Észlelési és telepítési útmutatás a biztonsági frissítések 2005. február 8-i kiadási ciklusához

A cikk fordítása A cikk fordítása
Cikk azonosítója: 894192 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Annak szellemében, hogy a Microsoft tartósan elkötelezte magát, hogy észlelési eszközöket és telepítési ajánlásokat is biztosít a közleményekben kiadott biztonsági frissítései mellé, észlelési és telepítési útmutatást nyújt a Microsoft Security Response Center (MSRC) kiadási ciklusába eső összes közleményhez. Az útmutató többféle Windows környezethez tartalmaz ajánlásokat. Ezek közé tartoznak többek között a Windows Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA) eszköz, az Office észlelőeszköz (Office Detection Tool, ODT), a Microsoft Systems Management Server (SMS) és a vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scanning Tool, EST). A dokumentum a Microsoft Tudásbázis alábbi cikkének havi kiegészítése.
894193 A vállalati frissítés-ellenőrzési eszköz beszerzése és használata (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A kiegészítés a 2005. február 8-i kiadási ciklusra alapozva konkrét észlelési és telepítési ajánlásokat tartalmaz.

Észlelési és telepítési módszerek

A biztonsági frissítéseket a nyilvános Windows Update és Office Update webhelyek segítségével észlelő és telepítő környezetek

Ha a biztonsági frissítések észlelését és telepítését Windows Update és Office Update webhelyek segítségével végzi, a 2005. február 8-i kiadások nagy részét észlelheti és telepítheti. Kivételt képez az MS05-009 közlemény.
  • A Windows Update nem frissíti az MS05-009. számú közleményben felsorolt MSN Messenger 6.1 és 6.2 szoftvereket. A frissítések letöltéséhez keresse fel az MSN Messenger program következő webhelyét:
    http://messenger.msn.com
  • A vállalati frissítés-ellenőrzési eszköz használatával ellenőrizze az MSN Messenger programot futtató rendszereket, és bizonyosodjon meg arról, hogy nem sebezhetőek. Kisebb környezetekben egyszerűbb meglátogatni a néhány, frissítést valószínűleg igénylő számítógépet, ellenőrizni ezen szoftverek verzióit, majd elvégezni a frissítést a közleményben megadott letöltőközpont-hivatkozásokról.

A biztonsági frissítések észlelését az MBSA eszköz segítségével végző környezetek

Ha az MBSA eszközt használja a biztonsági frissítések észlelésére, a 2005. február 8-i kiadások nagy részét észlelni fogja. A kivételek közé tartozik az MS05-004., valamint részben az MS05-006. és MS05-009. számú frissítések.
  • Az MS05-004. számú frissítés a vállalati frissítés-ellenőrzési eszközzel észlelhető.
  • A vállalati frissítés-ellenőrzési eszköz vagy a SUS (Software Update Services) szolgáltatás észleli az MS05-006. számú közleményben szereplő Windows SharePoint Services szoftvert. Az MS05-006. közleményben szereplő Windows SharePoint Team Services szoftvert csak az MBSA szolgáltatásba integrált Office észlelőeszközzel helyileg végzett ellenőrzés képes észlelni.
  • A vállalati frissítés-ellenőrzési eszköz észleli az MS05-009. közleményben felsorolt valamennyi szoftvert. Az MBSA csak a Media Player 9 programot képes észlelni.

A biztonsági frissítéseket az SUS szolgáltatás segítségével észlelő és telepítő környezetek


Amennyiben a biztonsági frissítések észlelésére és telepítésére az SUS szolgáltatást használja, a 2005. február 8-i kiadások nagy részét képes lesz észlelni, kivéve az MS05-005. és részben az MS05-006. számút.
  • Az SUS semmilyen részét nem észleli és telepíti az MS05-005. számú frissítésnek. Az MBSA részben észleli az MS05-005. frissítést. További részletek a cikk az MBSA szolgáltatással foglalkozó részében találhatók. Az MS05-005. számú frissítés telepítéséhez keresse fel az Office Update webhelyet vagy használjon egy hatékonyabb telepítőeszközt, például az SMS szolgáltatást.
  • Az MS05-006. számú frissítés esetében az MBSA eszköz észleli, ha e sebezhetőség miatt szükség van a Windows SharePoint Team Services szoftver frissítésére. Mivel ehhez az MBSA az Office észlelőeszközt használja, az észlelés a helyi ellenőrzésre korlátozódik. Az MBSA eszköz továbbá nem támogatja a Windows SharePoint Services észlelését sem. A nemrég kifejlesztett vállalati frissítés-ellenőrzési eszközzel azonban lehetőség van annak eldöntésére is, hogy szükség van-e a Windows SharePoint Services szoftver biztonsági frissítésére.
  • Az MS05-006. számú frissítés részét képező Windows SharePoint Team Services szoftver észleléséhez az MBSA eszközre van szüksége. Az MS05-006. számú frissítés telepítéséhez keresse fel az Office Update webhelyet, vagy használjon hatékonyabb telepítőeszközt, például az SMS szolgáltatást.

A biztonsági frissítéseket az SMS szolgáltatás és a Software Update Services Feature Pack csomag együttes használatával észlelő és telepítő környezetek


Amennyiben a biztonsági frissítések észlelésére és telepítésére az SMS szolgáltatást használja, a 2005. február 8-i kiadások nagy részét képes lesz észlelni. A vállalati frissítés-ellenőrzési eszköz segítségével történő észleléshez és telepítéshez szükséges EST-csomagok letöltéséhez keresse fel a következő webhelyet:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
894154 A 2005. februári verzióban szereplő biztonságifrissítés-ellenőrző eszköz beszerzése és használata Systems Management Server 2003 és Systems Management Server 2.0 kiszolgálót üzemeltető környezetben


Észlelési és telepítési mátrix

A táblázat összecsukásaA táblázat kibontása
Office UpdateWindows Update vagy Automatikus frissítés szolgáltatás MBSA és ODT SUSÖnálló EST SMS az SUS Feature Pack csomaggal
Közlemény Észlelés és telepítés Észlelés és telepítés Csak észlelés Észlelés és telepítés Csak észlelés Észlelés és telepítés
MS05-004 Nincs Igen Nem IgenIgen Igen - teljes észlelés és letöltés az SMS szolgáltatás-specifikus EST csomaggal
MS05-005 Igen Nincs Igen NincsNincs Igen
MS05-006 Csak a Windows SharePoint Team Services frissítéseCsak a Windows SharePoint Services frissítéseCsak a Windows SharePoint Team Services észlelése helyi ellenőrzéssel Csak a Windows SharePoint Services frissítéseCsak a Windows SharePoint Services észleléseIgen - teljes észlelés és letöltés az SMS szolgáltatás-specifikus EST csomaggal
MS05-007 Nincs Igen Igen IgenNincs Igen
MS05-008 Nincs Igen Igen IgenNincs Igen
MS05-009 NincsCsak a Media Player 9 és a Windows Messenger frissítéseCsak a Media Player 9 észleléseCsak a Media Player 9 és a Windows Messenger frissítéseIgenIgen - teljes észlelés és letöltés az SMS szolgáltatás-specifikus EST csomaggal
MS05-010 Nincs Igen Igen IgenNincs Igen
MS05-011Nincs Igen Igen IgenNincs Igen
MS05-012 Nincs Igen Igen IgenNincs Igen
MS05-013 Nincs Igen Igen IgenNincs Igen
MS05-014 Nincs Igen Igen IgenNincs Igen
MS05-015 Nincs Igen Igen IgenNincs Igen


Megjegyzés: A Windows NT 4.0 és Windows NT 4.0 Terminal Server Edition rendszerekre az észlelési és telepítési útmutatás csak az MS05-010 vonatkozásában érvényes.

Gyakran ismételt kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések telepítéséhez?

1. válasz: A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a februári biztonsági frissítésekről. Az élő adás időpontja 2005. február 9., csendes-óceáni idő szerint 11:00. Az e havi kiadás összetett telepítési forgatókönyve miatt a technikai élő adás időtartama az eddigieknél hosszabb, két óra lesz. A regisztráláshoz keresse fel a következő webhelyet:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
A rendszergazdák további telepítési támogatása érdekében a terméktámogatási szolgálat egy újabb élő adást rendez 2005. február 16-án. A regisztráláshoz keresse fel a következő webhelyet:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

E hónapban a vállalati frissítés-ellenőrzési eszköz formájában a Microsoft egy további segítséget is ad a biztonsági frissítések telepítéséhez. A vállalati frissítés-ellenőrzési eszköz a Microsoft Baseline Security Analyzer szolgáltatás kiegészítése. A vállalati frissítés-ellenőrzési eszköz akkor is észlelni tudja a sebezhető számítógépeket, amikor az MBSA szolgáltatás erre nem képes.

2. kérdés: Kideríthető-e a Microsoft Baseline Security Analyzer (MBSA) eszköz segítségével, hogy szükség van-e a frissítésekre?

2. válasz: A Microsoft Baseline Security Analyzer eszközzel az e hónapban kiadott biztonsági frissítések közül a következők észlelhetők: Megjegyzés: Az MS05-006. számú frissítés esetében viszont az MBSA eszköz észleli, ha a Windows SharePoint Team Services szoftvernek e sebezhetőség miatti szüksége van frissítésre. Mivel ehhez az MBSA az Office észlelőeszközt használja, az észlelés a helyi ellenőrzésre korlátozódik. Az MBSA eszköz továbbá nem támogatja a Windows SharePoint Services észlelését sem. A nemrég kifejlesztett vállalati frissítés-ellenőrzési eszközzel azonban lehetőség van annak eldöntésére is, hogy szükség van-e a Windows SharePoint Services szoftver biztonsági frissítésére. Az MBSA eszköz által jelenleg felismert programokról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Ha számítógépére a biztonsági közlemény Érintett szoftverek szakaszában felsorolt szoftverek valamelyikét telepítette, akkor valószínűleg manuálisan kell meghatároznia, hogy kell-e telepítenie a szükséges frissítést. Az MBSA eszközről az alábbi webhelyen talál további információt:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Megjegyzés: A jelen kiadás az MS05-014. számú frissítéssel együtt tartalmazza az Internet Explorer 6 Service Pack 1 alkalmazás Windows 2000 és Windows XP Service Pack 1 rendszerbeli frissítését. Ha vállalatánál még mindig Windows NT 4.0 rendszert használnak, az MBSA eszközzel végzett szoftverfrissítési ellenőrzés azt fogja jelezni, hogy a frissítés alkalmazható Windows NT 4.0 rendszereken. Jelen frissítés azonban csak a biztonsági közlemény Érintett szoftverek szakaszában felsorolt támogatott operációs rendszerekhez készült.

3. kérdés: Milyen biztonsági közlemények esetében kell alkalmaznom az MBSA eszközzel a vállalati frissítés-ellenőrzési eszközt a hálózaton található sebezhető rendszerek beazonosítására?

3. válasz: A vállalati frissítés-ellenőrzési eszközt a következő biztonsági közlemények esetében kell az MBSA eszközzel együtt használnia:
  • MS05-004
  • MS05-006
  • MS05-009
4. kérdés: Kideríthető-e a Systems Management Server (SMS) szolgáltatással, hogy szükség van-e a frissítésekre?

4. válasz: Igen. Az SMS szolgáltatás képes a biztonsági frissítések észlelésére és telepítésére.

Megjegyzés: Az SMS rendszer az MBSA eszköz segítségével végzi az észlelést. Ezért az SMS használata esetén azokkal a szoftverekkel kapcsolatos korlátozások érvényesek, amelyeket az MBSA eszköz nem képes észlelni. Az SMS szolgáltatásról további információ az alábbi webhelyen található:
http://www.microsoft.com/smserver/default.mspx
A Microsoft Windows és egyéb érintett Microsoft-termékek észlelésére a biztonságifrissítés-leltár eszközt kell használnia. A biztonságifrissítés-leltár eszköz korlátozásairól a Microsoft Tudásbázis következő cikkében olvashat.
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az SMS a Microsoft Office leltáreszköz segítségével képes Microsoft Office alkalmazások, például a Windows SharePoint Team Services szoftver számára szükséges frissítések észlelésére is.

5. kérdés: Milyen biztonsági közlemények esetében kell alkalmaznom az SMS szolgáltatással a vállalati frissítés-ellenőrzési eszközt a hálózaton lévő sebezhető rendszerek azonosítására?

5. válasz: A vállalati frissítés-ellenőrzési eszközt a következő biztonsági közlemények esetén kell az SMS szolgáltatással együtt használnia:
  • MS05-004
  • MS05-006
  • MS05-009
6. kérdés: Az MS05-004. számú frissítést szeretném telepíteni. Más eszköz használatával is meg lehet határozni a sebezhető rendszereket?

6. válasz: Igen. A Microsoft tartósan elkötelezte magát, hogy minden közleményben kiadott frissítés mellé észlelési eszközöket is biztosítson, ennek szellemében az ASP.NET biztonsági frissítéséhez önálló észlelési eszközt tett elérhetővé. Az eszköz a Microsoft letöltőközpontból érhető el, a következő kulcsszavakra keresve: vállalat, ellenőrző eszköz és a közlemény azonosítója. Az eszköz SMS-t használó ügyfelek részére készül verziója is letölthető. Az eszközt az SMS-t használók a következő webhelyről tölthetik le:
http://www.microsoft.com/smserver/default.mspx


7. kérdés: Az MS05-006. számú frissítést szeretném telepíteni. Más eszköz használatával is meg lehet határozni a sebezhető rendszereket?

