用于 2005 年 2 月 8 日版安全更新发布周期的检测和部署指南

文章翻译 文章翻译
文章编号: 894192 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

作为不断提供检测工具和部署公告级安全更新建议的承诺的一部分,Microsoft 为 Microsoft 安全响应中心 (MSRC) 发布周期间的所有公告提供了此检测和部署指南。此指南包含适用于各种 Windows 环境的建议。其中包括 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具 (ODT)、Microsoft Systems Management Server (SMS) 以及企业更新扫描工具 (EST) 等工具。本文档是下面的 Microsoft 知识库文章的每月补充。
894193 如何获取和使用企业更新扫描工具
此补充文档提供了基于 2005 年 2 月 8 日版发布周期的特定检测和部署建议。

检测和部署策略

使用公共 Windows Update 网站和 Office Update 网站检测和部署安全更新的环境

如果使用公共 Windows Update 网站和 Office Update 网站检测和部署安全更新,则可以检测和部署大多数 2005 年 2 月 8 日版更新。MS05-009 中的部分更新除外。
  • Windows Update 不更新 MS05-009 中列出的 MSN Messenger 6.1 和 6.2 产品。要下载这些产品的更新,请访问 MSN Messenger 网站:
    http://messenger.msn.com
  • 使用企业更新扫描工具 (EST) 扫描运行 MSN Messenger 的系统,以检查这些系统是否有漏洞。在小型环境中,最容易访问可能需要更新的少数计算机、验证这些产品的版本,然后从公告提供的下载中心链接处更新这些产品。

使用 MBSA 检测安全更新的环境

如果使用 MBSA 检测安全更新,则可以检测大多数 2005 年 2 月 8 日版更新。MS05-004 中的更新以及 MS05-006 和 MS05-009 中的部分更新除外。
  • 可以使用 EST 检测 MS05-004。
  • EST 或软件更新服务 (SUS) 可以检测 MS05-006 中列出的 Windows SharePoint Services 产品。MS05-006 中列出的 Windows SharePoint Team Services 产品只能通过集成到 MBSA 的 Office 检测工具执行本地扫描来检测。
  • EST 可以检测 MS05-009 中列出的所有受影响的产品。MBSA 只能检测 Media Player 9 产品。

使用软件更新服务检测和部署安全更新的环境


如果使用软件更新服务检测和部署安全更新,则可以检测大多数 2005 年 2 月 8 日版更新。MS05-005 中的更新以及 MS05-006 中的部分更新除外。
  • SUS 无法检测或部署 MS05-005 中的任何更新。MBSA 可检测 MS05-005 中的部分更新。有关详细信息,请参阅 MBSA 部分。要部署 MS05-005,请访问 Office Update 网站或使用更可靠的部署工具(如 SMS)。
  • 对于 MS05-006,MBSA 可检测出 Windows SharePoint Team Services 是否需要针对此漏洞的更新。由于 MBSA 使用 Office 检测工具执行此操作,因此只能进行本地扫描。此外,MBSA 目前不支持对 Windows SharePoint Services 的检测。不过,已开发出了企业更新扫描工具来帮助确定是否需要 Windows SharePoint Services 安全更新。
  • 必须使用 MBSA 来检测 MS05-006 中的 Windows SharePoint Team Services 产品。要部署 MS05-006,请访问 Office Update 网站或使用更可靠的部署工具(如 SMS)。

使用附带软件更新服务功能包的 SMS 来检测和部署安全更新的环境


如果使用 SMS 检测和部署安全更新,则可以检测大多数 2005 年 2 月 8 日版更新。要通过 SMS 下载特定于检测和部署的 EST 程序包,请访问下面的网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
894154 如何在使用 Systems Management Server 2003 和 Systems Management Server 2.0 的环境中获取和使用 2005 年 2 月版安全更新扫描工具


