Orientações de detecção e implementação para o ciclo de disponibilização de actualizações de segurança de 8 de Fevereiro de 2005

Artigo: 894192 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança abrangidas por boletins, a Microsoft está a publicar estas orientações de detecção e implementação para todos os boletins durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações incluem recomendações para diversos ambientes Windows. Isto inclui ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office (ODT, Office Detection Tool), o Microsoft Systems Management Server (SMS) e a Ferramenta de verificação de actualizações para empresas (EST, Enterprise Update Scanning Tool). Este documento é um suplemento mensal do seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base).
894193
(http://support.microsoft.com/kb/894193/ )
Como obter e utilizar a Ferramenta de verificação de actualizações para empresas
Este suplemento fornece recomendações específicas de detecção e implementação com base no ciclo de disponibilização de 8 de Fevereiro de 2005.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Voltar ao topo | Submeter comentários

Estratégias de detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando os Web sites públicos Windows Update e Office Update

Se efectua a detecção e implementação de actualizações de segurança utilizando os Web sites públicos Windows Update e Office Update, conseguirá detectar e implementar a maioria das actualizações de 8 de Fevereiro de 2005, excepto parte de MS05-009.
  • O Windows Update não actualiza os produtos MSN Messenger 6.1 e 6.2 listados no boletim MS05-009. Para transferir a actualização, visite o seguinte Web site do MSN Messenger:
    http://messenger.msn.com
    (http://messenger.msn.com)
  • Utilize a Ferramenta de verificação de actualizações para empresas (EST) para verificar sistemas com o MSN Messenger quanto à respectiva vulnerabilidade. Em ambientes de menores dimensões, é mais fácil visitar os poucos computadores que possam necessitar de actualizações, verificar as versões destes produtos e, em seguida, actualizá-los a partir das hiperligações do centro de transferências disponíveis no boletim.

Ambientes que detectam actualizações de segurança utilizando o MBSA

Se utiliza o MBSA para efectuar a detecção de actualizações de segurança, conseguirá detectar a maioria das actualizações de 8 de Fevereiro de 2005. As excepções são o MS05-004, parte do MS05-006 e parte do MS05-009.
  • Pode utilizar a EST para detectar o MS05-004.
  • A EST ou os Software Update Services (SUS) detectam o produto Windows SharePoint Services listado no boletim MS05-006. O produto Windows SharePoint Team Services listado no boletim MS05-006 só é detectado por uma verificação local com a Ferramenta de detecção do Office (ODT) integrada no MBSA.
  • A EST detecta todos os produtos afectados listados no boletim MS05-009. O MBSA detecta apenas o produto Media Player 9.

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services


Se utiliza os Software Update Services para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de 8 de Fevereiro de 2005. As excepções são o MS05-005 e parte do MS05-006.
  • Os SUS não detectam nem implementam qualquer parte do MS05-005. O MBSA detectará parcialmente o MS05-005. Para obter detalhes, consulte a secção relativa ao MBSA. Para implementar o MS05-005, visite o Web site Office Update ou utilize uma ferramenta de implementação mais robusta como o SMS.
  • Com o MS05-006, o MBSA detecta se a actualização para esta vulnerabilidade é necessária para o Windows SharePoint Team Services. O MBSA efectua esta detecção com a ferramenta de detecção do Office e está, por isso, limitado a verificações locais. Além disso, o MBSA não suporta actualmente a detecção do Windows SharePoint Services. Contudo, foi desenvolvida uma ferramenta de verificação de actualizações para empresas para ajudar a determinar se a actualização do Windows SharePoint Services é necessária.
  • Terá de utilizar o MBSA para detectar o produto Windows SharePoint Team Services constante no MS05-006. Para implementar o MS05-006, visite o Web site Office Update ou utilize uma ferramenta de implementação mais robusta como o SMS.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS com o Software Update Services Feature Pack


Se utiliza o SMS para detectar e implementar actualizações de segurança, conseguirá detectar as actualizações de 8 de Fevereiro de 2005. Para transferir os pacotes da EST específicos para detecção e implementação com o SMS, visite o seguinte Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en)


Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894154
(http://support.microsoft.com/kb/894154/ )
Como obter e utilizar a ferramenta de verificação de actualizações de segurança de Fevereiro de 2005 em ambientes que utilizam o Systems Management Server 2003 e o Systems Management Server 2.0


Matriz de detecção e implementação

Reduzir esta tabelaExpandir esta tabela
Office UpdateWindows Update ou actualizações automáticas MBSA e ODT SUSEST autónoma SMS com SUS Feature Pack
Boletim Detecção e implementação Detecção e implementação Apenas detecção Detecção e implementação Apenas detecção Detecção e implementação
MS05-004 N/D Sim Não Sim Sim Sim - detecção e implementação completa com o pacote de EST específico para o SMS
MS05-005 Sim N/D Sim N/D N/D Sim
MS05-006 Apenas actualiza o Windows SharePoint Team Services Apenas actualiza o Windows SharePoint Services Apenas detecta o Windows SharePoint Team Services utilizando uma verificação local Apenas actualiza o Windows SharePoint Services Apenas detecta o Windows SharePoint Services Sim - detecção e implementação completa com o pacote de EST específico para o SMS
MS05-007 N/D Sim Sim Sim N/D Sim
MS05-008 N/D Sim Sim Sim N/D Sim
MS05-009 N/DApenas actualiza o Media Player 9 e o Windows Messenger Apenas detecta o Media Player 9 Sim Sim Sim - detecção e implementação completa com o pacote de EST específico para o SMS
MS05-010 N/D Sim Sim Sim N/D Sim
MS05-011N/D Sim Sim Sim N/D Sim
MS05-012 N/D Sim Sim Sim N/D Sim
MS05-013 N/D Sim Sim Sim N/D Sim
MS05-014 N/D Sim Sim Sim N/D Sim
MS05-015 N/D Sim Sim Sim N/D Sim


Nota: estas orientações de detecção e implementação aplicam-se ao Windows NT 4.0 e Windows NT 4.0 Terminal Server Edition apenas no contexto do MS05-010.

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para me fornecer orientações acerca de como implementar estas actualizações?

R1: A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre as actualizações de segurança de Fevereiro. Esta emissão na web (webcast) terá lugar em 9 de Fevereiro de 2005, às 11:00 (hora do Pacífico, E.U.A.). Devido aos complexos cenários de implementação das actualizações deste mês, a emissão técnica na web terá a duração de duas horas. Para efectuar o seu registo, viste o seguinte Web site:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US)
Será efectuada uma emissão na web adicional, relativa ao suporte técnico, em 16 de Fevereiro de 2005, para fornecer suporte de implementação adicional aos administradores de sistemas. Para efectuar o seu registo, viste o seguinte Web site:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US)

Este mês, a Microsoft está também a fornecer um recurso adicional para ajudar a implementar actualizações de segurança, a Ferramenta de verificação para empresas. A Ferramenta de verificação para empresas é um suplemento para o Microsoft Baseline Security Analyzer. Esta ferramenta ajuda a detectar computadores vulneráveis quando o MBSA não o consegue fazer.

P2: Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se as actualizações são necessárias?

R2: Pode utilizar o Microsoft Baseline Security Analyzer para detectar as seguintes actualizações de segurança, disponibilizadas este mês: Nota: com o MS05-006, o MBSA detecta se a actualização para esta vulnerabilidade é necessária para o Windows SharePoint Team Services. O MBSA efectua esta detecção com a Ferramenta de detecção do Office e está, por isso, limitado a verificações locais. Além disso, o MBSA não suporta actualmente a detecção do Windows SharePoint Services. Contudo, foi desenvolvida uma ferramenta de verificação de actualizações para empresas para ajudar a determinar se a actualização do Windows SharePoint Services é necessária. Para obter informações adicionais sobre os programas que o MBSA detecta actualmente, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates

Se tiver instalado qualquer dos programas listados na secção "Software afectado" do boletim de segurança, poderá ter de determinar manualmente se tem de instalar a actualização necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)
Nota: com o MS05-014, esta versão inclui uma actualização para o Internet Explorer 6 Service Pack 1 concebida para o Windows 2000 e Windows XP Service Pack 1. Se ainda gerir sistemas com o Windows NT 4.0 na sua empresa e estiver a utilizar o MBSA, uma verificação de actualizações de segurança mostrará esta actualização como aplicável a sistemas com o Windows NT 4.0. No entanto, esta actualização destina-se apenas aos sistemas operativos suportados mencionados na secção "Software afectado" do boletim de segurança.

P3: Para que boletins de segurança terei de utilizar a ferramenta de verificação para empresas com o MBSA para identificar sistemas vulneráveis na minha rede?

R3: Terá de utilizar a ferramenta de verificação para empresas com o MBSA para os seguintes boletins de segurança:
  • MS05-004
  • MS05-006
  • MS05-009
P4: Posso utilizar o Systems Management Server (SMS) para determinar se as actualizações são necessárias?

R4: Sim. O SMS pode ajudar a detectar e implementar estas actualizações de segurança.

Nota: o SMS utiliza o MBSA para detecção. Por este motivo, o SMS tem as mesmas limitações relacionadas com programas que o MBSA não detecta. Para obter informações sobre o SMS, visite o seguinte Web site:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
Tem de utilizar a ferramenta Security Update Inventory Tool para detectar o Microsoft Windows e outros produtos Microsoft afectados. Para obter mais informações sobre as limitações da ferramenta Security Update Inventory Tool, consulte o seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base).
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates
O SMS também pode utilizar a ferramenta Microsoft Office Inventory Tool para detectar actualizações necessárias para aplicações do Microsoft Office como o Windows SharePoint Team Services.

P5: Em que boletins terei de utilizar a ferramenta de verificação para empresas com o SMS para identificar sistemas vulneráveis na minha rede?

R5: Terá de utilizar a ferramenta de verificação para empresas em conjunto com o SMS para os seguintes boletins de segurança:
  • MS05-004
  • MS05-006
  • MS05-009
P6: Estou a tentar instalar o MS05-004. Existe uma ferramenta adicional que me possa ajudar a determinar sistemas vulneráveis?

R6: Sim. Como parte do compromisso constante de fornecer capacidade de detecção para a publicação de cada boletim, foi disponibilizada uma ferramenta de detecção autónoma para a actualização de segurança do ASP.NET. Esta ferramenta está disponível no centro de transferências da Microsoft através de uma pesquisa com as seguintes palavras-chave: enterprise, scan tool e o ID do boletim. Também existe uma versão desta ferramenta que os clientes com SMS podem transferir. Para transferir esta ferramenta, os clientes com SMS podem visitar o seguinte Web site:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)


P7: Estou a tentar instalar o MS05-006. Existe uma ferramenta adicional para me ajudar a determinar sistemas vulneráveis?

R7: Sim. Como parte do compromisso constante de fornecer capacidade de detecção para a publicação de cada boletim, foi disponibilizada uma ferramenta de detecção autónoma para a actualização de segurança do Windows SharePoint Services. Esta ferramenta está disponível no centro de transferências da Microsoft através de uma pesquisa com as seguintes palavras-chave: enterprise, scan tool e o ID do boletim. Para transferir esta ferramenta, os clientes com SMS podem visitar o seguinte Web site:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
P8: Estou a tentar instalar o MS05-009. Existe uma ferramenta adicional para me ajudar a determinar sistemas vulneráveis?

R8: Sim. Como parte do compromisso constante de fornecer capacidade de detecção para a publicação de cada boletim, foi disponibilizada uma ferramenta de detecção autónoma para todos os produtos afectados que se encontram listados no boletim de segurança MS05-009. Esta ferramenta está disponível no centro de transferências da Microsoft através de uma pesquisa com as seguintes palavras-chave: enterprise, scan tool e o ID do boletim. Para transferir esta ferramenta, os clientes com SMS podem visitar o seguinte Web site:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
P9: Recebi uma correcção da Microsoft ou do meu fornecedor de suporte depois da publicação do boletim MS04-004. Esta actualização está incluída no MS05-014?

R9: Sim. Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais dos ficheiros que estão a ser actualizados no sistema foi alvo de uma actualização anterior através de uma correcção da Microsoft. Caso tenha instalado uma correcção anteriormente para actualizar um ficheiro afectado, o programa de instalação copia os ficheiros que contêm a correcção para o sistema. Caso contrário, o programa de instalação copia os ficheiros sem a correcção para o sistema.

P10: Os parâmetros de instalação da linha de comandos do MS05-014 são diferentes para os sistemas operativos Windows 2000 e Windows XP em relação aos do MS04-025. Porquê?

R10: A partir do MS04-038
(http://www.microsoft.com/portugal/seguranca/boletins/MS04-038.mspx)
, os pacotes que são transferidos da Web para o Windows 2000 e Windows XP Service Pack 1 utilizam uma nova tecnologia de instalação, o Update.exe. Por este motivo, as opções de instalação são diferentes de versões anteriores. Além disso, como parte da mudança para a tecnologia de instalação Update.exe, o número do artigo da base de dados de conhecimento relativo a esta actualização deixará de ser apresentado na caixa de diálogo Acerca do Internet Explorer (About Internet Explorer) no Internet Explorer. Para obter mais informações sobre os parâmetros da linha de comandos disponíveis para esta versão, consulte a secção "Informações da actualização de segurança" do boletim de segurança. Se transferiu automaticamente este pacote como uma função do SMS SUS Feature Pack, os parâmetros da linha de comandos baseiam-se no pacote de instalação do SMS e são diferentes dos da versão transferida da Web.

P11: Existem outras considerações especiais que deva ter em conta quando implementar o MS05-014?

R11: Esta actualização inclui correcções que forma disponibilizadas depois da publicação dos boletins MS04-004
(http://www.microsoft.com/portugal/seguranca/boletins/MS04-004.mspx)
e MS04-025
(http://www.microsoft.com/portugal/seguranca/boletins/MS04-025.mspx)
. No entanto, são instaladas apenas em sistemas que delas necessitem. Os clientes que tenham recebido correcções da Microsoft ou dos respectivos fornecedores de suporte depois da publicação do boletim MS04-004
(http://www.microsoft.com/portugal/seguranca/boletins/MS04-004.mspx)
ou MS04-025
(http://www.microsoft.com/portugal/seguranca/boletins/MS04-025.mspx)
devem rever a pergunta nove para determinar como certificar-se de que estão instaladas as correcções adequadas. O artigo 867282 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) também documenta isto em mais detalhe.

Nota: a actualização para a vulnerabilidade de arrastar e largar, CAN-2005-0053, é fornecida em duas partes. É abordada parcialmente no boletim de segurança MS05-014. Este boletim de segurança, em conjunto com o boletim de segurança MS05-008
(http://go.microsoft.com/fwlink/?LinkId=38516)
, constituem a actualização de CAN-2005-0053. Estas actualizações não têm de ser instaladas numa ordem específica. Contudo, recomendamos que instale ambas as actualizações.
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 894192 - Última revisão: quinta-feira, 10 de Fevereiro de 2005 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Palavras-chave: 
kbsecurity kbhowto kbinfo KB894192
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo