Indicazioni su rilevamento e distribuzione per il ciclo di aggiornamenti della protezione dell'8 febbraio 2005

Traduzione articoli Traduzione articoli
Identificativo articolo: 894192 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Come espressione del costante impegno volto a fornire strumenti di rilevamento e suggerimenti per la distribuzione dei bollettini di aggiornamento per la protezione, Microsoft ha pubblicato queste indicazioni sul rilevamento e sulla distribuzione di tutti i bollettini nel corso di un ciclo di rilascio di MSRC (Microsoft Security Response Center). In queste indicazioni vengono forniti suggerimenti per diversi ambienti Windows, tra i quali strumenti come Windows Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), ODT (Office Detection Tool), SMS (Microsoft Systems Management Server) e EST (Enterprise Update Scanning Tool). Questo documento è un supplemento mensile al seguente articolo della Microsoft Knowledge Base:
894193 Come ottenere ed eseguire lo strumento di analisi Enterprise Update Scanning Tool
In questo supplemento vengono forniti suggerimenti specifici sul rilevamento e sulla distribuzione in base al ciclo di rilascio dell'8 febbraio 2005.

Strategie di rilevamento e distribuzione

Ambienti che consentono di rilevare e distribuire aggiornamenti per la protezione utilizzando i siti Web pubblici Windows Update e Office Update

Se si effettuano rilevamento e distribuzione di aggiornamenti per la protezione utilizzando i siti Web pubblici Windows Update e Office Update Web, sarà possibile rilevare e distribuire la maggior parte delle versioni rilasciate l'8 febbraio 2005, ad eccezione di una parte di MS05-009.
  • Windows Update non consente di aggiornare i prodotti MSN Messenger 6.1 e 6.2 elencati in MS05-009. Per scaricare questi aggiornamenti, visitare il seguente sito Web MSN Messenger:
    http://messenger.msn.com
  • Utilizzare lo strumento EST (Enterprise Update Scanning) per effettuare la scansione dei sistemi in cui è in esecuzione MSN Messenger per verificarne la vulnerabilità. In ambienti di piccole dimensioni si consiglia di accedere direttamente ai pochi computer che potrebbero necessitare di aggiornamenti, verificare le versioni di questi prodotti e aggiornarli tramite i collegamenti all'Area download Microsoft elencati nel bollettino.

Ambienti che consentono di rilevare aggiornamenti per la protezione utilizzando MBSA

Se si utilizza MBSA per il rilevamento di aggiornamenti per la protezione, è possibile rilevare la maggior parte delle versioni dell'8 febbraio 2005, ad eccezione di MS05-004, una parte di MS05-006 e una parte di MS05-009.
  • È possibile utilizzare EST per rilevare MS05-004.
  • Lo strumento EST o SUS (Software Update Services) consente di rilevare i prodotti Windows SharePoint Services elencati in MS05-006, mentre è possibile eseguire questa operazione per il prodotto Windows SharePoint Team Services elencato in MS05-006 solo utilizzando uno strumento di scansione locale mediante ODT (Office Detection Tool) integrato in MBSA.
  • Lo strumento EST consente di rilevare tutti i prodotti interessati elencati in MS05-009, mentre MBSA è in grado di rilevare solo il prodotto Media Player 9.

Ambienti che consentono di rilevare e distribuire aggiornamenti per la protezione utilizzando Software Update Services


Se si utilizza Software Update Services per il rilevamento e la distribuzione di aggiornamenti per la protezione, è possibile rilevare e distribuire la maggior parte delle versioni dell'8 febbraio 2005, ad eccezione di MS05-005 e parte di MS05-006.
  • SUS non consente di rilevare e distribuire MS05-005, mentre con MBSA l'aggiornamento MS05-005 verrà rilevato in parte. Per informazioni dettagliate consultare la sezione relativa a MBSA. Per la distribuzione di MS05-005, visitare il sito Web Office Update oppure utilizzare uno strumento di distribuzione più efficace come SMS.
  • MBSA non è in grado di rilevare se è necessario l'aggiornamento per la vulnerabilità MS05-006 per Windows SharePoint Team Services. Per effettuare questa operazione MBSA si basa sullo strumento Office Detection Tool, quindi è limitato a scansioni locali. Inoltre MBSA attualmente non supporta il rilevamento di Windows SharePoint Services. È stato tuttavia sviluppato uno strumento Enterprise Update Scanning Tool per determinare se è necessario l'aggiornamento della protezione per Windows SharePoint Services.
  • È necessario utilizzare MBSA per rilevare il prodotto Windows SharePoint Team Services che fa parte di MS05-006. Per la distribuzione di MS05-006 visitare il sito Web Office Update oppure utilizzare uno strumento di distribuzione più efficace come SMS.

