הדרכה לגבי איתור ופריסה של עדכון האבטחה מיום 14 ביוני 2005

תרגומי מאמרים תרגומי מאמרים
Article ID: 900804 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

הדרכה זו מתייחסת לכל העדכונים שפורסמו במהלך מחזור הפצה אחד של Microsoft Security Response Center (MSRC)?, והיא ניתנת כחלק ממחויבותה התמידית של מיקרוסופט לספק כלי איתור והמלצות פריסה לעדכוני האבטחה. הדרכה זו כוללת המלצות המבוססות על תרחישים העשויים להתממש בסביבות האופייניות למערכות ההפעלה השונות של מיקרוסופט. הדרכה זו כוללת את השימוש בכלים כגון Windows Update,? Office Update,? Microsoft Baseline Security Analyzer (MBSA)?, ?Office Detection Tool,? Microsoft Systems Management Server (SMS)?,? Extended Security Update Inventory Tool וכן Enterprise Update Scan Tool (EST)?.

מבוא

מאמר זה כולל הדרכה לגבי איתור ופריסה של עדכון האבטחה מיום 14 ביוני 2005.

מידע נוסף

איתור ופריסה

סביבות המבצעות איתור ופריסה של עדכוני אבטחה באמצעות Windows Update,? Microsoft Update ו-Office Update

מרבית העדכונים שפורסמו ביום 14 ביוני 2005 זמינים לשימוש דרך האתרים הבאים:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
עם זאת, לא כל העדכונים זמינים דרך אתרי אינטרנט אלה. להלן העדכונים שאינם זמינים דרך אתרי אינטרנט אלה או שהתמיכה בהם באותם אתרים עשויה להיות חלקית בלבד:
  • עדכון אבטחה 895179 הוא עדכון עבור Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 אינו נתמך על-ידי Windows Update או Microsoft Update.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-029.
  • עדכון אבטחה 896428 הוא עדכון עבור גירסת Telnet הכלולה במערכת Microsoft Windows Server 2003 ובמערכת Microsoft Windows XP. עדכון זה מיועד גם עבור גירסת Telnet הכלולה במערכת Microsoft Windows Services for UNIX. הכלים Windows Update ו-Microsoft Update תומכים באיתור ובפריסה רק עבור גירסת Telnet הכלולה במערכות ההפעלה הבאות:
    • Windows Server 2003 Service Pack 1 (SP1)?
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)?
    • Windows XP SP1
    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-033.
  • עדכון אבטחה 899753 הוא עדכון עבור Microsoft Internet Security and Acceleration (ISA) Server. הכלי ISA Server אינו נתמך על-ידי Windows Update או Microsoft Update.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-034.
  • עדכון אבטחה 263968 הוא עדכון של Microsoft SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035.

סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA

אם תשתמש בכלי Microsoft Baseline Security Analyzer (MBSA)? כדי לאתר עדכוני אבטחה, תוכל לאתר את רוב העדכונים שפורסמו ביום 14 ביוני 2005. להלן העדכונים שה-MBSA אינו מאתר או הנתמכים רק חלקית על-ידי כלי זה.
  • עדכון אבטחה 895179 הוא עדכון עבור Exchange Server 5.5. מרבית ההתקנות של Exchange Server 5.5 נתמכות על-ידי ה-MBSA. גם Microsoft Outlook Web Access נתמך על-ידי ה-MBSA. עם זאת, ה-MBSA אינו מצליח לאתר את עדכון האבטחה 895179 כאשר מתקיימים התנאים הבאים:
    • שרת חזיתי מחובר לשרת Exchange Server 5.5 עורפי.
    • השרת החזיתי מריץ רק Internet Information Services.
    • השרת החזיתי מוגדר רק עבור Outlook Web Access.
    • ה-MBSA מופעל בשרת החזיתי.
    באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה בשרת חזיתי המוגדר עבור Outlook Web Access בלבד.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS0-029.
  • עדכון אבטחה 897715 הוא עדכון עבור Microsoft Outlook Express. היישום Outlook Express אינו נתמך על-ידי ה-MBSA. ניתן להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה עבור התצורות הבאות:
    • היישום Outlook Express 6.0 SP1 במערכת Windows XP SP1
    • היישום Outlook Express 6.0 SP1 במערכת Microsoft Windows 2000 Service Pack 4 (SP4)? ובמערכת Windows 2000 Service Pack 3 (SP3)?
    • היישום Outlook Express 6.0 בגירסה המקורית של Windows Server 2003
    • היישום Outlook Express 5.5 SP2 במערכת Windows 2000 SP4 ובמערכת Windows 2000 SP3
    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-030.
  • עדכון אבטחה 898458 הוא עדכון עבור הדרכה אינטראקטיבית שלב-אחר-שלב. הדרכה אינטראקטיבית שלב-אחר-שלב אינה נתמכת על-ידי ה-MBSA. באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה כאשר מותקנים יישומי הדרכה אינטראקטיבית שלב-אחר-שלב במערכות ההפעלה הבאות:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-031.
  • עדכון אבטחה 896428 הוא עדכון עבור Telnet.? גירסת Telnet הכלולה במערכות ההפעלה הבאות נתמכת על-ידי ה-MBSA:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    עם זאת, גירסת Telnet הכלולה במערכת Windows Services for UNIX אינה נתמכת על-ידי ה-MBSA. באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה כאשר התקנת Telnet נעשית על-ידי Windows Services for UNIX (גירסאות 2.2, 3.0 או 3.5). באפשרותך להתקין את Windows Services for UNIX במערכות ההפעלה הבאות:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    עם זאת, הגירסה הפגיעה היחידה של Windows Services for UNIX היא זו הקיימת במערכת Windows 2000 SP4 ובמערכת Windows 2000 SP3.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-033.
  • עדכון אבטחה 899753 הוא עדכון של ISA Server. היישום ISA Server אינו נתמך על-ידי ה-MBSA. באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה כאשר היישום Microsoft ISA Server 2000 SP2 מופעל באחת ממערכות ההפעלה הבאות:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-034.
  • עדכון אבטחה 887219 הוא עדכון של ASP.NET. למרות שהיישום ASP.NET אינו נתמך על-ידי ה-MBSA,? הוא בהחלט נתמך על-ידי הכלי February Enterprise Update Scan Tool המקורי.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-004.
  • עדכון אבטחה 263968 הוא עדכון של SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035.
  • עדכון אבטחה 893066 הוא עדכון TCP/IP המפורסם מחדש, וה-MBSA יכול לאתרו. עם זאת, פג תוקפו של עדכון אבטחה 893066 בגירסתו הקודמת. תיקון חם 898060 החליף את הגירסה הקודמת של עדכון האבטחה, וגם הוא עצמו אינו בתוקף עוד. כדי שה-MBSA יחשיב את המערכת כתואמת, עליך להתקין את הגירסה המפורסמת מחדש של עדכון האבטחה 893066.

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-019.
לקבלת מידע נוסף על הדרך להשגת Enterprise Update Scan Tool, לחץ על מספר המאמר שלהלן כדי להציגו מתוך Microsoft Knowledge Base:
894193 כיצד להשיג את הכלי Enterprise Update Scan Tool וכיצד להשתמש בו (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

סביבות המאתרות והפורסות עדכוני אבטחה באמצעות Software Update Services או Windows Server Update Services

אם הנך משתמש בחבילות Software Update Services (SUS)? או Windows Server Update Services (WSUS)? כדי לאתר ולפרוס עדכוני אבטחה, תוכל לאתר את רוב עדכוני האבטחה שפורסמו ביום 14 ביוני 2005. להלן עדכונים שה-SUS וה-WSUS אינם מאתרים או כאלה שרק נתמכים בהם חלקית:
  • עדכון אבטחה 895179 הוא עדכון עבור Exchange Server 5.5. ה-SUS ו-WSUS אינם תומכים ביישום Exchange Server 5.5. לקבלת מידע נוסף אודות עדכון זה ואפשרויות איתורו, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-029.
  • עדכון אבטחה מספר 896428 הוא עדכון עבור Telnet.? גירסת Telnet, הכלולה במערכות ההפעלה הבאות, נתמכת על-ידי ה-SUS וה-WSUS:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    עם זאת, גירסת Telnet הכלולה במערכת Windows Services for UNIX אינה נתמכת על-ידי ה-SUS וה-WSUS. לקבלת מידע איתור אודות גירסה זו של Telnet, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-033.
  • עדכון אבטחה 899753 הוא עדכון של ISA Server. היישום ISA Server אינו נתמך על-ידי ה-SUS או ה-WSUS. לקבלת מידע לגבי האיתור, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-034.
  • עדכון אבטחה 263968 הוא עדכון של SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס. לקבלת מידע לגבי האיתור, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".

    הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035.

סביבות המאתרות והפורסות עדכוני אבטחה באמצעות ה-SMS יחד עם חבילת התכונות Software Update Services (SUS) Feature Pack ועם הכלי Extended Security Update Inventory Tool

אם הנך משתמש ב-Systems Management Server (SMS)? לאיתור ולפריסה של עדכוני אבטחה, באפשרותך לפרוס את כל עדכוני האבטחה שפורסמו ביום 14 ביוני 2005, למעט עדכון האבטחה 263968. עדכון אבטחה 263968 הוא עדכון של SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס.

הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035.

ייתכן שתוכל לאתר חלק מעדכוני האבטחה במלואם רק אם תשתמש בכלי Extended Security Update Inventory Tool שצבר את כל העדכונים האחרונים. כדי להשיג כלי זה, בקר באתר האינטרנט הבא של מיקרוסופט:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

סיכום הדרכה לגבי איתור ופריסה

הטבלה הבאה מסכמת את ההדרכה לגבי איתור ופריסה עבור כל עדכון אבטחה חדש.
כווץ את הטבלההרחב את הטבלה
עדכון אבטחה/
עלון אבטחה/
תיאור
Office UpdateWindows UpdateMicrosoft Update MBSA וכן Office Detection ToolSUSWSUSהכלי העצמאי Enterprise Update Scan ToolSMS עם SUS Feature Pack
איתור ופריסהאיתור ופריסהאיתור ופריסהאיתור בלבדאיתור ופריסהאיתור ופריסהאיתור בלבדאיתור ופריסה
883939
MS05-025
(Microsoft Internet Explorer)
לא ישים כןכןכןכןכןלא ישים כן
896358
MS05-026
(HTML Help)
לא ישים כןכןכןכןכןלא ישים כן
896422
MS05-027
(Server Message Block)
לא ישים כןכןכןכןכןלא ישים כן
896426
MS05-028
(Web Client Service)
לא ישים כןכןכןכןכןלא ישים כן
895179
MS05-029
(Outlook Web Access)
לא ישים לא ישים לא ישים תמיכה חלקיתלא ישים לא ישים תמיכה חלקיתכן
897715
MS05-030
(Outlook Express)
לא ישים כןכןלא ישים כןכןכןכן
898458
MS05-031
(Interactive training)
לא ישים כןכןלא ישים כןכןכןכן
890046
MS05-032
(Microsoft agent)
לא ישים כןכןכןכןכןלא ישים כן
896428
MS05-033
(Telnet)
לא ישים תמיכה חלקיתתמיכה חלקיתתמיכה חלקיתתמיכה חלקיתתמיכה חלקיתתמיכה חלקית כן
899753
MS05-034
(ISA Server)
לא ישים לא ישים לא ישים לא ישים לא ישים לא ישים כןכן

עדכוני אבטחה המפורסמים מחדש

הטבלה שלהלן מסכמת את ההדרכה בנושא איתור ופריסה עבור כל עדכון אבטחה המפורסם מחדש.
כווץ את הטבלההרחב את הטבלה
עדכון אבטחה/
עלון אבטחה/
תיאור
Office UpdateWindows UpdateMicrosoft Update MBSA ו-Office Detection ToolSUSWSUSהכלי העצמאי Enterprise Update Scan ToolSMS עם SUS Feature Pack
איתור ופריסהאיתור ופריסהאיתור ופריסהאיתור בלבדאיתור ופריסהאיתור ופריסהאיתור בלבדאיתור ופריסה
263968
MS02-035
(SQL Server)
לא ישים לא ישים לא ישים MBSA (תקבל הודעת יידוע)לא ישים לא ישים לא ישים לא ישים
887219
MS05-004
(ASP.NET)
לא ישים כןכןלא ישים כןכןכןכן
893066
MS05-019
(TCP/IP)
לא ישים כןכןכןכןכןלא ישים כן
לקבלת פרטים נוספים על הודעות עם הערה ב-MBSA, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA)? מחזיר הודעות עם הערה לחלק מהעדכונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

שאלות נפוצות

  1. מה עושה מיקרוסופט כדי לספק הדרכה על דרך פריסתם של עדכונים אלה?

    מיקרוסופט מעודדת מנהלי מערכת להצטרף לשידור אינטרנט חודשי בנושאים טכניים כדי ללמוד עוד בנושא עדכוני האבטחה. שידור האינטרנט שיעסוק בעדכוני אבטחה אלה יועבר ב-?15 ביוני 2005 בשעה 11:00 (לפי שעון החוף המערבי). כדי להירשם, בקר באתר האינטרנט הבא של מיקרוסופט:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. האם גם Enterprise Update Scan Tool נדרש לפעול באופן מצטבר (מבחינת כל העדכונים האחרונים), כמו Extended Security Update Inventory Tool עבור ה-SMS?

    לא, הכלי Enterprise Update Scan Tool אינו נדרש לפעול באופן מצטבר. אין גם כל תוכניות להפוך אותו לכלי הנדרש לפעול באופן מצטבר.
  3. האם אוכל להשתמש ב-Microsoft Baseline Security Analyzer (MBSA)? כדי לקבוע אם העדכונים נדרשים?

    באפשרותך להשתמש ב-MBSA כדי לאתר את עדכוני האבטחה הבאים, שפורסמו במאי 2005:
    • 883939 (עלון אבטחה MS05-025)
    • 896358 (עלון אבטחה MS05-026)
    • 896422 (עלון אבטחה MS05-027)
    • 896426 (עלון אבטחה MS05-028)
    • 890046 (עלון אבטחה MS05-032)
    עדכוני האבטחה הבאים נתמכים חלקית על-ידי MBSA:
    • 895179 (עלון אבטחה MS05-029)
    • 896428 (עלון אבטחה MS05-033)
    לקבלת מידע נוסף אודות איתור עבור עדכון האבטחה 895179 ועדכון האבטחה 896428, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".

    לקבלת מידע נוסף אודות התוכניות ש-MBSA אינו מאתר נכון לעכשיו, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
    306460 Microsoft Baseline Security Analyzer (MBSA)? מחזיר הודעות עם הערה לחלק מהעדכונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    אם התקנת תוכנית המופיעה תחת "תוכנות מושפעות" בעלון אבטחה המוזכר במאמר זה, ייתכן שתצטרך לקבוע ידנית אם עליך להתקין את עדכון האבטחה הנדרש. לקבלת מידע נוסף אודות ה-MBSA, בקר באתר האינטרנט הבא של מיקרוסופט:
    http://www.microsoft.com/israel/technet/security/tools/mbsahome.mspx
  4. אילו עדכוני אבטחה מחייבים שימוש ב-Enterprise Update Scan Tool יחד עם ה-MBSA כדי לזהות מערכות פגיעות ברשת שלי?

    להלן עדכוני האבטחה המחייבים שימוש ב-Enterprise Update Scan Tool יחד עם ה-MBSA:
    • 897715 (עלון אבטחה MS05-030)
    • 898458 (עלון אבטחה MS05-031)
    • 890046 (עלון אבטחה MS05-032)
    • 899753 (עלון אבטחה MS05-034)
    בתנאים מסוימים, עדכוני האבטחה שלהלן נתמכים חלקית על-ידי Enterprise Update Scan Tool יחד עם ה-MBSA:
    • 895179 (עלון אבטחה MS05-029)
    • 896428 (עלון אבטחה MS05-033)
    לקבלת מידע נוסף, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".
  5. האם אני יכול להשתמש ב-Systems Management Server (SMS)? כדי לקבוע אם העדכונים נדרשים?

    כן. ה-SMS מסייע באיתור ובפריסה של עדכוני אבטחה אלה. ה-SMS משתמש ב-MBSA לצוך איתור עדכונים. לכן אין הוא מאתר את אותן תוכניות שה-MBSA אינו מאתר. לקבלת מידע נוסף אודות ה-SMS, בקר באתר האינטרנט הבא של מיקרוסופט:
    http://www.microsoft.com/israel/smserver/default.mspx
    הכלי Security Update Inventory Tool יחד עם הכלי Extended Security Update Inventory Tool דרושים לאיתור כל עדכוני האבטחה ב-Microsoft Windows וכן במוצרים מושפעים אחרים של מיקרוסופט. לקבלת מידע נוסף על מגבלותיו של הכלי Enterprise Update Scan Tool, לחץ על מספר המאמר שלהלן כדי להציגו מתוך Microsoft Knowledge Base:
    306460 Microsoft Baseline Security Analyzer (MBSA)? מחזיר הודעות עם הערה לחלק מהעדכונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    ה-SMS משתמש גם הוא ב-Microsoft Office Inventory Tool כדי לאתר את עדכוני האבטחה הדרושים לתוכניות Microsoft Office, כגון Microsoft Word.

מאפיינים

Article ID: 900804 - Last Review: יום שישי 12 אוגוסט 2005 - Revision: 2.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2, הפועל עם:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1, הפועל עם:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4, הפועל עם:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3, הפועל עם:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
מילות מפתח 
kbhowto kbinfo kbsecurity kbdeployment KB900804

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com