Come espressione del costante impegno volto a fornire strumenti di rilevamento e suggerimenti per la distribuzione di aggiornamenti della protezione, Microsoft ha pubblicato queste indicazioni sul rilevamento e sulla distribuzione di tutti gli aggiornamenti appartenenti a un ciclo di rilascio di MSRC (Microsoft Security Response Center). In queste indicazioni vengono forniti suggerimenti basati sui tipi di scenari che possono presentarsi in ambienti con diversi sistemi operativi Microsoft, tra cui indicazioni sull'utilizzo di strumenti come Windows Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), ODT (Office Detection Tool), SMS (Microsoft Systems Management Server) e gli strumenti Extended Security Update Inventory Tool ed Enterprise Update Scan Tool (EST).
In questo articolo vengono fornite indicazioni sul
rilevamento e la distribuzione degli aggiornamenti della protezione del 14
giugno 2005.
Rilevamento e distribuzione
Ambienti in cui gli aggiornamenti della protezione vengono rilevati e distribuiti mediante Windows Update, Microsoft Update e Office Update
La maggior parte degli aggiornamenti del 14 giugno 2005 è
disponibile sui seguenti siti Web:
- Microsoft Windows Update
- Microsoft Update
- Office Update
Tuttavia non tutti gli aggiornamenti sono disponibili su questi
siti Web. Di seguito sono indicati gli aggiornamenti non disponibili mediante
tali siti Web o che vi sono solo parzialmente supportati:
- L'aggiornamento della protezione 895179 riguarda Microsoft
Exchange Server 5.5. Microsoft Exchange Server 5.5 non è supportato da Windows
Update o da Microsoft Update.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-029. - L'aggiornamento della protezione 896428 riguarda la
versione di Telnet inclusa in Microsoft Windows Server 2003 e Microsoft Windows
XP. Questo aggiornamento concerne anche la versione di Telnet inclusa in
Microsoft Windows Services for UNIX. In Windows Update e Microsoft Update sono
supportati il rilevamento e la distribuzione solo della versione di Telnet
inclusa con i seguenti sistemi operativi:
- Windows Server 2003 Service Pack 1 (SP1)
- Windows Server 2003
- Windows XP Service Pack 2 (SP2)
- Windows XP SP1
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-033. - L'aggiornamento della protezione 899753 riguarda Microsoft
Internet Security and Acceleration (ISA) Server. ISA Server non è supportato da
Windows Update o da Microsoft Update.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-034. - L'aggiornamento della protezione 263968 riguarda Microsoft
SQL Server. Consente di correggere un problema per il quale la password
dell'amministratore di sistema non viene crittografata. Non vi sono file
vulnerabili da identificare o distribuire.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS02-035.
Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA
Se si utilizza MBSA (Microsoft Baseline Security Analyzer) per
rilevare gli aggiornamenti della protezione, è possibile rilevare la maggior
parte degli aggiornamenti del 14 giugno 2005. Di seguito sono riportati gli
aggiornamenti che MBSA non è in grado di rilevare o che potrebbero essere
supportati solo parzialmente da MBSA:
- L'aggiornamento della protezione 895179 riguarda Exchange
Server 5.5. La maggior parte delle installazioni di Exchange Server 5.5 è
supportata da MBSA. Anche Microsoft Outlook Web Access è supportato da MBSA.
Tuttavia, MBSA non è in grado di rilevare l'aggiornamento della protezione
895179 se si verificano le condizioni seguenti:
- Un server front-end è connesso a un server back-end
Exchange Server 5.5.
- Sul server front-end è in esecuzione soltanto Internet
Information Services.
- Il server front-end è configurato unicamente per
Outlook Web Access.
- MBSA viene eseguito sul server front-end.
Per rilevare questo aggiornamento su un server front-end
configurato unicamente per Outlook Web Access, è possibile utilizzare lo
strumento Enterprise Update Scan Tool.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS0-029. - L'aggiornamento della protezione 897715 riguarda Microsoft
Outlook Express. Outlook Express non è supportato da MBSA. Per rilevare questo
aggiornamento nelle configurazioni seguenti, è possibile utilizzare lo
strumento Enterprise Update Scan Tool:
- Outlook Express 6.0 SP1 su Windows XP SP1
- Outlook Express 6.0 SP1 su Microsoft Windows 2000
Service Pack 4 (SP4) e su Windows 2000 Service Pack 3 (SP3)
- Outlook Express 6.0 sulla versione originale di Windows
Server 2003
- Outlook Express 5.5 SP2 su Windows 2000 SP4 e su
Windows 2000 SP3
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-030. - L'aggiornamento della protezione 898458 riguarda un corso
interattivo dettagliato. I corsi interattivi dettagliati non sono supportati da
MBSA. È possibile utilizzare lo strumento Enterprise Update Scan Tool per
rilevare questo aggiornamento qualora siano installati corsi interattivi
dettagliati nei seguenti sistemi operativi:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
- Windows 2000 SP4
- Windows 2000 SP3
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-031. - L'aggiornamento della protezione 896428 riguarda Telnet. In
MBSA è supportata la versione di Telnet inclusa nei seguenti sistemi operativi:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
Tuttavia, in MBSA non è supportata la versione di Telnet
inclusa in Windows Services for UNIX. È possibile utilizzare lo strumento
Enterprise Update Scan Tool per rilevare questo aggiornamento se Telnet è
installato con Windows Services for UNIX versioni 2.2, 3.0 e 3.5. È possibile
installare Windows Services for UNIX sui seguenti sistemi operativi:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
- Windows 2000 SP4
- Windows 2000 SP3
Tuttavia, la sola versione vulnerabile di Windows Services
for UNIX è quella presente in Windows 2000 SP4 e Windows 2000 SP3.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-033. - L'aggiornamento della protezione 899753 riguarda ISA
Server. ISA Server non è supportato da MBSA. È possibile utilizzare lo
strumento Enterprise Update Scan Tool per rilevare questo aggiornamento qualora
Microsoft ISA Server 2000 SP2 sia in esecuzione con uno dei seguenti sistemi
operativi:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows 2000 SP4
- Windows 2000 SP3
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-034. - L'aggiornamento della protezione 887219 riguarda ASP.NET.
