Wskazówki dotyczące wykrywania i wdrażania dla cyklu wydawniczego aktualizacji zabezpieczeń z 8 lutego 2005 roku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 894192 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Nieustannie dążąc do zapewnienia narzędzi umożliwiających wykrywanie aktualizacji zabezpieczeń klasy biuletynu, a także zaleceń z zakresu wdrażania tych aktualizacji, firma Microsoft dostarcza niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich biuletynów objętych cyklem wydawniczym centrum Microsoft Security Response Center (MSRC). Wskazówki te zawierają zalecenia dla różnych środowisk systemu Windows. Dotyczy to takich narzędzi, jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) i Enterprise Scan Tool (EST). Ten dokument jest miesięcznym uzupełnieniem poniższego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193 Jak uzyskać narzędzie Enterprise Scan Tool i korzystać z niego
W tym uzupełnieniu podano szczegółowe zalecenia dotyczące wykrywania i wdrażania w oparciu o cykl wydawniczy z 8 lutego 2005 roku.

Strategie wykrywania i wdrażania

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu publicznych witryn Windows Update i Office Update w sieci Web

Jeśli aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu publicznych witryn Windows Update i Office Update w sieci Web, można wykryć i wdrożyć większość aktualizacji wydanych 8 lutego 2005 roku. Wyjątkiem jest część biuletynu MS05-009.
  • Rozszerzenie Windows Update nie aktualizuje programów MSN Messenger 6.1 i 6.2, które są wymienione w biuletynie MS05-009. Aby pobrać aktualizację, odwiedź następującą witrynę sieci Web programu MSN Messenger:
    http://messenger.msn.com
  • Za pomocą narzędzia Enterprise Scan Tool (EST) przeskanuj systemy, w których jest uruchomiony program MSN Messenger, aby sprawdzić, czy nie zawierają luki. W mniejszych środowiskach łatwiej jest odwiedzić tę niewielką liczbę komputerów, które mogą wymagać aktualizacji, sprawdzić wersje tych produktów, a następnie zaktualizować produkty przy użyciu łączy Centrum pobierania, które są dostępne w biuletynie.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia MBSA

Jeśli aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia MBSA, można wykryć większość aktualizacji wydanych 8 lutego 2005 roku. Wyjątkami są biuletyn MS05-004, część biuletynu MS05-006 i część biuletynu MS05-009.
  • Biuletyn MS05-004 można wykryć za pomocą narzędzia EST.
  • Narzędzie EST lub usługi Software Update Services (SUS) wykrywają program Windows SharePoint Services, który jest wymieniony w biuletynie MS05-006. Program Windows SharePoint Team Services, wymieniony w biuletynie MS05-006, jest wykrywany tylko przy użyciu skanowania lokalnego z poziomu narzędzia Office Detection Tool (ODT), które jest zintegrowane z narzędziem MBSA.
  • Narzędzie EST wykrywa wszystkie produkty wymienione w biuletynie MS05-009, których ten biuletyn dotyczy. Narzędzie MBSA wykrywa tylko program Media Player 9.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu usług Software Update Services


Jeśli aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu usług Software Update Services, można wykryć większość aktualizacji wydanych 8 lutego 2005 roku. Wyjątkami są biuletyn MS05-005 i część biuletynu MS05-006.
  • Usługi SUS nie wykrywają ani nie wdrażają żadnej części biuletynu MS05-005. Częściowo biuletyn MS05-005 wykrywa narzędzie MBSA. Szczegółowe informacje można znaleźć w sekcji MBSA. Aby wdrożyć biuletyn MS05-005, odwiedź witrynę sieci Web Office Update lub użyj bardziej niezawodnego narzędzia do wdrażania, takiego jak SMS.
  • Jeśli chodzi o biuletyn MS05-006, narzędzie MBSA wykrywa, czy aktualizacja dotycząca tej luki jest wymagana dla programu Windows SharePoint Team Services. Narzędzie MBSA wykonuje tę czynność przy użyciu narzędzia Office Detection Tool i jest z tego powodu ograniczone do skanowania lokalnego. Ponadto narzędzie MBSA aktualnie nie obsługuje wykrywania programu Windows SharePoint Services. Zostało jednak zaprojektowane narzędzie Enterprise Scan Tool, które ma pomóc w określeniu, czy aktualizacja zabezpieczeń programu Windows SharePoint Services jest wymagana.
  • Aby wykryć program SharePoint Team Services, objęty biuletynem MS05-006, należy użyć narzędzia MBSA. Aby wdrożyć biuletyn MS05-006, odwiedź witrynę sieci Web Office Update lub użyj bardziej niezawodnego narzędzia do wdrażania, takiego jak SMS.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu SMS z pakietem Software Update Services Feature Pack


