Návod ke zjišťování a nasazování aktualizací zabezpečení ze 14. června 2005

ID článku: 900804 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je tento návod ke zjišťování a nasazování poskytován pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které mohou existovat v různých prostředích operačního systému Microsoft Windows. Návod zahrnuje nástroje, jako jsou systémy Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Update Scan Tool (EST).
Zpět nahoru | Dejte nám zpětnou vazbu

ÚVOD

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 14. června 2005.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Zjišťování a nasazování

Prostředí, v nichž ke zjištění a nasazení aktualizací zabezpečení slouží systémy Windows Update, Microsoft Update a Office Update

Většina aktualizací vydaných 14. června 2005 je k dispozici na následujících webech:
  • Microsoft Windows Update,
  • Microsoft Update,
  • Office Update.
Na těchto webech však nejsou k dispozici všechny aktualizace. Následující aktualizace na uvedených webech k dispozici nejsou nebo na nich mohou být podporovány pouze částečně:
  • Aktualizace zabezpečení 895179 je určena pro Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 není podporován systémem Windows Update ani Microsoft Update.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-029.
  • Aktualizace zabezpečení 896428 je aktualizace verze služby Telnet, která je součástí serveru Microsoft Windows Server 2003 a systému Microsoft Windows XP. Tato aktualizace je určena také pro verzi služby Telnet, která je dodávána se Službami systému Windows pro systém UNIX. Systémy Windows Update a Microsoft Update podporují zjišťování a nasazování pouze u verze služby Telnet, která je součástí následujících operačních systémů:
    • Windows Server 2003 Service Pack 1 (SP1),
    • Windows Server 2003,
    • Windows XP Service Pack 2 (SP2),
    • Windows XP SP1.
    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-033.
  • Aktualizace zabezpečení 899753 je aktualizace serveru Microsoft Internet Security and Acceleration (ISA) Server. ISA Server není podporován systémem Windows Update ani Microsoft Update.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-034.
  • Aktualizace zabezpečení 263968 je aktualizace serveru Microsoft SQL Server, která je vydávána znovu. Tato aktualizace se týká problému, kdy je heslo správce systému uloženo ve formátu prostého textu. Neexistují žádné ohrožené soubory, které by bylo možné identifikovat nebo nasadit.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-035.

Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA

Používáte-li ke zjišťování aktualizací zabezpečení nástroj MBSA (Microsoft Baseline Security Analyzer), je možné vyhledat většinu aktualizací vydaných 14. června 2005. Následující aktualizace jsou aktualizace, které nástroj MBSA nezjistí nebo jím mohou být podporovány pouze částečně:
  • Aktualizace zabezpečení 895179 je aktualizace serveru Exchange Server 5.5. Nástroj MBSA podporuje většinu instalací serveru Exchange Server 5.5. Nástroj MBSA podporuje také aplikaci Microsoft Outlook Web Access. Nerozpozná však aktualizaci zabezpečení 895179, jsou-li splněny následující podmínky:
    • K databázovému (back-end) serveru Exchange Server 5.5 je připojen uživatelský (front-end) server.
    • Na uživatelském serveru je spuštěna pouze Internetová informační služba.
    • Uživatelský server je konfigurován pouze pro službu Outlook Web Access.
    • Nástroj MBSA je spuštěn na uživatelském serveru.
    Ke zjištění této aktualizace na uživatelském (front-end) serveru, který je nastaven pouze pro službu Outlook Web Access, můžete použít nástroj Enterprise Update Scan Tool.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS0-029.
  • Aktualizace zabezpečení 897715 je aktualizace aplikace Microsoft Outlook Express. Aplikace Outlook Express není nástrojem MBSA podporována. Pomocí nástroje Enterprise Update Scan Tool je možné tuto aktualizaci zjistit u následujících konfigurací:
    • Outlook Express 6.0 SP1 v systému Windows XP SP1,
    • Outlook Express 6.0 SP1 v systému Microsoft Windows 2000 Service Pack 4 (SP4) a v systému Windows 2000 Service Pack 3 (SP3),
    • Outlook Express 6.0 v původní verzi systému Windows Server 2003,
    • Outlook Express 5.5 SP2 v systému Windows 2000 SP4 a v systému Windows 2000 SP3.
    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-030.
  • Aktualizace zabezpečení 898458 je aktualizace pro podrobné interaktivní školení. Podrobné interaktivní školení není nástrojem MBSA podporováno. Tuto aktualizaci můžete zjistit pomocí nástroje Enterprise Update Scan Tool, pokud jsou aplikace podrobného interaktivního školení nainstalovány do následujících operačních systémů:
    • Windows Server 2003 SP1,
    • Windows Server 2003,
    • Windows XP SP2,
    • Windows XP SP1,
    • Windows 2000 SP4,
    • Windows 2000 SP3.
    Poznámka Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-031.
  • Aktualizace zabezpečení 896428 je aktualizace pro službu Telnet. Nástroj MBSA podporuje verzi služby Telnet, která je dodávána s následujícími operačními systémy:
    • Windows Server 2003 SP1,
    • Windows Server 2003,
    • Windows XP SP2,
    • Windows XP SP1.
    Verze služby Telnet, která je dodávána se Službami systému Windows pro systém UNIX, však nástrojem MBSA podporována není. Pokud je služba Telnet nainstalována Službami systému Windows pro systém UNIX verze 2.2. 3.0 a 3.5, můžete ke zjištění této aktualizace použít nástroj Enterprise Update Scan Tool. Služby systému Windows pro systém UNIX je možné nainstalovat do následujících operačních systémů:
    • Windows Server 2003 SP1,
    • Windows Server 2003,
    • Windows XP SP2,
    • Windows XP SP1,
    • Windows 2000 SP4,
    • Windows 2000 SP3.
    Jediná ohrožená verze Služeb systému Windows pro systém UNIX je však verze obsažená v systémech Windows 2000 SP4 a Windows 2000 SP3.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-033.
  • Aktualizace zabezpečení 899753 je aktualizace serveru ISA Server. ISA Server není nástrojem MBSA podporován. Tuto aktualizaci můžete zjistit pomocí nástroje Enterprise Update Scan Tool, pokud je Microsoft ISA Server 2000 SP2 spuštěn v jednom z následujících operačních systémů:
    • Windows Server 2003 SP1,
    • Windows Server 2003,
    • Windows 2000 SP4,
    • Windows 2000 SP3.
    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-034.
  • Aktualizace zabezpečení 887219 je aktualizace technologie ASP.NET. Přestože nástroj MBSA technologii ASP.NET nepodporuje, je tato technologie podporována původním nástrojem Enterprise Update Scan Tool vydaným v únoru.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-004.
  • Aktualizace zabezpečení 263968 je aktualizace serveru SQL Server, která je vydávána znovu. Tato aktualizace se týká problému, kdy je heslo správce systému uloženo ve formátu prostého textu. Neexistují žádné ohrožené soubory, které by bylo možné identifikovat nebo nasadit.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-035.
  • Aktualizace zabezpečení 893066 je znovu vydaná aktualizace protokolu TCP/IP, kterou nástroj MBSA rozpozná. Předchozí verze aktualizace zabezpečení 893066 je však zastaralá. Předchozí verzi této aktualizace zabezpečení nahradila oprava hotfix 898860, která je již také zastaralá. Pokud má nástroj MBSA vyhodnotit systém jako kompatibilní, je nutné nainstalovat znovu vydanou verzi aktualizace zabezpečení 893066.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-019.
Další informace o získání nástroje Enterprise Update Scan Tool naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/ )
Získání a používání nástroje Enterprise Update Scan Tool

Prostředí, v nichž ke zjištění a nasazení aktualizací zabezpečení slouží služba SUS (Software Update Services) nebo WSUS (Windows Server Update Services)

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu SUS (Software Update Services) nebo WSUS (Windows Server Update Services), bude vyhledána a nasazena většina aktualizací vydaných 14. června 2005. Následující aktualizace jsou aktualizace, které služby SUS a WSUS nezjistí nebo jsou těmito službami podporovány pouze částečně:
  • Aktualizace zabezpečení 895179 je aktualizace serveru Exchange Server 5.5. Služby SUS a WSUS nepodporují Exchange Server 5.5. Další informace o této aktualizaci a jejím zjišťování naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-029.
  • Aktualizace zabezpečení 896428 je aktualizace pro službu Telnet. Služby SUS a WSUS podporují verzi služby Telnet, která je dodávána s následujícími operačními systémy:
    • Windows Server 2003 SP1,
    • Windows Server 2003,
    • Windows XP SP2,
    • Windows XP SP1.
    Verze služby Telnet, která je dodávána se Službami systému Windows pro systém UNIX, však službami SUS a WSUS podporována není. Informace o zjišťování týkající se této verzi služby Telnet naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-033.
  • Aktualizace zabezpečení 899753 je aktualizace serveru ISA Server. ISA Server není službou SUS ani WSUS podporován. Informace týkající se zjišťování naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS05-034.
  • Aktualizace zabezpečení 263968 je aktualizace serveru SQL Server, která je vydávána znovu. Tato aktualizace se týká problému, kdy je heslo správce systému uloženo ve formátu prostého textu. Neexistují žádné ohrožené soubory, které by bylo možné identifikovat nebo nasadit. Informace týkající se zjišťování naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA.

    Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS02-035.

Prostředí, v nichž ke zjištění a nasazení aktualizací zabezpečení slouží server SMS s balíčkem Software Update Services (SUS) Feature Pack a s nástrojem Extended Security Update Inventory Tool

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte Systems Management Server (SMS), je možné zjistit všechny aktualizace zabezpečení, které byly vydány 14. června 2005, s výjimkou aktualizace zabezpečení 263968. Aktualizace zabezpečení 263968 je aktualizace serveru SQL Server, která je vydávána znovu. Tato aktualizace zabezpečení se týká problému, kdy je heslo správce systému uloženo ve formátu prostého textu. Neexistují žádné ohrožené soubory, které by bylo možné identifikovat nebo nasadit.

Poznámka: Tato aktualizace zabezpečení je dokumentována v bulletinu zabezpečení MS02-035.

Některé aktualizace zabezpečení je možné úplně zjistit pouze v případě, že používáte nejnovější kumulativní nástroj Extended Security Update Inventory Tool. Chcete-li tento nástroj získat, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjištění a nasazení jednotlivých nových aktualizací zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečení/
bulletin zabezpečení/
popis		Systém Office UpdateSystém Windows UpdateSystém Microsoft UpdateNástroje MBSA a Office Detection ToolSlužba SUSSlužba WSUSSamostatný nástroj Enterprise Update Scan ToolServer SMS s balíčkem SUS Feature Pack
Zjištění a nasazeníZjištění a nasazeníZjištění a nasazeníPouze zjištěníZjištění a nasazeníZjištění a nasazeníPouze zjištěníZjištění a nasazení
883939
MS05-025
(Microsoft Internet Explorer)		Není k dispoziciAnoAnoAnoAnoAnoNení k dispoziciAno
896358
MS05-026
(nápověda HTML)		Není k dispoziciAnoAnoAnoAnoAnoNení k dispoziciAno
896422
MS05-027
(Server Message Block)		Není k dispoziciAnoAnoAnoAnoAnoNení k dispoziciAno
896426
MS05-028
(služba Webový klient)		Není k dispoziciAnoAnoAnoAnoAnoNení k dispoziciAno
895179
MS05-029
(Outlook Web Access)		Není k dispoziciNení k dispoziciNení k dispoziciČástečně podporovánoNení k dispoziciNení k dispoziciČástečně podporovánoAno
897715
MS05-030
(Outlook Express)		Není k dispoziciAnoAnoNení k dispoziciAnoAnoAnoAno
898458
MS05-031
(interaktivní školení)		Není k dispoziciAnoAnoNení k dispoziciAnoAnoAnoAno
890046
MS05-032
(agent společnosti Microsoft)		Není k dispoziciAnoAnoAnoAnoAnoNení k dispoziciAno
896428
MS05-033
(Telnet)		Není k dispoziciČástečně podporovánoČástečně podporovánoČástečně podporovánoČástečně podporovánoČástečně podporovánoČástečně podporováno Ano
899753
MS05-034
(ISA Server)		Není k dispoziciNení k dispoziciNení k dispoziciNení k dispoziciNení k dispoziciNení k dispoziciAnoAno