Ambienti che consentono di rilevare e distribuire aggiornamenti per la protezione utilizzando SMS con Software Update Services Feature Pack


Se si utilizza SMS per il rilevamento e la distribuzione di aggiornamenti per la protezione, è possibile rilevare le versioni dell'8 febbraio 2005. Per scaricare i pacchetti EST specifici per il rilevamento e la distribuzione tramite SMS, visitare il seguente sito Web (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
894154 Come ottenere ed eseguire lo strumento Security Update Scan Tool del febbraio 2005 in ambienti in cui vengono utilizzati Systems Management Server 2003 e Systems Management Server 2.0


Matrice di rilevamento e distribuzione

Riduci questa tabellaEspandi questa tabella
Office UpdateWindows Update o Aggiornamenti automatici MBSA e ODT SUSEST autonomo SMS con SUS Feature Pack
Bollettino Rilevamento e distribuzione Rilevamento e distribuzione Solo rilevamento Rilevamento e distribuzione Solo rilevamento Rilevamento e distribuzione
MS05-004 N/D No Sì - rilevamento e distribuzione completi con il pacchetto EST specifico di SMS
MS05-005 N/D N/D N/D
MS05-006 Aggiornamento solo di Windows SharePoint Team Services Aggiornamento solo di Windows SharePoint Services Rilevamento di Windows SharePoint Team Services solo mediante una scansione locale Aggiornamento solo di Windows SharePoint Services Rilevamento solo di Windows SharePoint Services Sì - rilevamento e distribuzione completi con il pacchetto EST specifico di SMS
MS05-007 N/D N/D
MS05-008 N/D N/D
MS05-009 N/DAggiornamenti solo di Media Player 9 e Windows Messenger Rilevamento solo di Media Player 9 Aggiornamenti solo di Media Player 9 e Windows Messenger Sì - rilevamento e distribuzione completi con il pacchetto EST specifico di SMS
MS05-010 N/D N/D
MS05-011N/D N/D
MS05-012 N/D N/D
MS05-013 N/D N/D
MS05-014 N/D N/D
MS05-015 N/D N/D


Nota Queste indicazioni su rilevamento e distribuzione si applicano a Windows NT 4.0 e Windows NT 4.0 Terminal Server Edition solo nel contesto di MS05-010.

Domande frequenti

D1: In che modo Microsoft offre assistenza agli utenti per la distribuzione di questi aggiornamenti?

R1: Microsoft invita gli amministratori di sistema a partecipare al webcast tecnico mensile per maggiori informazioni sugli aggiornamenti per la protezione di febbraio. Il webcast si terrà il 9 febbraio 2005 alle 11.00 ora costa del Pacifico. In considerazione della complessità degli scenari di distribuzione del rilascio di questo mese, il webcast avrà una durata di due ore. Per registrarsi, visitare il seguente sito Web (informazioni in lingua inglese):
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
Un altro webcast PSS si terrà in data 16 febbraio 2005 per offrire ulteriore supporto per la distribuzione agli amministratori di sistema. Per registrarsi, visitare il seguente sito Web (informazioni in lingua inglese):
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Questo mese Microsoft offre inoltre un'ulteriore risorsa per supportare la distribuzione degli aggiornamenti per la protezione, lo strumento Enterprise Scanning Tool, un componente supplementare di Microsoft Baseline Security Analyzer. Lo strumento Enterprise Scanning Tool supporta il rilevamento di computer vulnerabili nei casi in cui MBSA non sia sufficiente.

D2: È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per identificare se gli aggiornamenti sono necessari?

R2: È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per rilevare i seguenti aggiornamenti per la protezione rilasciati questo mese: Nota MBSA non è in grado di rilevare se è necessario l'aggiornamento per il problema di vulnerabilità MS05-006 per Windows SharePoint Team Services. Per effettuare questa operazione MBSA si basa sullo strumento Office Detection Tool, quindi è limitato a scansioni locali. Inoltre MBSA attualmente non supporta il rilevamento di Windows SharePoint Services. È stato tuttavia sviluppato uno strumento Enterprise Update Scanning Tool per determinare se è necessario l'aggiornamento della protezione per Windows SharePoint Services. Per ulteriori informazioni sui programmi attualmente rilevati da MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306460 Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati

Se si è installato uno dei programmi elencati nella sezione relativa ai prodotti software soggetti al problema del bollettino sulla sicurezza, potrebbe essere necessario determinare manualmente se è necessario installare o meno l'aggiornamento richiesto. Per ulteriori informazioni su MBSA, visitare il seguente sito Web (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Nota Con MS05-014 questa versione include un aggiornamento per Internet Explorer 6 Service Pack 1 per Windows 2000 e Windows XP Service Pack 1. Se nell'organizzazione sono ancora in esecuzione sistemi basati su Windows NT 4.0 e si utilizza MBSA, questo aggiornamento verrà rilevato dalla scansione degli aggiornamento software come applicabile ai sistemi Windows NT 4.0. Tuttavia questo aggiornamento è destinato solo per i sistemi operativi supportati elencati nella sezione relativa ai prodotti software interessati del bollettino sulla sicurezza.

D3: Per quali bollettini sulla sicurezza è necessario utilizzare Enterprise Scanning Tool con MBSA per identificare i sistemi vulnerabili su una rete?

R3: È necessario utilizzare Enterprise Scanning Tool con MBSA per i seguenti bollettini sulla sicurezza:
  • MS05-004
  • MS05-006
  • MS05-009
D4: È possibile utilizzare SMS (Systems Management Server) per identificare se gli aggiornamenti sono necessari?

R4: Sì. SMS consente di rilevare e distribuire questi aggiornamenti per la protezione.

Nota SMS si basa su MBSA per il rilevamento. Di conseguenza SMS presenta le stesse limitazioni relative ai programmi non rilevati da MBSA. Per ulteriori informazioni su SMS, visitare il seguente sito Web:
http://www.microsoft.com/italy/smserver/
È necessario utilizzare Security Update Inventory Tool per il rilevamento di Microsoft Windows e altri prodotti Microsoft interessati. Per ulteriori informazioni sulle limitazioni di Security Update Inventory Tool, fare clic sul numero dell'articolo della Microsoft Knowledge base riportato di seguito:
306460 Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
SMS è inoltre in grado di basarsi su Microsoft Office Inventory Tool per il rilevamento degli aggiornamenti richiesti per applicazioni Microsoft Office come Windows SharePoint Team Services.

D5: Per quali bollettini è necessario utilizzare Enterprise Scanning Tool con SMS per identificare i sistemi vulnerabili su una rete?

R5: È necessario utilizzare Enterprise Scanning Tool con SMS per i seguenti bollettini sulla sicurezza:
  • MS05-004
  • MS05-006
  • MS05-009
D6: Durante l'installazione di MS05-004 è possibile disporre di uno strumento aggiuntivo per facilitare l'individuazione dei sistemi vulnerabili?

R6: Sì. Come espressione del costante impegno volto a offrire capacità di rilevamento per ogni bollettino rilasciato, è stato reso disponibile uno strumento di rilevamento autonomo per l'aggiornamento della protezione di ASP.NET. Questo strumento è disponibile tramite l'Area download Microsoft, effettuando una ricerca con le seguenti parole chiave: enterprise, scan tool e l'ID del bollettino. Esiste inoltre una versione scaricabile di questo strumento per i clienti di SMS. Per scaricare questo strumento, i clienti SMS possono visitare il seguente sito Web:
http://www.microsoft.com/italy/smserver/


D7: Durante l'installazione di MS05-006 è possibile disporre di uno strumento aggiuntivo per facilitare l'individuazione dei sistemi vulnerabili?

R7: Sì. Come espressione del costante impegno volto a offrire capacità di rilevamento per ogni bollettino rilasciato, è stato reso disponibile uno strumento di rilevamento autonomo per l'aggiornamento della protezione di Windows SharePoint Services. Questo strumento è disponibile tramite l'Area download Microsoft, effettuando una ricerca con le seguenti parole chiave: enterprise, scan tool e l'ID del bollettino. Per scaricare questo strumento, i clienti di SMS possono visitare il seguente sito Web:
http://www.microsoft.com/italy/smserver/
D8: Durante l'installazione di MS05-009 è possibile disporre di uno strumento aggiuntivo per facilitare l'individuazione dei sistemi vulnerabili?

R8: Sì. Come espressione del costante impegno volto a offrire capacità di rilevamento per ogni bollettino rilasciato, è stato reso disponibile uno strumento di rilevamento autonomo per tutti i prodotti interessati elencati nel Bollettino sulla sicurezza MS05-009. Questo strumento è disponibile tramite l'Area download Microsoft, effettuando una ricerca con le seguenti parole chiave: enterprise, scan tool e l'ID del bollettino. Per scaricare questo strumento, i clienti di SMS possono visitare il seguente sito Web:
http://www.microsoft.com/italy/smserver/
D9: Dopo la pubblicazione di MS04-004 è stato installato un aggiornamento rapido ricevuto da Microsoft o dal proprio servizio di supporto. Tale aggiornamento rapido è incluso in MS05-014?

R9: Sì. Quando si installa questo aggiornamento per la protezione, il programma di installazione consente di controllare se uno o più file nel sistema sono stati aggiornati in precedenza da un aggiornamento rapido Microsoft. Se in precedenza è stato installato un aggiornamento rapido per aggiornare un file interessato, il programma di installazione consente di copiare i file che contengono l'aggiornamento rapido nel sistema. In caso contrario verranno copiati nel sistema i file senza l'aggiornamento rapido.

D10: Per quale motivo le opzioni di installazione della riga di comando con MS05-014 sono diverse per i sistemi operativi Windows 2000 e Windows XP rispetto a MS04-025?

R10: A partire da MS04-038, per i pacchetti scaricati dal Web per Windows 2000 e Windows XP Service Pack 1 viene utilizzata una nuova tecnologia di installazione, Update.exe, quindi le opzioni di installazione sono diverse rispetto alle versioni precedenti. Inoltre in conseguenza della nuova tecnologia di installazione Update.exe, il numero dell'articolo della Microsoft Knowledge base di questo aggiornamento non sarà più visualizzato nella finestra di dialogo Informazioni su Internet Explorer in Internet Explorer. Per ulteriori informazioni sui parametri della riga di comando disponibili per questa versione, vedere la sezione "Informazioni sull'aggiornamento per la protezione" del bollettino sulla sicurezza. Se si effettua automaticamente il download di questo pacchetto come una funzione di SMS SUS Feature Pack, i parametri della riga di comando si baseranno sul pacchetto SMS Installer e saranno diversi rispetto alla versione scaricata dal Web.

D11: Esistono considerazioni particolari da tenere presente quando si distribuisce MS05-014?

R11: Questo aggiornamento include gli aggiornamenti rapidi rilasciati dalla pubblicazione di MS04-004 e MS04-025. Tuttavia vengono installati solo nei sistemi per i quali sono necessari. I clienti che hanno ricevuto aggiornamenti rapidi da Microsoft o dai propri fornitori di servizi di supporto dalla pubblicazione di MS04-004 o MS04-025 dovranno fare riferimento alla domanda 9 per determinare come assicurarsi che vengano installati gli aggiornamenti rapidi appropriati. Nell'articolo 867282 della Microsoft Knowledge Base viene descritto in dettaglio questo argomento.

Nota L'aggiornamento per la vulnerabilità Drag-and-Drop, CAN-2005-0053, è suddiviso in due parti. Una parte viene risolta tramite il Bollettino sulla sicurezza MS05-014. Questo bollettino sulla sicurezza unitamente al bollettino sulla sicurezza MS05-008, costituiscono l'aggiornamento per CAN-2005-0053. Non è necessario installare questi aggiornamenti seguendo un ordine particolare, si consiglia tuttavia di installarli entrambi.

Proprietà

Identificativo articolo: 894192 - Ultima modifica: venerdì 27 ottobre 2006 - Revisione: 2.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Chiavi: 
kbsecurity kbhowto kbinfo KB894192
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com