Jeśli aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu SMS, można wykryć aktualizacje wydane 8 lutego 2005 roku. Aby pobrać pakiety EST specyficzne dla wykrywania i wdrażania przy użyciu programu SMS, odwiedź następującą witrynę sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894154 Dostępne jest narzędzie Extended Security Update Inventory Tool dla środowisk używających programu Systems Management Server 2003 lub Systems Management Server 2.0


Macierz wykrywania i wdrażania

Zwiń tę tabelęRozwiń tę tabelę
Office UpdateWindows Update lub Aktualizacje automatyczne MBSA i ODT SUSSamodzielne narzędzie EST SMS z pakietem SUS Feature Pack
Biuletyn Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Wykrywanie i wdrażanie Tylko wykrywanie Wykrywanie i wdrażanie
MS05-004 Brak Tak Nie Tak Tak Tak — pełne wykrywanie i wdrażanie z pakietem EST specyficznym dla programu SMS
MS05-005 Tak Brak Tak Brak Brak Tak
MS05-006 Tylko aktualizacja programu Windows SharePoint Team Services Tylko aktualizacja programu Windows SharePoint Services Tylko wykrywanie programu Windows SharePoint Team Services przy użyciu skanowania lokalnego Tylko aktualizacja programu Windows SharePoint Services Tylko wykrywanie programu Windows SharePoint Services Tak — pełne wykrywanie i wdrażanie z pakietem EST specyficznym dla programu SMS
MS05-007 Brak Tak Tak Tak Brak Tak
MS05-008 Brak Tak Tak Tak Brak Tak
MS05-009 BrakTylko aktualizacja programów Media Player 9 i Windows Messenger Tylko wykrywanie programu Media Player 9 Tylko aktualizacja programów Media Player 9 i Windows MessengerTak Tak — pełne wykrywanie i wdrażanie z pakietem EST specyficznym dla programu SMS
MS05-010 Brak Tak Tak Tak Brak Tak
MS05-011Brak Tak Tak Tak Brak Tak
MS05-012 Brak Tak Tak Tak Brak Tak
MS05-013 Brak Tak Tak Tak Brak Tak
MS05-014 Brak Tak Tak Tak Brak Tak
MS05-015 Brak Tak Tak Tak Brak Tak


Uwaga: Te wskazówki dotyczące wykrywania i wdrażania w kontekście biuletynu MS05-010 dotyczą tylko systemów Windows NT 4.0 i Windows NT 4.0 Terminal Server Edition.

Często zadawane pytania

P1: Co robi firma Microsoft, aby zapewnić mi wskazówki dotyczące sposobu wdrażania tych aktualizacji?

O1: Firma Microsoft zachęca administratorów systemu do udziału w comiesięcznej emisji technicznej w sieci Web, z której można dowiedzieć się więcej na temat lutowych aktualizacji zabezpieczeń. Emisja w sieci Web odbędzie się 9 lutego 2005 roku o godzinie 11:00 czasu pacyficznego. Ze względu na złożone scenariusze wdrażania wydania z tego miesiąca emisja techniczna w sieci Web zostanie wydłużona do dwóch godzin. Aby się zarejestrować, odwiedź następującą witrynę sieci Web:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
16 lutego 2005 roku odbędzie się dodatkowa emisja PSS w sieci Web, która zapewni administratorom systemu dodatkową pomoc techniczną dotyczącą wdrażania. Aby się zarejestrować, odwiedź następującą witrynę sieci Web:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

W tym miesiącu firma Microsoft udostępnia także dodatkowy zasób w postaci narzędzia Enterprise Scan Tool, które pomoże we wdrażaniu aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool jest uzupełnieniem narzędzia Microsoft Baseline Security Analyzer. Narzędzie Enterprise Scan Tool pomaga w wykryciu komputerów z lukami zabezpieczeń, gdy czynności tej nie może wykonać narzędzie MBSA.

P2: Czy mogę użyć narzędzia Microsoft Baseline Security Analyzer (MBSA) w celu stwierdzenia, czy aktualizacje są wymagane?

O2: Narzędzia Microsoft Baseline Security Analyzer można użyć do wykrycia następujących aktualizacji zabezpieczeń wydanych w tym miesiącu: Uwaga: Jeśli chodzi o biuletyn MS05-006, narzędzie MBSA wykrywa, czy aktualizacja dotycząca tej luki jest wymagana dla programu Windows SharePoint Team Services. Narzędzie MBSA wykonuje tę czynność przy użyciu narzędzia Office Detection Tool i jest z tego powodu ograniczone do skanowania lokalnego. Ponadto narzędzie MBSA aktualnie nie obsługuje wykrywania programu Windows SharePoint Services. Zostało jednak zaprojektowane narzędzie Enterprise Scan Tool, które ma pomóc w określeniu, czy aktualizacja zabezpieczeń programu Windows SharePoint Services jest wymagana. Aby uzyskać dodatkowe informacje na temat programów, które narzędzie MBSA aktualnie wykrywa, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji

Jeśli został zainstalowany dowolny z programów wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą” biuletynu zabezpieczeń, może być wymagane ręczne ustalenie, czy należy zainstalować wymaganą aktualizację. Aby uzyskać więcej informacji na temat narzędzia MBSA, odwiedź następującą witrynę sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21134
Uwaga: Jeśli chodzi o biuletyn MS05-014, wydanie to zawiera aktualizację programu Internet Explorer 6 z dodatkiem Service Pack 1 przeznaczoną dla systemów Windows 2000 i Windows XP z dodatkiem Service Pack 1. Jeśli administrator wciąż zarządza w przedsiębiorstwie systemami Windows NT 4.0 i użyje narzędzia MBSA, skanowanie aktualizacji oprogramowania wykaże, że ta aktualizacja dotyczy systemów Windows NT 4.0. Jednak aktualizacja ta jest przeznaczona tylko dla obsługiwanych systemów operacyjnych, które wymieniono w sekcji „Informacje zawarte w tym artykule dotyczą” w biuletynie.

P3: Dla których biuletynów zabezpieczeń wymagane będzie użycie narzędzia Enterprise Scan Tool z narzędziem MBSA w celu zidentyfikowania systemów z lukami zabezpieczeń w sieci?

O3: Użycie narzędzia Enterprise Scan Tool z narzędziem MBSA będzie wymagane w przypadku następujących biuletynów zabezpieczeń:
  • MS05-004
  • MS05-006
  • MS05-009
P4: Czy mogę użyć programu Systems Management Server (SMS) w celu stwierdzenia, czy aktualizacje są wymagane?

O4: Tak. Program SMS może pomóc w wykryciu i wdrożeniu tych aktualizacji zabezpieczeń.

Uwaga: Na potrzeby wykrywania program SMS używa narzędzia MBSA. Dlatego program SMS ma te same ograniczenia dotyczące programów, których narzędzie MBSA nie wykrywa. Aby uzyskać informacje na temat programu SMS, odwiedź następującą witrynę sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
Aby wykryć system Microsoft Windows i inne produkty firmy Microsoft, których dotyczą aktualizacje, należy użyć narzędzia Security Update Inventory Tool. Aby uzyskać informacje na temat ograniczeń narzędzia Security Update Inventory Tool, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base.
306460 Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
Program SMS może także użyć narzędzia Microsoft Office Inventory Tool, aby wykryć wymagane aktualizacje dla aplikacji pakietu Microsoft Office, takich jak program Windows SharePoint Team Services.

P5: W których biuletynach wymagane będzie użycie narzędzia Enterprise Scan Tool z programem SMS w celu zidentyfikowania systemów z lukami zabezpieczeń w sieci?

O5: Narzędzie Enterprise Scan Tool powinno być używane łącznie z programem SMS w przypadku następujących biuletynów zabezpieczeń:
  • MS05-004
  • MS05-006
  • MS05-009
P6: Próbuję zainstalować biuletyn MS05-004. Czy istnieje dodatkowe narzędzie, które może mi pomóc w określeniu systemów z lukami zabezpieczeń?

O6: Tak. W ramach nieustającego udoskonalania możliwości wykrywania w każdym wydaniu biuletynu udostępniono samodzielne narzędzie do wykrywania, przeznaczone dla aktualizacji zabezpieczeń środowiska ASP.NET. przedsiębiorstwo, narzędzie do skanowania i identyfikator biuletynu. przedsiębiorstwo, narzędzie do skanowania i identyfikator biuletynu. Dostępna jest także wersja tego narzędzia, którą mogą pobrać użytkownicy programu SMS. Aby pobrać to narzędzie, użytkownicy programu SMS mogą odwiedzić następującą witrynę sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158


P7: Próbuję zainstalować biuletyn MS05-006. Czy istnieje dodatkowe narzędzie, które może mi pomóc w określeniu systemów z lukami zabezpieczeń?

