2005 年 2 月 8 日安全性更新發行週期的偵測與部署指導

文章翻譯 文章翻譯
文章編號: 894192 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

基於 Microsoft 持續針對公告類的安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有公告提供此偵測與部署指導。此指導包含對各種不同 Windows 環境的建議,其中包含的工具諸如 Windows Update、「Office 更新」、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool (ODT)、Microsoft Systems Management Server (SMS) 和企業更新掃描工具 (Enterprise Update Scanning Tool,EST)。本文件係下列「Microsoft 知識庫」文件的每月補充內容。
894193 如何取得並使用企業更新掃描工具
此補充內容根據 2005 年 2 月 8 日發行週期的內容提供特定的偵測與部署建議。

偵測與部署策略

使用公用 Windows Update 網站和 Office 更新網站偵測與部署安全性更新的環境

如果您使用公用的 Windows Update 網站和 Office 更新網站來偵測與部署安全性更新,則可以偵測並部署 2005 年 2 月 8 日的大部分發行版本。但這不包括 MS05-009 在內。
  • Windows Update 不會更新 MS05-009 中所列的 MSN Messenger 6.1 和 6.2 產品。如果要下載此更新,請造訪下列 MSN Messenger 網站:
    http://messenger.msn.com
  • 使用「企業更新掃描工具」(EST) 來掃描執行 MSN Messenger 的系統,看看這些系統是否容易遭受攻擊。在較小的環境中,很容易便能查訪到少數需要更新的電腦、確認這些產品的版本,然後從公告中所提供的「下載中心」連結更新那些產品。

使用 MBSA 偵測安全性更新的環境

如果您使用 MBSA 來偵測安全性更新,則可以偵測 2005 年 2 月 8 日的大部分發行版本。但這不包括 MS05-004 和 MS05-006 的部分產品、MS05-009 的部分產品在內。
  • 您可以使用 EST 來偵測 MS05-004。
  • EST 或 Software Update Services (SUS) 會偵測 MS05-006 中所列的 Windows SharePoint Services 產品。MS05-006 中所列的 Windows SharePoint Team Services 產品只能利用已整合至 MBSA 的 Office Detection Tool (ODT) 以本機掃描的方式偵測出來。
  • EST 會偵測 MS05-009 中所列的所有受影響產品,而 MBSA 只會偵測 Media Player 9 產品。

使用 Software Update Services 偵測與部署安全性更新的環境


如果您使用 Software Update Services 來偵測與部署安全性更新,則可以偵測 2005 年 2 月 8 日的大部分發行版本。但這不包括 MS05-005 和 MS05-006 的部分產品在內。
  • SUS 不會偵測或部署 MS05-005 的任何產品,而 MBSA 會偵測 MS05-005 的部分產品。如需詳細資料,請參閱 MBSA 小節。如果要部署 MS05-005,請造訪 Office 更新網站或使用較穩定的部署工具,例如 SMS。
  • 有了 MS05-006,如果 Windows SharePoint Team Services 需要可解決此弱點的更新,MBSA 就會進行偵測。MBSA 會利用 Office Detection Tool 完成此操作,因此只限用於本機掃描。此外,MBSA 目前不支援 Windows SharePoint Services 的偵測。然而,我們已經開發了「企業更新掃描工具」(EST),能夠協助判斷是否需要 Windows SharePoint Services 安全性更新。
  • 您將必須使用 MBSA 來偵測屬於 MS05-006 的 Windows SharePoint Team Services 產品。如果要部署 MS05-006,請造訪 Office 更新網站站或使用較穩定的部署工具,例如 SMS。

將 SMS 與 Software Update Services Feature Pack 搭配使用來偵測與部署安全性更新的環境


如果您使用 SMS 來偵測與部署安全性更新,則可以偵測 2005 年 2 月 8 日的大部分發行版本。如果要下載 EST 套件 (專用 SMS 來進行偵測與部署的套件),請造訪下列網站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
894154 如何在使用 Systems Management Server 2003 和 Systems Management Server 2.0 的環境中取得並使用 2005 年 2 月發行的安全性更新掃描工具


偵測與部署報告表

摺疊此表格展開此表格
Office 更新Windows Update 或自動更新 MBSA 和 ODT SUS獨立的 EST SMS 搭配 SUS Feature Pack
公告偵測與部署偵測與部署只有偵測偵測與部署只有偵測偵測與部署
MS05-004N/A是 - 利用 SMS 特定的 EST 套件進行完整的偵測與部署
MS05-005N/AN/A N/A
MS05-006只更新 Windows SharePoint Team Services 只更新 Windows SharePoint Services只利用本機掃描的方式偵測 Windows SharePoint Team Services只更新 Windows SharePoint Services只偵測 Windows SharePoint Services 是 - 利用 SMS 特定的 EST 套件進行完整的偵測與部署
MS05-007N/AN/A
MS05-008N/AN/A
MS05-009N/A只更新 Media Player 9 和 Windows Messenger只偵測 Media Player 9只更新 Media Player 9 和 Windows Messenger是 - 利用 SMS 特定的 EST 套件進行完整的偵測與部署
MS05-010N/AN/A
MS05-011N/AN/A
MS05-012N/AN/A
MS05-013N/AN/A
MS05-014N/AN/A
MS05-015N/AN/A


注意 此偵測與部署指導只適用於 MS05-010 內容中的 Windows NT 4.0 和 Windows NT 4.0 Terminal Server Edition。

常見問題集

問 1:對於如何部署這些更新,Microsoft 提供了哪些指導?

答 1: Microsoft 鼓勵系統管理員參加每個月舉辦的技術 Webcast,進一步瞭解 2 月的安全性更新。本次 Webcast 將會在 2005 年 2 月 9 日上午 11:00 (太平洋時間) 舉行。因為本月份發行的部署案例較為複雜,技術 Webcast 將延長為兩個小時。如果要註冊,請造訪下列網站:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
2005 年 2 月 16 日還有另一個 PSS Webcast,為系統管理員提供額外的部署支援。如果要註冊,請造訪下列網站:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Microsoft 本月還會以「企業掃描工具」的方式,提供額外的資源以協助部署安全性更新。「企業掃描工具」是 Microsoft Baseline Security Analyzer 的補充工具。當 MBSA 無法偵測到容易受攻擊的電腦時,「企業掃描工具」可以協助完成此作業。

問 2:我可以使用 Microsoft Baseline Security Analyzer (MBSA) 來判斷是否需要更新嗎?

答 2: 您可以使用 Microsoft Baseline Security Analyzer 來偵測本月發行的下列安全性更新: 注意 有了 MS05-006,如果 Windows SharePoint Team Services 需要可解決此弱點的更新,MBSA 就會進行偵測。MBSA 會利用 Office Detection Tool 完成此操作,因此只限用於本機掃描。此外,MBSA 目前不支援 Windows SharePoint Services 的偵測。然而,我們已經開發了「企業更新掃描工具」(EST),能夠協助判斷是否需要 Windows SharePoint Services 安全性更新。 如需有關 MBSA 目前可偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新程式的注意訊息

如果您已經安裝安全性公告中<受影響的軟體>一節中所列的任何程式,則必須手動判斷您是否需要安裝必要的更新。如需有關 MBSA 的詳細資訊,請造訪下列網站:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
注意 透過 MS05-014,此發行版本包含了為 Windows 2000 和 Windows XP Service Pack 1 所設計的 Internet Explorer 6 Service Pack 1 更新。如果您的企業還在使用 Windows NT 4.0 系統,並且您使用 MBSA,此軟體更新掃描將會顯示 Windows NT 4.0 系統上適用的更新。然而,此更新只提供給安全性公告的<受影響的軟體>一節所提及的受支援作業系統使用。

問 3:若是使用「企業掃描工具」搭配 MBSA,哪些安全性公告可以用來識別我的網路上是否有容易受攻擊的系統?

答 3: 對於下列安全性公告,您必須使用「企業掃描工具」搭配 MBSA:
  • MS05-004
  • MS05-006
  • MS05-009
問 4:我可以使用 Systems Management Server (SMS) 來判斷是否需要更新嗎?

答 4: 可以。SMS 可以協助偵測與部署這些安全性更新。

注意 SMS 會使用 MBSA 進行偵測。因此,SMS 對 MBSA 不會偵測的相關程式具有相同的限制。如需有關 SMS 的詳細資訊,請造訪下列網站:
http://www.microsoft.com/smserver/default.mspx
您必須使用 Security Update Inventory Tool,來偵測 Microsoft Windows 和其他受影響的 Microsoft 產品。如需有關 Security Update Inventory Tool 限制的詳細資訊,請參閱下列「Microsoft 知識庫」文件。
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新程式的注意訊息
SMS 也可以使用 Microsoft Office Inventory Tool,來偵測 Microsoft Office 應用程式 (例如 Windows SharePoint Team Services) 所需的安全性更新。

問 5:若是使用「企業掃描工具」搭配 SMS,哪些安全性公告可以用來識別我的網路上是否有容易受攻擊的系統?

答 5: 對於下列安全性公告,您必須使用「企業掃描工具」搭配 SMS:
  • MS05-004
  • MS05-006
  • MS05-009
問 6:我正在嘗試安裝 MS05-004。是否有其他的工具可以協助我識別容易遭受攻擊的系統?

答 6: 有的。基於 Microsoft 持續針對每個公告發行提供偵測功能的承諾,我們已經為 ASP.NET 安全性更新提供獨立偵測工具。在「Microsoft 下載中心」中搜尋下列關鍵字,即可取得此工具:企業、掃描工具和公告 ID。此工具還有一個版本提供 SMS 客戶下載。如果要下載此工具,SMS 客戶可以造訪下列網站:
http://www.microsoft.com/smserver/default.mspx


問 7:我正在嘗試安裝 MS05-006。是否有其他的工具可以協助我識別容易遭受攻擊的系統?

答 7: 有的。基於 Microsoft 持續針對每個公告發行提供偵測功能的承諾,我們已經為 Windows SharePoint Services 安全性更新提供獨立偵測工具。在「Microsoft 下載中心」中搜尋下列關鍵字,即可取得此工具:企業、掃描工具和公告 ID。如果要下載此工具,SMS 客戶可以造訪下列網站:
http://www.microsoft.com/smserver/default.mspx
問 8:我正在嘗試安裝 MS05-009。是否有其他的工具可以協助我識別容易遭受攻擊的系統?

答 8: 有的。基於 Microsoft 持續針對每個公告發行提供偵測功能的承諾,我們已經為 MS05-009 安全性公告所列的所有受影響產品提供獨立偵測工具。在「Microsoft 下載中心」中搜尋下列關鍵字,即可取得此工具:企業、掃描工具和公告 ID。如果要下載此工具,SMS 客戶可以造訪下列網站:
http://www.microsoft.com/smserver/default.mspx
問 9:Microsoft 或我的技術支援提供者已經提供我在 MS04-004 之後發行的 Hotfix。此 Hotfix 是否隨附於 MS05-014 中?

答 9: 是的。當您安裝此安全性更新時,安裝程式會檢查系統上所要更新的一或多個檔案,先前是否已經由 Microsoft Hotfix 更新過了。如果您先前已經安裝 Hotfix 來更新受影響的檔案,安裝程式會將含有 Hotfix 的檔案複製至您的系統。否則,安裝程式會將未含 Hotfix 的檔案複製至系統。

問 10:為何 Windows 2000 和 Windows XP 作業系統所使用的 MS05-014 命令列安裝參數,與 MS04-025 的命令列安裝參數不同?

答 10:MS04-038 開始,凡是您從網站下載的 Windows 2000 和 Windows XP Service Pack 1 套件會使用新的安裝技術,也就是 Update.exe,因此,安裝選項會與先前的發行版本不同。此外,由於 Update.exe 安裝技術經過變更,此更新的「Microsoft 知識庫」文件編號將不再顯示在 Internet Explorer 的 [關於 Internet Explorer] 對話方塊中。如需有關此發行版本可用命令列參數的詳細資訊,請參閱安全性公告的<安全性更新資訊>一節。如果您將此套件當做 SMS SUS Feature Pack 的功能來自動下載,命令列參數就會以 SMS 安裝程式套件為基礎,並且與網路下載版本有所不同。

問 11:部署 MS05-014 時,應該注意任何其他特殊考量事項嗎?

答 11: 此更新包含了在 MS04-004MS04-025 發行之後發行的 Hotfix。但是,這些 Hotfix 只能安裝在有需要的系統上。對於已經收到 Microsoft 或技術支援提供者所寄來的 MS04-004MS04-025 之後發行的 Hotfix 的客戶,務必檢閱問題 9 以判斷如何確定是否已安裝適當的 Hotfix。「Microsoft 知識庫」文件 867282 也記載了關於這點的詳細資料。

注意 拖放弱點的更新 CAN-2005-0053 分成兩個部分。一部分在 MS05-014 安全性公告中加以說明。此安全性公告以及安全性公告 MS05-008,合成即為 CAN-2005-0053 的更新。這些更新不需依照特定的順序進行安裝。但是,我們建議您兩個更新都安裝。

屬性

文章編號: 894192 - 上次校閱: 2006年10月27日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
關鍵字:?
kbhowto kbinfo kbsecurity KB894192
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com