Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных 8 февраля 2005 г.

Переводы статьи Переводы статьи
Код статьи: 894192 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках усилий, направленных на предоставление рекомендаций по развертыванию и средств обнаружения для обновлений из состава бюллетеней по безопасности, корпорация Майкрософт выпускает это руководство для всех бюллетеней центра безопасности Майкрософт (Microsoft Security Response Center, MSRC) от 8 февраля 2005 года. Данное руководство содержит рекомендации по применению веб-узлов Windows Update и Office Update, а также средств Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS), Enterprise Update Scanning Tool (EST) в различных окружениях, использующих Windows. Этот документ представляет собой ежемесячное дополнение к следующей статье базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Update Scanning Tool
В данной статье представлены сведения по определению наличия и развертыванию группы обновлений безопасности, выпущенных 8 февраля 2005 г.

Способы определения и развертывания

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью общедоступных веб-узлов Windows Update и Office Update

С помощью веб-узлов Windows Update и Office Update можно определить наличие и выполнить развертывание большинства обновлений, выпущенных 8 февраля 2005 года, за исключением части обновлений из состава бюллетеня по безопасности MS05-009.
  • Веб-узел Windows Update не обновляет приложение MSN Messenger версий 6.1 и 6.2. Чтобы загрузить соответствующее обновление, обратитесь на веб-узел MSN Messenger по адресу:
    http://messenger.msn.com
  • Для обнаружения уязвимостей в системах с MSN Messenger используйте средство Enterprise Update Scanning Tool (EST). В средах небольшого размера проще всего войти на каждый компьютер, который может нуждаться в обновлении, проверить версии соответствующих продуктов и обновить их, воспользовавшись приведенными в бюллетене ссылками на веб-узел центра загрузки.

Среды, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA

Средство MBSA позволяет определить наличие большинства обновлений, выпущенных 8 февраля 2005 года, за исключением обновлений из бюллетеня MS05-004, а также части обновлений из бюллетеней MS05-006 и MS05-009.
  • Для обнаружения обновлений из состава бюллетеня MS05-004 используйте средство EST.
  • Средство EST и службы Software Update Services (SUS) определяют уязвимость в продукте Windows SharePoint Services, указанном в бюллетене по безопасности MS05-006. Уязвимость в продукте Windows SharePoint Team Services, указанном в бюллетене по безопасности MS05-006, может быть определена только в процессе локального сканирования с помощью средства Office Detection Tool (ODT), которое встроено в MBSA.
  • Средство EST определяет все уязвимые продукты, указанные в бюллетене MS05-009, а средство MBSA — только проигрыватель Windows Media 9.

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью служб Software Update Services


Службы Software Update Services позволяют определить наличие и осуществить развертывание большинства обновлений, выпущенных 8 февраля 2005 года, за исключением обновлений из бюллетеня MS05-005, а также части обновлений из бюллетеня MS05-006.
  • Службы SUS не поддерживают определение и развертывание обновлений из бюллетеня MS05-005. Средство MBSA определяет наличие не всех обновлений из бюллетеня MS05-005. Дополнительные сведения см. в разделе, посвященном средству MBSA. Чтобы выполнить развертывание обновлений из бюллетеня MS05-005, обратитесь на веб-узел Office Update или воспользуйтесь более надежным средством (например сервером SMS).
  • Средство MBSA определяет, требуется ли установка обновления, устраняющего уязвимость в службах Windows SharePoint Team Services, которая описана в бюллетене MS05-006. Для определения используется встроенное средство Office Detection Tool. Поэтому определение можно выполнить только на локальном компьютере. Кроме того, на данный момент средство MBSA не поддерживает определение уязвимости в службах Windows SharePoint Services. Чтобы определить, нужно ли устанавливать обновление безопасности для Windows SharePoint Services, воспользуйтесь средством Enterprise Update Scanning Tool.
  • Для определения уязвимости в продукте Windows SharePoint Team Services, указанном в бюллетене MS05-006, используйте средство MBSA. Чтобы выполнить развертывание обновлений из бюллетеня MS05-006, обратитесь на веб-узел Office Update или воспользуйтесь другим средством развертывания (например сервером SMS).

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью сервера SMS с пакетом дополнений Feature Pack


Сервер SMS позволяет определить наличие и осуществить развертывание всех обновлений, выпущенных 8 февраля 2005 года. Чтобы загрузить пакеты средства EST для среды, в которой определение и развертывание обновлений безопасности осуществляется с помощью сервера SMS, обратитесь на веб-узел Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
894154 Получение и использование средства SMS February 2005 Security Update Scan Tool в окружении, содержащем сервер Systems Management Server 2003 или Systems Management Server 2.0


Таблица определения и развертывания

Свернуть эту таблицуРазвернуть эту таблицу
Веб-узел Office UpdateВеб-узел Windows Update и компонент «Автоматическое обновление» Средства MBSA и ODT Сервер SUSАвтономное средство EST Сервер SMS с пакетом SUS Feature Pack
БюллетеньОпределение и развертываниеОпределение и развертываниеТолько определениеОпределение и развертываниеТолько определениеОпределение и развертывание
MS05-004Не применимоДаНетДа ДаДа (полное определение и развертывание с помощью средства EST для SMS)
MS05-005ДаНе применимоДаНе применимо Не применимоДа
MS05-006Обновление только Windows SharePoint Team Services Обновление только Windows SharePoint ServicesОпределение только для Windows SharePoint Team Services путем локального сканированияОбновление только Windows SharePoint ServicesОпределение только для Windows SharePoint Services Да (полное определение и развертывание с помощью средства EST для SMS)
MS05-007Не применимоДаДаДа Не применимоДа
MS05-008Не применимоДаДаДа Не применимоДа
MS05-009Не применимоОбновление только проигрывателя Windows Media 9 и Windows MessengerОпределение только для проигрывателя Windows Media 9Обновление только проигрывателя Windows Media 9 и Windows MessengerДаДа (полное определение и развертывание с помощью средства EST для SMS)
MS05-010Не применимоДаДаДа Не применимоДа
MS05-011Не применимоДаДаДа Не применимоДа
MS05-012Не применимоДаДаДа Не применимоДа
MS05-013Не применимоДаДаДа Не применимоДа
MS05-014Не применимоДаДаДа Не применимоДа
MS05-015Не применимоДаДаДа Не применимоДа


Примечание. Сведения, изложенные в данном руководстве, применимы к операционным системам Windows NT 4.0 и Windows NT 4.0 Terminal Server Edition только в части, касающейся бюллетеня по безопасности MS05-010.

Вопросы и ответы

Вопрос 1. Каким образом корпорация Майкрософт предоставляет своим клиентам инструкции по развертыванию этих обновлений?

Ответ 1. Корпорация Майкрософт рекомендует системным администраторам принять участие в веб-конференции, посвященной развертыванию выпущенных в феврале обновлений безопасности. Веб-конференция будет проводиться 9 февраля 2005 года в 11:00 по тихоокеанскому времени. Из-за сложности сценариев развертывания длительность веб-конференции была увеличена до двух часов. Чтобы зарегистрироваться для участия в конференции, обращайтесь на веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
Кроме того, служба технической поддержки Майкрософт 16 февраля 2005 года будет проводить дополнительную веб-конференцию для системных администраторов. Чтобы зарегистрироваться для участия в конференции, обращайтесь на веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

В этом месяце корпорация Майкрософт выпустила средство Enterprise Scanning Tool, которое, являясь дополнением к средству Microsoft Baseline Security Analyzer, предназначено для обнаружения уязвимых компьютеров в тех случаях, когда это невозможно сделать с помощью средства MBSA.

Вопрос 2. Можно ли определить компьютеры, на которых необходимо установить эти обновления, с помощью средства Microsoft Baseline Security Analyzer (MBSA)?

Ответ 2. Средство Microsoft Baseline Security Analyzer позволяет определить необходимость установки следующих обновлений (из числа выпущенных в этом месяце). Примечание. Средство MBSA определяет, требуется ли установка обновления, устраняющего уязвимость в Windows SharePoint Team Services, которая описана в бюллетене MS05-006. Для определения используется встроенное средство Office Detection Tool. Поэтому определение можно выполнить только на локальном компьютере. Кроме того, на данный момент средство MBSA не поддерживает определения уязвимости в службе Windows SharePoint Services. Чтобы определить, нужно ли устанавливать обновление безопасности для Windows SharePoint Services, воспользуйтесь средством Enterprise Update Scanning Tool. Дополнительные сведения о продуктах, которые проверяются средством MBSA, см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений

Если на компьютере имеется хотя бы одна программа из числа перечисленных в разделе Affected Software бюллетеня по безопасности, то, возможно, необходимость установки обновления придется определять вручную. Дополнительные сведения о средстве MBSA см. на веб-узле Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21134
Примечание. Бюллетень по безопасности MS05-014 содержит обновление для обозревателя Internet Explorer 6 с пакетом обновления 1 (SP1), работающего под управлением Windows 2000 или Windows XP с пакетом обновления 1 (SP1). Если в организации имеются компьютеры под управлением Windows NT 4.0, то после сканирования с помощью средства MBSA данное обновление будет ошибочно представлено в качестве применимого к системам с Windows NT 4.0. Обновление предназначено для установки только на компьютерах под управлением операционных систем, которые перечислены в разделе Affected Software бюллетеня по безопасности

Вопрос 3. Для определения каких уязвимостей на компьютерах сети необходимо использовать средство Enterprise Scanning Tool вместе с MBSA?

Ответ 3. Средство Enterprise Scanning Tool следует использовать совместно с MBSA для определения уязвимостей, описанных в следующих бюллетенях по безопасности:
  • MS05-004;
  • MS05-006;
  • MS05-009.
Вопрос 4. Можно ли определить необходимость установки данных обновлений с помощью сервера Systems Management Server (SMS)?

Ответ 4. Да. Сервер SMS поддерживает определение и развертывание этих обновлений.

Примечание. Сервер SMS использует для определения обновлений средство MBSA и, следовательно, к нему применимы ограничения относительно продуктов, которые не проверяются средством MBSA. Дополнительные сведения о сервере SMS см. на веб-узле Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Для определения уязвимостей в ОС Microsoft Windows и других продуктах корпорации Майкрософт используйте средство Security Update Inventory Tool. Дополнительные сведения о средстве Security Update Inventory Tool см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Кроме того, с целью определения обновлений, которые необходимы для приложений Microsoft Office (например Windows SharePoint Team Services), сервер SMS может использовать средство Microsoft Office Inventory Tool.

Вопрос 5. Для определения каких уязвимостей на компьютерах сети необходимо использовать средство Enterprise Scanning Tool вместе с сервером SMS?

Ответ 5. Средство Enterprise Scanning Tool вместе с сервером SMS следует использовать для определения уязвимостей, описанных в следующих бюллетенях по безопасности:
  • MS05-004;
  • MS05-006;
  • MS05-009.
Вопрос 6. Существует ли дополнительное средство для определения систем, которые имеют уязвимость, описанную в бюллетене по безопасности MS05-004?

Ответ 6. Да. В рамках мер, направленных на предоставление средств обнаружения к каждому бюллетеню по безопасности, корпорация Майкрософт выпустила автономное средство для обновления, связанного с уязвимостью в ASP.NET. Чтобы найти ссылку на это средство, выполните на веб-узле центра загрузки Майкрософт поиск по идентификатору бюллетеня и по следующим ключевым словам: enterprise, scan tool. Кроме того, существует версия данного средства для пользователей сервера SMS. Чтобы загрузить эту версию, обратитесь на веб-узел Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158


Вопрос 7. Существует ли дополнительное средство для определения систем, которые имеют уязвимость, описанную в бюллетене по безопасности MS05-006?

Ответ 7. Да. В рамках мер, направленных на предоставление средств обнаружения к каждому бюллетеню по безопасности, корпорация Майкрософт выпустила автономное средство для обновления, связанного с уязвимостью в Windows SharePoint Services. Чтобы найти ссылку на это средство, выполните на веб-узле центра загрузки Майкрософт поиск по идентификатору бюллетеня и по следующим ключевым словам: enterprise, scan tool. Кроме того, пользователи сервера SMS могут загрузить средство со следующей веб-страницы:
http://go.microsoft.com/fwlink/?LinkId=21158
Вопрос 8. Существует ли дополнительное средство для определения систем, которые имеют уязвимость, описанную в бюллетене по безопасности MS05-009?

Ответ 8. Да. В рамках мер, направленных на предоставление средств обнаружения к каждому бюллетеню по безопасности, корпорация Майкрософт выпустила автономное средство для уязвимых продуктов, которые перечислены в бюллетене MS05-009. Чтобы найти ссылку на это средство, выполните на веб-узле центра загрузки Майкрософт поиск по идентификатору бюллетеня и по следующим ключевым словам: enterprise, scan tool. Кроме того, пользователи сервера SMS могут загрузить средство со следующей веб-страницы:
http://go.microsoft.com/fwlink/?LinkId=21158
Вопрос 9. После выхода бюллетеня по безопасности MS04-004 я получил исправление от корпорации Майкрософт или от компании, осуществляющей техническую поддержку. Включено ли это исправление в состав обновления MS05-014?

Ответ 9. Да. Программа-установщик данного обновления безопасности проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт. Если файл уже обновлялся при установке другого исправления, то на компьютер будут скопированы файлы, содержащие исправление, а в противном случае — файлы без исправления.

Вопрос 10. Почему параметры командной строки, поддерживаемые программой установки обновления MS05-014 на компьютерах под управлением Windows 2000 и Windows XP, отличаются от соответствующих параметров для программы установки обновления MS04-025?

Ответ 10. Начиная с обновления MS04-038, установка загруженных из Интернета обновлений для операционных систем Windows 2000 и Windows XP с пакетом обновления 1 (SP1) осуществляется с помощью нового средства Update.exe. По этой причине параметры установки отличаются от применявшихся ранее. Кроме того, после установки обновлений с помощью средства Update.exe номер статьи базы знаний, посвященной данному обновлению, не отображается в диалоговом окне «О программе» в Internet Explorer. Дополнительные сведения о параметрах командной строки, которые могут использоваться для установки этих обновлений, см. в разделе «Security Update Information» бюллетеня по безопасности. Если пакет был автоматически загружен вместе с SMS SUS Feature Pack, то доступные параметры командной строки определяются установщиком SMS и отличаются от тех, которые доступны для версий, загруженных из Интернета.

Вопрос 11. Что еще необходимо учитывать при развертывании обновления MS05-014?

Ответ 11. Данное обновление включает исправления, которые были выпущены после обновлений безопасности MS04-004 и MS04-025, однако они устанавливаются только в системах, где это необходимо. Пользователям, которые после выхода обновлений MS04-004 или MS04-025 получали исправления от корпорации Майкрософт или компании, осуществляющей техническую поддержку, следует вернуться к вопросу 9, чтобы получить сведения о том, как обеспечить установку необходимых исправлений. Кроме того, подробные сведения по данному вопросу содержатся в статье 867282 базы знаний Майкрософт.

Примечание. Обновление для уязвимости в функции перетаскивания CAN-2005-0053 состоит из двух компонентов: один является частью обновления безопасности MS05-014, а другой — обновления безопасности MS05-008. Соблюдение какой-либо очередности при установке этих обновлений не требуется, однако корпорация Майкрософт рекомендует установить оба обновления.

Свойства

Код статьи: 894192 - Последний отзыв: 5 мая 2005 г. - Revision: 2.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Ключевые слова: 
kbhowto kbinfo kbsecurity KB894192

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com