O7: Tak. W ramach nieustającego udoskonalania możliwości wykrywania w każdym wydaniu biuletynu udostępniono samodzielne narzędzie do wykrywania, przeznaczone dla aktualizacji zabezpieczeń programu Windows SharePoint Services. przedsiębiorstwo, narzędzie do skanowania i identyfikator biuletynu. Aby pobrać to narzędzie, użytkownicy programu SMS mogą odwiedzić następującą witrynę sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
P8: Próbuję zainstalować biuletyn MS05-009. Czy istnieje dodatkowe narzędzie, które może mi pomóc w określeniu systemów z lukami zabezpieczeń?

O8: Tak. W ramach nieustającego udoskonalania możliwości wykrywania w każdym wydaniu biuletynu udostępniono samodzielne narzędzie do wykrywania, przeznaczone dla wszystkich produktów wymienionych w biuletynie zabezpieczeń MS05-009. Narzędzie to jest dostępne w witrynie Microsoft — Centrum pobierania, gdzie można je wyszukać przy użyciu następujących słów kluczowych: przedsiębiorstwo, narzędzie do skanowania i identyfikator biuletynu. Aby pobrać to narzędzie, użytkownicy programu SMS mogą odwiedzić następującą witrynę sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
P9: Po wydaniu biuletynu MS04-004 dotarła do mnie poprawka od firmy Microsoft lub z pomocy technicznej. Czy ta poprawka jest zawarta w biuletynie MS05-014?

O9: Tak. Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy jeden lub więcej plików aktualizowanych w systemie zostało wcześniej zaktualizowanych przy użyciu poprawki firmy Microsoft. Jeśli wcześniej była instalowana poprawka w celu zaktualizowania odpowiedniego pliku, instalator kopiuje do systemu pliki zawierające tę poprawkę. W przeciwnym razie instalator kopiuje do systemu pliki bez tej poprawki.

P10: Przełączniki instalacji z wiersza polecenia w biuletynie MS05-014 dla systemów operacyjnych Windows 2000 i Windows XP są inne niż w biuletynie MS04-025. Dlaczego tak jest?

O10: Począwszy od biuletynu MS04-038 w pakietach pobieranych z sieci Web do systemów Windows 2000 i Windows XP z dodatkiem Service Pack 1 używana jest nowa technologia instalacji — Update.exe. Dlatego opcje instalacji są inne niż w poprzednich wydaniach. Ponadto, w ramach zmian w technologii instalacji Update.exe, numer artykułu z bazy wiedzy Knowledge Base odpowiadającego tej aktualizacji nie będzie już wyświetlany w oknie dialogowym Internet Explorer - informacje w programie Internet Explorer. Aby uzyskać więcej informacji na temat przełączników wiersza polecenia dostępnych dla tego wydania, zobacz sekcję „Informacje o aktualizacji zabezpieczeń” w biuletynie zabezpieczeń. Jeśli ten pakiet został pobrany automatycznie jako funkcja pakietu SUS Feature Pack programu SMS, parametry wiersza polecenia są oparte na pakiecie instalatora programu SMS i różnią się od parametrów w wersji pobranej z sieci Web.

P11: Czy istnieją inne specjalne uwagi, które należy uwzględnić podczas wdrażania biuletynu MS05-014?

O11: Ta aktualizacja obejmuje poprawki wydane po wydaniu biuletynów MS04-004 i MS04-025. Jednak są one instalowane tylko w systemach, które ich potrzebują. Klienci, którzy po wydaniu biuletynu MS04-004 lub MS04-025 otrzymali poprawki od firmy Microsoft lub z pomocy technicznej, powinni przejrzeć pytanie dziewiąte, aby ustalić, jak można się upewnić, że zainstalowane są odpowiednie poprawki. Ten problem został także szczegółowo opisany w artykule 867282 z bazy wiedzy Microsoft Knowledge Base.

Uwaga: Aktualizacja dla luki mechanizmu „przeciągnij i upuść”, CAN-2005-0053, jest dostarczana w dwóch częściach. Częściowo dotyczył jej biuletyn zabezpieczeń MS05-014. Ten biuletyn zabezpieczeń, wraz z biuletynem MS05-008, dopełnia aktualizację CAN-2005-0053. Aktualizacje te nie muszą być instalowane w określonej kolejności. Jednak zalecane jest zainstalowanie obu aktualizacji.

Właściwości

Numer ID artykułu: 894192 - Ostatnia weryfikacja: 24 maja 2006 - Weryfikacja: 2.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Słowa kluczowe: 
kbhowto kbinfo kbsecurity KB894192

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com