuo compromiso para proporcionar herramientas de detección y recomendaciones de implementación para actualizaciones de seguridad del tipo de los boletines, Microsoft ofrece esta guía de detección e implementación para todos los boletines durante un ciclo de publicaciones del centro de respuesta de Microsoft (MSRC, Microsoft Security Response Center). Esta guía contiene recomendaciones para varios entornos Windows. Por ejemplo, para herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) y la herramienta de análisis Enterprise Update (EST). Este documento es un suplemento mensual del siguiente artículo de Microsoft Knowledge Base.
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise Update
Este suplemento ofrece recomendaciones específicas relativas a la detección e implementación basadas en el ciclo de publicaciones del 8 de febrero de 2005.

Estrategias de detección e implementación

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante los sitios Web Windows Update y Office Update

Si detecta e implementa las actualizaciones de seguridad a través del sitio Web público Windows Update y del sitio Web Office Update, puede detectar e implementar la mayor parte de las publicaciones del 8 de febrero de 2005. La excepción es una parte de MS05-009.
  • Windows Update no actualiza los productos MSN Messenger 6.1 y 6.2 enumerados en MS05-009. Para descargar la actualización, visite el siguiente sitio Web de MSN Messenger:
    http://messenger.msn.es
  • Puede usar la herramienta de análisis Enterprise Update (EST, Enterprise Update Scanning Tool) para examinar los sistemas que ejecuten MSN Messenger y comprobar si son vulnerables. En entornos más pequeños, es más fácil visitar los pocos equipos que puedan necesitar actualizaciones, comprobar las versiones de estos productos y, después, actualizar los productos desde los vínculos del Centro de descarga disponibles en el boletín.

Entornos en los que se detectan las actualizaciones de seguridad con MBSA

Si usa MBSA para detectar las actualizaciones de seguridad, puede detectar la mayor parte de las publicaciones del 8 de febrero de 2005. Las excepciones son MS05-004, parte de MS05-006 y parte de MS05-009.
  • Puede utilizar EST para detectar MS05-004.
  • La herramienta EST o Software Update Services (SUS) detectan el producto Windows SharePoint Services mencionado en MS05-006, que sólo se detecta mediante un análisis local de Office Detection Tool (ODT) integrado en MBSA.
  • EST detecta todos los productos afectados enumerados en MS05-009. MBSA sólo detecta el producto Reproductor de Windows Media 9.

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Software Update Services


Si usa Software Update Services para detectar e implementar las actualizaciones de seguridad, puede detectar la mayor parte de las publicaciones del 8 de febrero de 2005. Las excepciones son MS05-005 y parte de MS05-006.
  • SUS no detecta ni implementa ningún componente de MS05-005. MBSA detectará MS05-005 en parte. Para obtener más detalles, vea la sección MBSA. Para implementar MS05-005, visite el sitio Web Office Update o utilice una herramienta de implementación más completa como SMS.
  • Con MS05-006, MBSA detecta si se requiere la actualización correspondiente a esta vulnerabilidad para Windows SharePoint Team Services. Para ello, MBSA usa Office Detection Tool y, por lo tanto, se limita a análisis locales. Además, en este momento MBSA no puede detectar Windows SharePoint Services. Sin embargo, se ha desarrollado una herramienta de análisis Enterprise Update para ayudar a determinar si se necesita la actualización de seguridad de Windows SharePoint Services.
  • Tendrá que usar MBSA para detectar el producto Windows SharePoint Team Services que forma parte de MS05-006. Para implementar MS05-006, visite el sitio Web Office Update o use una herramienta de implementación más completa como SMS.

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante SMS con Software Update Services Feature Pack


Si usa SMS para detectar e implementar actualizaciones de seguridad, puede detectar las publicaciones del 8 de febrero de 2005. Para descargar los paquetes de EST específicos para la detección e implementación mediante SMS, visite el sitio Web siguiente:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894154 Cómo obtener y utilizar la herramienta de análisis de la actualización de seguridad de febrero de 2005 en entornos que usan Systems Management Server 2003 y Systems Management Server 2.0


Matriz de detección e implementación

Contraer esta tablaAmpliar esta tabla
Office UpdateActualizaciones automáticas o Windows Update MBSA y ODT SUSEST independiente SMS con SUS Feature Pack
BoletínDetectar e implementarDetectar e implementarSólo detección Detectar e implementarSólo detección Detectar e implementar
MS05-004No disponibleNoSí: completar la detección e implementación con el paquete de EST especifico de SMS
MS05-005No disponibleNo disponible No disponible
MS05-006Sólo actualiza Windows SharePoint Team Services Sólo actualiza Windows SharePoint ServicesSólo detecta Windows SharePoint Team Services mediante un examen localSólo actualiza Windows SharePoint ServicesSólo detecta Windows SharePoint Services Sí: completar la detección e implementación con el paquete de EST especifico de SMS
MS05-007No disponibleNo disponible
MS05-008No disponibleNo disponible
MS05-009No disponibleSólo actualiza el Reproductor de Windows Media 9 y Windows Messenger Sólo detecta el Reproductor de Windows Media 9 Sí: completar la detección e implementación con el paquete de EST especifico de SMS
MS05-010No disponibleNo disponible
MS05-011No disponibleNo disponible
MS05-012 No disponibleNo disponible
MS05-013 No disponibleNo disponible
MS05-014 No disponibleNo disponible
MS05-015 No disponibleNo disponible


Nota: esta guía de detección e implementación es válida para Windows NT 4.0 y Windows NT 4.0 Terminal Server Edition únicamente en el contexto de MS05-010.

Preguntas más frecuentes

P1: ¿Qué está haciendo Microsoft con el fin de orientarme en el modo de implementar estas actualizaciones?

R1: Microsoft anima a los administradores de sistemas a que se unan las difusiones técnicas en Web que se celebran mensualmente para que aprendan más sobre las actualizaciones de seguridad de febrero. Esta difusión en Web tendrá lugar el 9 de febrero de 2005, a las 11:00 a.m., según la hora del Pacífico. Debido a la complejidad de los escenarios de implementación de la publicación de este mes, esta difusión técnica en Web se ampliará a dos horas. Para registrarse, visite el siguiente sitio Web:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
Hay una difusión en Web de PSS adicional el 16 de febrero de 2005 para ofrecer más ayuda a los administradores de sistemas. Para registrarse, visite el siguiente sitio Web:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Este mes, Microsoft también ofrece un recurso más para ayudar a implementar las actualizaciones de seguridad con la herramienta de análisis Enterprise Update. La herramienta de análisis Enterprise Update es un complemento de Microsoft Baseline Security Analyzer. Esta herramienta ayuda a detectar equipos vulnerables cuando MBSA no puede hacerlo.

P2: ¿Puedo usar Microsoft Baseline Security Analyzer (MBSA) para determinar si se necesitan las actualizaciones?

R2: Puede usar Microsoft Baseline Security Analyzer para detectar las siguientes actualizaciones de seguridad publicadas este mes: Nota: con MS05-006, MBSA detecta si se requiere la actualización correspondiente a esta vulnerabilidad para Windows SharePoint Team Services. Para ello, MBSA usa Office Detection Tool y, por lo tanto, se limita a análisis locales. Además, en este momento MBSA no puede detectar Windows SharePoint Services. Sin embargo, se ha desarrollado una herramienta de análisis Enterprise Update para ayudar a determinar si se necesita la actualización de seguridad de Windows SharePoint Services. Para obtener información adicional acerca de los programas que MBSA detecta, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve notas de mensaje en el caso de algunas actualizaciones

Si ha instalado alguno de los programas enumerados en la sección Software afectado del boletín de seguridad, puede que tenga que determinar manualmente si tiene que instalar la actualización necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio Web:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.asp
Nota: con MS05-014, esta publicación incluye una actualización para el Service Pack 1 de Internet Explorer 6 diseñado para Windows 2000 y el Service Pack 1 de Windows XP. Si sigue administrando sistemas Windows NT 4.0 en su empresa y utiliza MBSA, un análisis de actualizaciones de software mostrará esta actualización como aplicable en sistemas Windows NT 4.0. Sin embargo, esta actualización sólo está destinada a los sistemas operativos admitidos mencionados en la sección Software afectado del boletín de seguridad.

P3: ¿Para qué boletines de seguridad tendré que usar la herramienta de análisis Enterprise Update con MBSA para identificar los sistemas vulnerables en mi red?

R3: Tendrá que usar la herramienta de análisis Enterprise Update con MBSA para los siguientes boletines de seguridad:
  • MS05-004
  • MS05-006
  • MS05-009
P4: ¿Puedo usar Systems Management Server (SMS) para determinar si se necesitan las actualizaciones?

R4: Sí. SMS puede ayudar a detectar e implementar estas actualizaciones de seguridad.

Nota: SMS usa MBSA para la detección. Por lo tanto, SMS tiene las mismas limitaciones relacionadas con los programas que MBSA no detecta. Para obtener información acerca de SMS, visite el siguiente sitio Web:
http://www.microsoft.com/spain/servidores/smserver/
Debe usar la herramienta de inventario de actualizaciones de seguridad (Security Update Inventory Tool) para detectar Microsoft Windows y otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de esta herramienta, vea el siguiente artículo de Microsoft Knowledge Base.
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve notas de mensaje en el caso de algunas actualizaciones
SMS también puede usar Microsoft Office Inventory Tool con el fin de detectar las actualizaciones necesarias para las aplicaciones de Microsoft Office como Windows SharePoint Team Services.

P5: ¿En qué boletines tendré que usar la herramienta de análisis Enterprise Update con SMS para identificar los sistemas vulnerables en mi red?

R5: Tendrá que usar la herramienta de análisis Enterprise Update junto con SMS para los siguientes boletines de seguridad:
  • MS05-004
  • MS05-006
  • MS05-009
P4: Estoy intentando instalar MS05-004. ¿Hay otra herramienta que pueda ayudarme a determinar los sistemas vulnerables?

R6: Sí. En consonancia con su continuo compromiso para ofrecer la capacidad de detección en cada lanzamiento de un boletín, está disponible una herramienta de detección independiente para la actualización de seguridad de ASP.NET. Puede conseguir esta herramienta en el Centro de descarga de Microsoft buscando las palabras clave siguiente: empresa, herramienta de análisis e identificador de boletín. También hay una versión de esta herramienta que pueden descargar los clientes de SMS. Para descargar esta herramienta, los clientes de SMS pueden visitar el siguiente sitio Web:
http://www.microsoft.com/spain/servidores/smserver/


P7: Estoy intentando instalar MS05-006. ¿Hay otra herramienta que pueda ayudarme a determinar los sistemas vulnerables?

R7: Sí. En consonancia con su continuo compromiso para ofrecer la capacidad de detección en cada lanzamiento de un boletín, está disponible una herramienta de detección independiente para la actualización de seguridad de Windows SharePoint Services. Puede conseguir esta herramienta en el Centro de descarga de Microsoft buscando las palabras clave siguientes: empresa, herramienta de análisis y el identificador del boletín. Para descargar esta herramienta, los clientes de SMS pueden visitar el siguiente sitio Web:
http://www.microsoft.com/spain/servidores/smserver/
P8: Estoy intentando instalar MS05-009. ¿Hay otra herramienta que pueda ayudarme a determinar los sistemas vulnerables?

R8: Sí. En consonancia con su continuo compromiso para ofrecer la capacidad de detección en cada lanzamiento de un boletín, está disponible una herramienta de detección independiente para todos los productos enumerados en el boletín de seguridad MS05-009. Puede conseguir esta herramienta en el Centro de descarga de Microsoft buscando las palabras clave siguientes: empresa, herramienta de análisis y el identificador del boletín. Para descargar esta herramienta, los clientes de SMS pueden visitar el siguiente sitio Web:
http://www.microsoft.com/spain/servidores/smserver/
P9: Desde que se publicó MS04-004, he recibido un hotfix de Microsoft o de mi proveedor de soporte técnico. ¿Está incluido en MS05-014?

R9: Sí. Al instalar esta actualización de seguridad, el programa de instalación comprueba si alguno de los archivos que se están actualizando en el sistema se ha actualizado anteriormente con un hotfix de Microsoft. Si instaló anteriormente un hotfix para actualizar un archivo afectado, el programa de instalación copia en el sistema los archivos que contienen el hotfix. En otro caso, el programa de instalación copia en el sistema los archivos sin el hotfix.

P10: Los parámetros de instalación de la línea de comandos con MS05-014 son diferentes para los sistemas operativos Windows 2000 y Windows XP que con MS04-025. ¿Por qué?

R10: Al iniciar el sistema con MS04-038, los paquetes que se descargan desde el Web para Windows 2000 y el Service Pack 1 de Windows XP usan una nueva tecnología de instalación, Update.exe. Por lo tanto, las opciones de instalación son diferentes de las versiones anteriores. Además, como parte del cambio de la tecnología de instalación de Update.exe, el número del artículo de Knowledge Base correspondiente a esta actualización ya no se mostrará en el cuadro de diálogo Acerca de Internet Explorer de Internet Explorer. Para obtener más información acerca de los parámetros de la línea de comandos disponibles para esta versión, vea la sección de actualizaciones de seguridad del boletín de seguridad. Si descargó automáticamente este paquete como una función del SUS Feature Pack de SMS, los parámetros de la línea de comandos se basan en el paquete de SMS Installer y son diferentes de la versión descargada del Web.

P11: ¿Hay alguna otra consideración especial que deba tener en cuenta al implementar MS05-014?

R11: Esta actualización incluye varios hotfix que han sido publicados desde la aparición de MS04-004 y MS04-025. Sin embargo, únicamente se instalan en los sistemas que los necesitan. Los clientes que han recibido hotfix de Microsoft o de sus proveedores de soporte técnico desde la publicación de MS04-004 o MS04-025 deberían repasar la cuestión novena para determinar cómo asegurarse de que están instalados los hotfix apropiados. En el artículo 867282 de Microsoft Knowledge Base también se documenta esto con más detalle.

Nota: la actualización para la vulnerabilidad de la funcionalidad de arrastrar y colocar, CAN-2005-0053, viene en dos partes. Se resuelve en parte en el boletín de seguridad MS05-014. Este boletín de seguridad, junto con MS05-008, conforma la actualización para CAN-2005-0053. Estas actualizaciones no tienen que instalarse en ningún orden en particular. Sin embargo, recomendamos instalar ambas actualizaciones.

Propiedades

Id. de artículo: 894192 - Última revisión: jueves, 24 de febrero de 2005 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Datacenter Server
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Professional SP4
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Palabras clave: 
kbsecurity kbhowto kbinfo KB894192

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com