Znovu vydané aktualizace zabezpečení

Následující tabulka shrnuje možnosti zjištění a nasazení jednotlivých aktualizací zabezpečení, které byly vydány znovu.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečení/
bulletin zabezpečení/
popis		Systém Office UpdateSystém Windows UpdateSystém Microsoft UpdateNástroje MBSA a Office Detection ToolSlužba SUSSlužba WSUSSamostatný nástroj Enterprise Update Scan ToolServer SMS s balíčkem SUS Feature Pack
Zjištění a nasazeníZjištění a nasazeníZjištění a nasazeníPouze zjištěníZjištění a nasazeníZjištění a nasazeníPouze zjištěníZjištění a nasazení
263968
MS02-035
(SQL Server)		Není k dispoziciNení k dispoziciNení k dispoziciMBSA (Zobrazí se zpráva s poznámkami.)Není k dispoziciNení k dispoziciNení k dispoziciNení k dispozici
887219
MS05-004
(ASP.NET)		Není k dispoziciAnoAnoNení k dispoziciAnoAnoAnoAno
893066
MS05-019
(TCP/IP)		Není k dispoziciAnoAnoAnoAnoAnoNení k dispoziciAno
Další informace o zprávách s poznámkami v nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkami

Nejčastější dotazy

  1. Jaké kroky podniká společnost Microsoft při poskytování návodu k nasazení těchto aktualizací?

    Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace se koná 15. června 2005 ve 20:00 (SEČ). Chcete-li se registrovat, navštivte následující web společnosti Microsoft:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
    (http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4)
  2. Je nástroj Enterprise Update Scan Tool kumulativním nástrojem, stejně jako nástroj Extended Security Update Inventory Tool pro server SMS?

    Ne, nástroj Enterprise Update Scan není kumulativním nástrojem. Kumulativní vydání nástroje Enterprise Update Scan Tool není plánováno.
  3. Mohu použít nástroj Microsoft Baseline Security Analyzer (MBSA) ke zjištění, zda je třeba instalovat aktualizace?

    Pomocí nástroje MBSA lze zjistit následující aktualizace zabezpečení vydané v květnu 2005:
    • 883939 (bulletin zabezpečení MS05-025),
    • 896358 (bulletin zabezpečení MS05-026),
    • 896422 (bulletin zabezpečení MS05-027),
    • 896426 (bulletin zabezpečení MS05-028),
    • 890046 (bulletin zabezpečení MS05-032).
    Následující aktualizace zabezpečení jsou nástrojem MBSA podporovány pouze částečně:
    • 895179 (bulletin zabezpečení MS05-029),
    • 896428 (bulletin zabezpečení MS05-033).
    Další informace o zjišťování aktualizace zabezpečení 895179 a aktualizace zabezpečení 896428 naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA.

    Další informace o programech, které nástroj MBSA v současnosti nezjišťuje, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    306460
    (http://support.microsoft.com/kb/306460/ )
    Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkami
    Pokud jste nainstalovali program uvedený v části Software obsahující tuto chybu v některém bulletinu zabezpečení, který je uveden v tomto článku, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA získáte na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/technet/security/tools/mbsahome.mspx
    (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)
  4. U kterých aktualizací zabezpečení je třeba použít nástroj Enterprise Update Scan Tool s nástrojem MBSA k vyhledání počítačů v síti ohrožených touto chybou?

    Nástroj Enterprise Update Scan Tool s nástrojem MBSA je třeba použít u následujících bulletinů zabezpečení:
    • 897715 (bulletin zabezpečení MS05-030),
    • 898458 (bulletin zabezpečení MS05-031),
    • 890046 (bulletin zabezpečení MS05-032),
    • 899753 (bulletin zabezpečení MS05-034).
    Za určitých podmínek jsou nástrojem Enterprise Update Scan Tool s nástrojem MBSA částečně podporovány následující aktualizace zabezpečení:
    • 895179 (bulletin zabezpečení MS05-029),
    • 896428 (bulletin zabezpečení MS05-033).
    Další informace naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA.
  5. Lze ke zjištění požadovaných aktualizací použít server SMS (Systems Management Server)?

    Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS používá ke zjišťování nástroj MBSA. Server SMS proto nezjistí stejné programy jako nástroj MBSA. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/smserver/default.mspx
    (http://www.microsoft.com/cze/servers/smserver/)
    Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, jichž se tento problém týká, je nutné použít nástroj Security Update Inventory Tool s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    306460
    (http://support.microsoft.com/kb/306460/ )
    Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkami
    Server SMS také pomocí nástroje Microsoft Office Inventory Tool zjišťuje požadované aktualizace zabezpečení pro aplikace sady Microsoft Office, jako je aplikace Microsoft Word.
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 900804 - Poslední aktualizace: 27. října 2006 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Klíčová slova: 
kbhowto kbinfo kbsecurity kbdeployment KB900804
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru