הדרכה זו מתייחסת לכל העדכונים שפורסמו במהלך מחזור הפצה אחד של Microsoft Security Response Center (MSRC)?, והיא ניתנת כחלק ממחויבותה התמידית של מיקרוסופט לספק כלי איתור והמלצות פריסה לעדכוני האבטחה. הדרכה זו כוללת המלצות המבוססות על תרחישים העשויים להתממש בסביבות האופייניות למערכות ההפעלה השונות של מיקרוסופט. הדרכה זו כוללת את השימוש בכלים כגון Windows Update,? Office Update,? Microsoft Baseline Security Analyzer (MBSA)?, ?Office Detection Tool,? Microsoft Systems Management Server (SMS)?,? Extended Security Update Inventory Tool וכן Enterprise Update Scan Tool (EST)?.
מאמר זה כולל הדרכה לגבי איתור ופריסה של עדכון האבטחה מיום 14 ביוני 2005.
איתור ופריסה
סביבות המבצעות איתור ופריסה של עדכוני אבטחה באמצעות Windows Update,? Microsoft Update ו-Office Update
מרבית העדכונים שפורסמו ביום 14 ביוני 2005 זמינים לשימוש דרך האתרים הבאים:
- Microsoft Windows Update
- Microsoft Update
- Office Update
עם זאת, לא כל העדכונים זמינים דרך אתרי אינטרנט אלה. להלן העדכונים שאינם זמינים דרך אתרי אינטרנט אלה או שהתמיכה בהם באותם אתרים עשויה להיות חלקית בלבד:
- עדכון אבטחה 895179 הוא עדכון עבור Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 אינו נתמך על-ידי Windows Update או Microsoft Update.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-029. - עדכון אבטחה 896428 הוא עדכון עבור גירסת Telnet הכלולה במערכת Microsoft Windows Server 2003 ובמערכת Microsoft Windows XP. עדכון זה מיועד גם עבור גירסת Telnet הכלולה במערכת Microsoft Windows Services for UNIX. הכלים Windows Update ו-Microsoft Update תומכים באיתור ובפריסה רק עבור גירסת Telnet הכלולה במערכות ההפעלה הבאות:
- Windows Server 2003 Service Pack 1 (SP1)?
- Windows Server 2003
- Windows XP Service Pack 2 (SP2)?
- Windows XP SP1
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-033. - עדכון אבטחה 899753 הוא עדכון עבור Microsoft Internet Security and Acceleration (ISA) Server. הכלי ISA Server אינו נתמך על-ידי Windows Update או Microsoft Update.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-034. - עדכון אבטחה 263968 הוא עדכון של Microsoft SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035.
סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA
אם תשתמש בכלי Microsoft Baseline Security Analyzer (MBSA)? כדי לאתר עדכוני אבטחה, תוכל לאתר את רוב העדכונים שפורסמו ביום 14 ביוני 2005. להלן העדכונים שה-MBSA אינו מאתר או הנתמכים רק חלקית על-ידי כלי זה.
- עדכון אבטחה 895179 הוא עדכון עבור Exchange Server 5.5. מרבית ההתקנות של Exchange Server 5.5 נתמכות על-ידי ה-MBSA. גם Microsoft Outlook Web Access נתמך על-ידי ה-MBSA. עם זאת, ה-MBSA אינו מצליח לאתר את עדכון האבטחה 895179 כאשר מתקיימים התנאים הבאים:
- שרת חזיתי מחובר לשרת Exchange Server 5.5 עורפי.
- השרת החזיתי מריץ רק Internet Information Services.
- השרת החזיתי מוגדר רק עבור Outlook Web Access.
- ה-MBSA מופעל בשרת החזיתי.
באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה בשרת חזיתי המוגדר עבור Outlook Web Access בלבד.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS0-029. - עדכון אבטחה 897715 הוא עדכון עבור Microsoft Outlook Express. היישום Outlook Express אינו נתמך על-ידי ה-MBSA. ניתן להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה עבור התצורות הבאות:
- היישום Outlook Express 6.0 SP1 במערכת Windows XP SP1
- היישום Outlook Express 6.0 SP1 במערכת Microsoft Windows 2000 Service Pack 4 (SP4)? ובמערכת Windows 2000 Service Pack 3 (SP3)?
- היישום Outlook Express 6.0 בגירסה המקורית של Windows Server 2003
- היישום Outlook Express 5.5 SP2 במערכת Windows 2000 SP4 ובמערכת Windows 2000 SP3
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-030. - עדכון אבטחה 898458 הוא עדכון עבור הדרכה אינטראקטיבית שלב-אחר-שלב. הדרכה אינטראקטיבית שלב-אחר-שלב אינה נתמכת על-ידי ה-MBSA. באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה כאשר מותקנים יישומי הדרכה אינטראקטיבית שלב-אחר-שלב במערכות ההפעלה הבאות:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
- Windows 2000 SP4
- Windows 2000 SP3
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-031. - עדכון אבטחה 896428 הוא עדכון עבור Telnet.? גירסת Telnet הכלולה במערכות ההפעלה הבאות נתמכת על-ידי ה-MBSA:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
עם זאת, גירסת Telnet הכלולה במערכת Windows Services for UNIX אינה נתמכת על-ידי ה-MBSA. באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה כאשר התקנת Telnet נעשית על-ידי Windows Services for UNIX (גירסאות 2.2, 3.0 או 3.5). באפשרותך להתקין את Windows Services for UNIX במערכות ההפעלה הבאות:- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
- Windows 2000 SP4
- Windows 2000 SP3
עם זאת, הגירסה הפגיעה היחידה של Windows Services for UNIX היא זו הקיימת במערכת Windows 2000 SP4 ובמערכת Windows 2000 SP3.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-033. - עדכון אבטחה 899753 הוא עדכון של ISA Server. היישום ISA Server אינו נתמך על-ידי ה-MBSA. באפשרותך להשתמש בכלי Enterprise Update Scan Tool כדי לאתר עדכון זה כאשר היישום Microsoft ISA Server 2000 SP2 מופעל באחת ממערכות ההפעלה הבאות:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows 2000 SP4
- Windows 2000 SP3
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-034. - עדכון אבטחה 887219 הוא עדכון של ASP.NET. למרות שהיישום ASP.NET אינו נתמך על-ידי ה-MBSA,? הוא בהחלט נתמך על-ידי הכלי February Enterprise Update Scan Tool המקורי.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-004. - עדכון אבטחה 263968 הוא עדכון של SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035. - עדכון אבטחה 893066 הוא עדכון TCP/IP המפורסם מחדש, וה-MBSA יכול לאתרו. עם זאת, פג תוקפו של עדכון אבטחה 893066 בגירסתו הקודמת. תיקון חם 898060 החליף את הגירסה הקודמת של עדכון האבטחה, וגם הוא עצמו אינו בתוקף עוד. כדי שה-MBSA יחשיב את המערכת כתואמת, עליך להתקין את הגירסה המפורסמת מחדש של עדכון האבטחה 893066.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-019.
לקבלת מידע נוסף על הדרך להשגת Enterprise Update Scan Tool, לחץ על מספר המאמר שלהלן כדי להציגו מתוך Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/
)
כיצד להשיג את הכלי Enterprise Update Scan Tool וכיצד להשתמש בו (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
סביבות המאתרות והפורסות עדכוני אבטחה באמצעות Software Update Services או Windows Server Update Services
אם הנך משתמש בחבילות Software Update Services (SUS)? או Windows Server Update Services (WSUS)? כדי לאתר ולפרוס עדכוני אבטחה, תוכל לאתר את רוב עדכוני האבטחה שפורסמו ביום 14 ביוני 2005. להלן עדכונים שה-SUS וה-WSUS אינם מאתרים או כאלה שרק נתמכים בהם חלקית:
- עדכון אבטחה 895179 הוא עדכון עבור Exchange Server 5.5. ה-SUS ו-WSUS אינם תומכים ביישום Exchange Server 5.5. לקבלת מידע נוסף אודות עדכון זה ואפשרויות איתורו, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-029. - עדכון אבטחה מספר 896428 הוא עדכון עבור Telnet.? גירסת Telnet, הכלולה במערכות ההפעלה הבאות, נתמכת על-ידי ה-SUS וה-WSUS:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
עם זאת, גירסת Telnet הכלולה במערכת Windows Services for UNIX אינה נתמכת על-ידי ה-SUS וה-WSUS. לקבלת מידע איתור אודות גירסה זו של Telnet, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-033. - עדכון אבטחה 899753 הוא עדכון של ISA Server. היישום ISA Server אינו נתמך על-ידי ה-SUS או ה-WSUS. לקבלת מידע לגבי האיתור, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-034. - עדכון אבטחה 263968 הוא עדכון של SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס. לקבלת מידע לגבי האיתור, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035.
סביבות המאתרות והפורסות עדכוני אבטחה באמצעות ה-SMS יחד עם חבילת התכונות Software Update Services (SUS) Feature Pack ועם הכלי Extended Security Update Inventory Tool
אם הנך משתמש ב-Systems Management Server (SMS)? לאיתור ולפריסה של עדכוני אבטחה, באפשרותך לפרוס את כל עדכוני האבטחה שפורסמו ביום 14 ביוני 2005, למעט עדכון האבטחה 263968. עדכון אבטחה 263968 הוא עדכון של SQL Server המפורסם מחדש. עדכון זה קשור לבעיה של אחסון סיסמת מנהל מערכת בטקסט רגיל. אין קבצים פגיעים שנחוץ לזהות או לפרוס.
הערה עדכון אבטחה זה מתועד בעלון אבטחה MS05-035.
ייתכן שתוכל לאתר חלק מעדכוני האבטחה במלואם רק אם תשתמש בכלי Extended Security Update Inventory Tool שצבר את כל העדכונים האחרונים. כדי להשיג כלי זה, בקר באתר האינטרנט הבא של מיקרוסופט:
סיכום הדרכה לגבי איתור ופריסה
הטבלה הבאה מסכמת את ההדרכה לגבי איתור ופריסה עבור כל עדכון אבטחה חדש.
כווץ את הטבלההרחב את הטבלה
עדכון אבטחה/
עלון אבטחה/
תיאור | Office Update | Windows Update | Microsoft Update | MBSA וכן Office Detection Tool | SUS | WSUS | הכלי העצמאי Enterprise Update Scan Tool | SMS עם SUS Feature Pack |
| איתור ופריסה | איתור ופריסה | איתור ופריסה | איתור בלבד | איתור ופריסה | איתור ופריסה | איתור בלבד | איתור ופריסה |
883939
MS05-025
(Microsoft Internet Explorer) | לא ישים | כן | כן | כן | כן | כן | לא ישים | כן |
896358
MS05-026
(HTML Help) | לא ישים | כן | כן | כן | כן | כן | לא ישים | כן |
896422
MS05-027
(Server Message Block) | לא ישים | כן | כן | כן | כן | כן | לא ישים | כן |
896426
MS05-028
(Web Client Service) | לא ישים | כן | כן | כן | כן | כן | לא ישים | כן |
895179
MS05-029
(Outlook Web Access) | לא ישים | לא ישים | לא ישים | תמיכה חלקית | לא ישים | לא ישים | תמיכה חלקית | כן |
897715
MS05-030
(Outlook Express) | לא ישים | כן | כן | לא ישים | כן | כן | כן | כן |
898458
MS05-031
(Interactive training) | לא ישים | כן | כן | לא ישים | כן | כן | כן | כן |
890046
MS05-032
(Microsoft agent) | לא ישים | כן | כן | כן | כן | כן | לא ישים | כן |
896428
MS05-033
(Telnet) | לא ישים | תמיכה חלקית | תמיכה חלקית | תמיכה חלקית | תמיכה חלקית | תמיכה חלקית | תמיכה חלקית | כן |
899753
MS05-034
(ISA Server) | לא ישים | לא ישים | לא ישים | לא ישים | לא ישים | לא ישים | כן | כן |
עדכוני אבטחה המפורסמים מחדש
הטבלה שלהלן מסכמת את ההדרכה בנושא איתור ופריסה עבור כל עדכון אבטחה המפורסם מחדש.
כווץ את הטבלההרחב את הטבלה
עדכון אבטחה/
עלון אבטחה/
תיאור | Office Update | Windows Update | Microsoft Update | MBSA ו-Office Detection Tool | SUS | WSUS | הכלי העצמאי Enterprise Update Scan Tool | SMS עם SUS Feature Pack |
| איתור ופריסה | איתור ופריסה | איתור ופריסה | איתור בלבד | איתור ופריסה | איתור ופריסה | איתור בלבד | איתור ופריסה |
263968
MS02-035
(SQL Server) | לא ישים | לא ישים | לא ישים | MBSA (תקבל הודעת יידוע) | לא ישים | לא ישים | לא ישים | לא ישים |
887219
MS05-004
(ASP.NET) | לא ישים | כן | כן | לא ישים | כן | כן | כן | כן |
893066
MS05-019
(TCP/IP) | לא ישים | כן | כן | כן | כן | כן | לא ישים | כן |
לקבלת פרטים נוספים על הודעות עם הערה ב-MBSA, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA)? מחזיר הודעות עם הערה לחלק מהעדכונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
שאלות נפוצות
- מה עושה מיקרוסופט כדי לספק הדרכה על דרך פריסתם של עדכונים אלה?
מיקרוסופט מעודדת מנהלי מערכת להצטרף לשידור אינטרנט חודשי בנושאים טכניים כדי ללמוד עוד בנושא עדכוני האבטחה. שידור האינטרנט שיעסוק בעדכוני אבטחה אלה יועבר ב-?15 ביוני 2005 בשעה 11:00 (לפי שעון החוף המערבי). כדי להירשם, בקר באתר האינטרנט הבא של מיקרוסופט: - האם גם Enterprise Update Scan Tool נדרש לפעול באופן מצטבר (מבחינת כל העדכונים האחרונים), כמו Extended Security Update Inventory Tool עבור ה-SMS?
לא, הכלי Enterprise Update Scan Tool אינו נדרש לפעול באופן מצטבר. אין גם כל תוכניות להפוך אותו לכלי הנדרש לפעול באופן מצטבר. - האם אוכל להשתמש ב-Microsoft Baseline Security Analyzer (MBSA)? כדי לקבוע אם העדכונים נדרשים?
באפשרותך להשתמש ב-MBSA כדי לאתר את עדכוני האבטחה הבאים, שפורסמו במאי 2005:
- 883939 (עלון אבטחה MS05-025)
- 896358 (עלון אבטחה MS05-026)
- 896422 (עלון אבטחה MS05-027)
- 896426 (עלון אבטחה MS05-028)
- 890046 (עלון אבטחה MS05-032)
עדכוני האבטחה הבאים נתמכים חלקית על-ידי MBSA:- 895179 (עלון אבטחה MS05-029)
- 896428 (עלון אבטחה MS05-033)
לקבלת מידע נוסף אודות איתור עבור עדכון האבטחה 895179 ועדכון האבטחה 896428, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA".
לקבלת מידע נוסף אודות התוכניות ש-MBSA אינו מאתר נכון לעכשיו, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA)? מחזיר הודעות עם הערה לחלק מהעדכונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
אם התקנת תוכנית המופיעה תחת "תוכנות מושפעות" בעלון אבטחה המוזכר במאמר זה, ייתכן שתצטרך לקבוע ידנית אם עליך להתקין את עדכון האבטחה הנדרש. לקבלת מידע נוסף אודות ה-MBSA, בקר באתר האינטרנט הבא של מיקרוסופט: - אילו עדכוני אבטחה מחייבים שימוש ב-Enterprise Update Scan Tool יחד עם ה-MBSA כדי לזהות מערכות פגיעות ברשת שלי?
להלן עדכוני האבטחה המחייבים שימוש ב-Enterprise Update Scan Tool יחד עם ה-MBSA:- 897715 (עלון אבטחה MS05-030)
- 898458 (עלון אבטחה MS05-031)
- 890046 (עלון אבטחה MS05-032)
- 899753 (עלון אבטחה MS05-034)
בתנאים מסוימים, עדכוני האבטחה שלהלן נתמכים חלקית על-ידי Enterprise Update Scan Tool יחד עם ה-MBSA:- 895179 (עלון אבטחה MS05-029)
- 896428 (עלון אבטחה MS05-033)
לקבלת מידע נוסף, ראה "סביבות המאתרות עדכוני אבטחה באמצעות ה-MBSA". - האם אני יכול להשתמש ב-Systems Management Server (SMS)? כדי לקבוע אם העדכונים נדרשים?
כן. ה-SMS מסייע באיתור ובפריסה של עדכוני אבטחה אלה. ה-SMS משתמש ב-MBSA לצוך איתור עדכונים. לכן אין הוא מאתר את אותן תוכניות שה-MBSA אינו מאתר. לקבלת מידע נוסף אודות ה-SMS, בקר באתר האינטרנט הבא של מיקרוסופט:הכלי Security Update Inventory Tool יחד עם הכלי Extended Security Update Inventory Tool דרושים לאיתור כל עדכוני האבטחה ב-Microsoft Windows וכן במוצרים מושפעים אחרים של מיקרוסופט. לקבלת מידע נוסף על מגבלותיו של הכלי Enterprise Update Scan Tool, לחץ על מספר המאמר שלהלן כדי להציגו מתוך Microsoft Knowledge Base: 306460
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA)? מחזיר הודעות עם הערה לחלק מהעדכונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ה-SMS משתמש גם הוא ב-Microsoft Office Inventory Tool כדי לאתר את עדכוני האבטחה הדרושים לתוכניות Microsoft Office, כגון Microsoft Word.
מספר מאמר: 900804 - סקירה אחרונה: יום שישי 12 אוגוסט 2005 - עדכון: 2.1
המידע במאמר זה חל על:
- Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows XP Service Pack 2, הפועל עם:
- Microsoft Windows XP Professional
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Service Pack 1, הפועל עם:
- Microsoft Windows XP Professional
- Microsoft Windows XP Home Edition
- Microsoft Windows 2000 Service Pack 4, הפועל עם:
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Service Pack 3, הפועל עם:
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
| kbhowto kbinfo kbsecurity kbdeployment KB900804 |
לראש הדף