检测和部署列表

收起该表格展开该表格
Office UpdateWindows Update 或“自动更新” MBSA 和 ODT SUS独立的 EST 附带 SUS 功能包的 SMS
公告检测和部署检测和部署仅检测检测和部署仅检测检测和部署
MS05-004N/A是 - 使用 SMS 特定 EST 程序包完成检测和部署
MS05-005N/AN/A N/A
MS05-006仅更新 Windows SharePoint Team Services 仅更新 Windows SharePoint Services只能使用本地扫描检测 Windows SharePoint Team Services仅更新 Windows SharePoint Services仅检测 Windows SharePoint Services 是,使用 SMS 特定 EST 程序包完成检测和部署
MS05-007N/AN/A
MS05-008 安全公告N/AN/A
MS05-009N/A仅更新 Media Player 9 和 Windows Messenger仅检测 Media Player 9仅更新 Media Player 9 和 Windows Messenger是,使用 SMS 特定 EST 程序包完成检测和部署
MS05-010N/AN/A
MS05-011N/AN/A
MS05-012N/AN/A
MS05-013N/AN/A
MS05-014N/AN/A
MS05-015N/AN/A


注意:本检测和部署指南仅适用于 MS05-010 中的 Windows NT 4.0 和 Windows NT 4.0 终端服务器版。

常见问题

问题 1:为提供有关如何部署这些更新的指南,Microsoft 都做了哪些工作?

解答 1: Microsoft 鼓励系统管理员收听每月播出的技术性网络广播,以了解有关 2 月份发布的安全更新的更多信息。此网络广播已在 2005 年 2 月 9 日上午 11 点(太平洋时间)播出。由于本月发布的部署方案较为复杂,因此技术性广播的播放时间将延长两个小时。要进行注册,请访问下面的 Microsoft 网站:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
此外,还在 2005 年 2 月 16 日播出了一个 PSS 网络广播,介绍为系统管理员提供的其他部署支持。要进行注册,请访问下面的 Microsoft 网站:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Microsoft 还在本月提供了另一种以企业扫描工具的形式帮助部署安全更新的资源。企业扫描工具是对 Microsoft Baseline Security Analyzer 的补充。当 MBSA 无法检测存在漏洞的计算机时,可以使用企业扫描工具帮助执行这一功能。

问题 2:能否使用 Microsoft Baseline Security Analyzer (MBSA) 确定是否需要更新?

解答 2: 可以使用 Microsoft Baseline Security Analyzer 来检测本月发布的下列安全更新: 注意:对于 MS05-006,MBSA 可检测出 Windows SharePoint Team Services 是否需要针对此漏洞的更新。由于 MBSA 使用 Office 检测工具执行此操作,因此只能进行本地扫描。此外,MBSA 目前不支持对 Windows SharePoint Services 的检测。不过,已开发出了企业更新扫描工具来帮助确定是否需要 Windows SharePoint Services 安全更新。 有关 MBSA 当前检测的程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460 Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息

如果您安装了安全公告“受影响的软件”一节中列出的任一程序,则可能需要手动确定是否必须安装所需的更新。要了解有关 MBSA 的更多信息,请访问下面的网站:
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx
注意:对于 MS05-014,此公告版本为用于 Windows 2000 和 Windows XP Service Pack 1 的 Internet Explorer 6 Service Pack 1 提供了一个更新。如果您仍在企业中管理 Windows NT 4.0 系统并且使用的是 MBSA,则软件更新扫描将会在 Windows NT 4.0 系统需要此更新时显示此更新。不过,此更新仅适用于安全公告“受影响的软件”一节中提到的受支持的操作系统。

问题 3:对于哪些安全公告,必须将企业扫描工具和 MBSA 结合使用才能识别网络中有漏洞的系统?

解答 3:对于下列安全公告,必须将企业扫描工具和 MBSA 结合使用:
  • MS05-004
  • MS05-006
  • MS05-009
问题 4:能否使用 Systems Management Server (SMS) 确定是否需要更新?

解答 4:能。SMS 可以帮助检测和部署这些安全更新。

注意:SMS 使用 MBSA 进行检测。因此,SMS 具有与 MBSA 无法检测的程序相关的同样限制。有关 SMS 的信息,请访问下面的网站:
http://www.microsoft.com/china/smserver/default.asp
必须使用安全更新清单工具检测 Microsoft Windows 和其他受影响的 Microsoft 产品。有关安全更新清单工具限制的更多信息,请参阅下面的 Microsoft 知识库文章。
306460 Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
SMS 还可以使用 Microsoft Office 清单工具检测 Microsoft Office 应用程序(如 Windows SharePoint Team Services)所需的更新。

问题 5:对于哪些安全公告,必须将企业扫描工具和 SMS 结合使用才能识别网络中有漏洞的系统?

解答 5:对于下列安全公告,必须将企业扫描工具和 SMS 结合使用:
  • MS05-004
  • MS05-006
  • MS05-009
问题 6:我正尝试安装 MS05-004。是否有另一种可以帮助我确定系统是否有漏洞的工具?

解答 6:有。作为不断向每一公告版本提供检测功能的承诺的一部分,我们推出了一种适用于 ASP.NET 安全更新的独立检测工具。可通过从 Microsoft 下载中心搜索下列关键字来获取该工具:企业、扫描工具和公告 ID。SMS 用户还可以下载该工具的另一版本。要下载该工具,SMS 用户可以访问下面的网站:
http://www.microsoft.com/china/smserver/default.asp


问题 7:我正尝试安装 MS05-006。是否有另一种可以帮助我确定系统是否有漏洞的工具?

解答 7:有。作为不断向每一公告版本提供检测功能的承诺的一部分,我们推出了一种适用于 Windows SharePoint Services 安全更新的独立检测工具。可通过从 Microsoft 下载中心搜索下列关键字来获取该工具:企业、扫描工具和公告 ID。要下载该工具,SMS 用户可以访问下面的网站:
http://www.microsoft.com/china/smserver/default.asp
问题 8:我正尝试安装 MS05-009。是否有另一种可以帮助我确定系统是否有漏洞的工具?

解答 8:有。作为不断向每一公告版本提供检测功能的承诺的一部分,我们推出了一种适用于 MS05-009 安全公告中所列出的所有受影响产品的独立检测工具。可通过从 Microsoft 下载中心搜索下列关键字来获取该工具:企业、扫描工具和公告 ID。要下载该工具,SMS 用户可以访问下面的网站:
http://www.microsoft.com/china/smserver/default.asp
问题 9:我收到了 Microsoft 或支持供应商提供的自 MS04-004 发布后发布的修复程序。MS05-014 中是否包含该修复程序?

解答 9:是。在安装此安全更新时,安装程序会检查系统中正在被更新的一个或多个文件是否已事先被 Microsoft 修复程序更新。如果您已事先安装了用来更新受影响文件的修复程序,则安装程序会将包含该修复程序的文件复制到您的系统中。否则,安装程序会将不包含该修复程序的文件复制到您的系统中。

问题 10:用于 Windows 2000 和 Windows XP 操作系统的 MS05-014 命令行安装开关不同于 MS04-025。这是为什么?

解答 10:MS04-038开始,从 Windows 2000 和 Windows XP Service Pack 1 网站下载的程序包使用了一种新的安装技术 (Update.exe)。因此,安装选项会不同于以前的版本。此外,作为对 Update.exe 安装技术更改的一部分,此更新的知识库文章编号将不再显示在 Internet Explorer 中“关于 Internet Explorer”对话框中。有关用于此版本的命令行开关的更多信息,请参阅该安全公告的“安全更新信息”一节。如果您自动下载该程序包(作为 SMS SUS 功能包的功能之一),则命令行参数基于 SMS Installer 程序包并且不同于网站下载版本。

问题 11:部署 MS05-014 时,应考虑哪些其他特殊注意事项?

解答 11:此更新包含自以下安全公告发布后发布的修复程序: MS04-004MS04-025. 不过,这些修复程序仅安装在需要它们的系统中。已收到 Microsoft 或其支持供应商提供的自 MS04-004MS04-025 发布后发布的修复程序的客户应查看问题 9,以确定如何确保安装了适当的修复程序。Microsoft 知识库文章 867282 还对此进行了更详细的介绍。

注意:针对拖放操作漏洞 (CAN-2005-0053) 的更新分两部分提供。该漏洞的一部分在 MS05-014 安全公告中得到了解决。此安全公告与 MS05-008 安全公告一起构成了用于 CAN-2005-0053 的更新。不必以任何特定的顺序安装这些更新。不过,我们建议您安装这两个更新。

属性

文章编号: 894192 - 最后修改: 2005年5月8日 - 修订: 2.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
关键字:?
kbhowto kbinfo kbsecurity KB894192
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com