7. válasz: Igen. A Microsoft tartósan elkötelezte magát, hogy minden közleményben kiadott frissítés mellé észlelési eszközöket is biztosítson, ennek szellemében a Windows SharePoint Services biztonsági frissítéséhez önálló észlelési eszközt tett elérhetővé. Az eszköz a Microsoft letöltőközpontból érhető el, a következő kulcsszavakra keresve: vállalat, ellenőrző eszköz és a közlemény azonosítója. Az eszközt az SMS-t használók a következő webhelyről tölthetik le:
http://www.microsoft.com/smserver/default.mspx
8. kérdés: Az MS05-009. számú frissítést szeretném telepíteni. Más eszköz használatával is meg lehet határozni a sebezhető rendszereket?

8. válasz: Igen. A Microsoft tartósan elkötelezte magát, hogy minden közleményben kiadott frissítés mellé észlelési eszközöket is biztosítson, ennek szellemében az MS05-009. számú közleményben felsorolt termékek biztonsági frissítéséhez önálló észlelési eszközt tett elérhetővé. Az eszköz a Microsoft letöltőközpontból érhető el, a következő kulcsszavakra keresve: vállalat, ellenőrző eszköz és a közlemény azonosítója. Az eszközt az SMS-t használók a következő webhelyről tölthetik le:
http://www.microsoft.com/smserver/default.mspx
9. kérdés: Az MS04-004. számú frissítés kiadását követően gyorsjavítást kaptam a Microsofttól vagy a támogatást biztosító szolgáltatótól. Tartalmazza az MS05-014. számú frissítés ezt a gyorsjavítást?

9. válasz: Igen. Amikor ezt a biztonsági frissítést telepíti, a telepítő ellenőrzi, hogy a rendszerben frissítendő fájlokat egy korábbi Microsoft-gyorsjavítás nem frissítette-e. Ha az érintett fájlok valamelyikét korábban már frissítette egy gyorsjavítás telepítésével, a telepítő a gyorsjavítást is tartalmazó fájlokat másolja a számítógépre. Egyébként a telepítő a gyorsjavítás nélkül másol ja át a fájlokat.

10. kérdés: Az MS05-014. számú frissítés parancssori telepítéséhez tartozó kapcsolók a Windows 2000 és Windows XP operációs rendszerek esetén eltérnek az MS04-025. frissítésbeliektől. Mi ennek az oka?

10. válasz: A Windows 2000 és Windows XP Service Pack 1 rendszerekhez a webről letöltött csomagok az MS04-038 közleménnyel kezdődően új telepítési eljárást alkalmaznak, az Update.exe fájlt. Ezért térnek el a telepítési beállítások a korábbi kiadásokban találhatóktól. Az Update.exe fájlra alapuló telepítési eljárás további következményeként a frissítés tudásbázisbeli cikkszáma már nem jelenik meg az Internet Explorer Névjegy párbeszédpaneljén. A jelen kiadáshoz rendelkezésre álló parancssori kapcsolókról további tájékoztatás a közlemény a Tudnivalók a biztonsági frissítésről című szakaszában található. Ha a csomagot az SMS SUS Feature Pack csomag részeként, automatikusan töltötte le, a parancssori paraméterek az SMS telepítő csomagjához tartozóak, és eltérnek a webről letölthető változattól.

11. kérdés: Az MS05-014. frissítés telepítése során mire kell különös figyelmet fordítani?

11. válasz: Ez a frissítés tartalmaz olyan gyorsjavításokat, amelyek az MS04-004 és MS04-025 közlemények kiadását követően lettek közzétéve. Ezek azonban csak azokra a rendszerekre települnek, amelyeknél szükségesek. Azoknak a felhasználóknak, akik az MS04-004 vagy MS04-025 közlemények kiadását követően kaptak gyorsjavításokat a Microsofttól vagy a támogatásukról gondoskodó szolgáltatótól, a 9. kérdés alapján meg kell határozniuk, hogyan tudják biztosítani a megfelelő gyorsjavítások telepítését. A Microsoft Tudásbázis 867282. számú cikke is részletesen ismerteti a problémát.

Megjegyzés: A húzási műveleteknek a CAN-2005-0053. dokumentumban ismertetett sebezhetőségének frissítése két részben jelenik meg. A problémával részben az MS05-014. biztonsági közlemény foglalkozik. Ez a közlemény az MS05-008 jelű biztonsági frissítéssel együtt frissíti a CAN-2005-0053 dokumentumot. Az egyes frissítések telepítési sorrendjének nincs jelentősége. Ajánlott azonban mindkét frissítés telepítése.

Tulajdonságok

Cikk azonosítója: 894192 - Utolsó ellenőrzés: 2006. október 27. - Verziószám: 2.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Kulcsszavak: 
kbhowto kbinfo kbsecurity KB894192
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com