Sebbene ASP.NET non sia supportato da MBSA, lo è dalla versione originale di
febbraio dello strumento Enterprise Update Scan Tool.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-004. - L'aggiornamento della protezione 263968 riguarda SQL
Server. Consente di correggere un problema per il quale la password
dell'amministratore di sistema non viene crittografata. Non vi sono file
vulnerabili da identificare o distribuire.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS02-035. - L'aggiornamento della protezione 893066 è un aggiornamento
ripubblicato per TCP/IP che viene rilevato da MBSA. Tuttavia, la precedente
versione dell'aggiornamento della protezione 893066 risulta obsoleta.
L'aggiornamento rapido (hotfix) 898060 che in precedenza aveva sostituito la
precedente versione di questo aggiornamento della protezione risulta anch'esso
obsoleto. È necessario installare la versione ripubblicata dell'aggiornamento
della protezione 893066 affinché MBSA consideri conforme il sistema.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-019.
Per ulteriori informazioni su
come ottenere lo strumento Enterprise Update Scan Tool, fare clic sul numero
dell'articolo della Microsoft Knowledge Base riportato di seguito:
894193
(http://support.microsoft.com/kb/894193/
)
Come ottenere ed eseguire lo strumento Enterprise Update Scanning Tool
Ambienti in cui gli aggiornamenti della protezione vengono rilevati e distribuiti mediante Software Update Services o Windows Server Update Services
Se si utilizza Software Update Services (SUS) o Windows Server
Update Services (WSUS) per rilevare e distribuire gli aggiornamenti della
protezione, è possibile rilevare la maggior parte degli aggiornamenti del 14
giugno 2005. Di seguito sono indicati gli aggiornamenti che SUS e WSUS non sono
in grado di rilevare o che sono solo parzialmente supportati da SUS e WSUS:
- L'aggiornamento della protezione 895179 riguarda Exchange
Server 5.5. SUS e WSUS non supportano Exchange Server 5.5. Per ulteriori
informazioni su questo aggiornamento e sul suo rilevamento, vedere la sezione
"Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante
MBSA".
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-029. - L'aggiornamento della protezione 896428 riguarda Telnet. In
SUS e WSUS è supportata la versione di Telnet inclusa nei seguenti sistemi
operativi:
- Windows Server 2003 SP1
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
Tuttavia, in SUS e WSUS non è supportata la versione di
Telnet inclusa in Windows Services for UNIX. Per informazioni sul rilevamento
relative a questa versione di Telnet, vedere la sezione "Ambienti in cui gli
aggiornamenti della protezione vengono rilevati mediante MBSA".
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-033. - L'aggiornamento della protezione 899753 riguarda ISA
Server. ISA Server non è supportato da SUS o da WSUS. Per informazioni sul
rilevamento, vedere la sezione "Ambienti in cui gli aggiornamenti della
protezione vengono rilevati mediante MBSA".
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS05-034. - L'aggiornamento della protezione 263968 riguarda SQL
Server. Consente di correggere un problema per il quale la password
dell'amministratore di sistema non viene crittografata. Non vi sono file
vulnerabili da identificare o distribuire. Per informazioni sul rilevamento,
vedere la sezione "Ambienti in cui gli aggiornamenti della protezione vengono
rilevati mediante MBSA".
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS02-035.
Ambienti nei quali gli aggiornamenti della protezione vengono rilevati e distribuiti mediante SMS con Software Update Services (SUS) Feature Pack e con lo strumento Extended Security Update Inventory Tool
Se si utilizza Systems Management Server (SMS) per rilevare e
distribuire gli aggiornamenti della protezione, è possibile rilevare tutti gli
aggiornamenti della protezione del 14 giugno 2005, tranne l'aggiornamento della
protezione 263968. Quest'ultimo riguarda SQL Server e consente di correggere un
problema per il quale la password dell'amministratore di sistema non viene
crittografata. Non vi sono file vulnerabili da identificare o
distribuire.
Nota Questo aggiornamento della protezione è trattato nel bollettino
sulla sicurezza MS02-035.
Alcuni degli aggiornamenti della protezione
possono essere rilevati correttamente solo se si utilizza la più recente
versione cumulativa dello strumento Extended Security Update Inventory Tool.
Per ottenere questo strumento, visitare il seguente sito Web Microsoft
(informazioni in lingua inglese):
Riepilogo delle indicazioni sul rilevamento e la distribuzione
Nella tabella seguente vengono riepilogate le indicazioni sul
rilevamento e la distribuzione di ciascun nuovo aggiornamento della protezione.
Riduci questa tabellaEspandi questa tabella
Aggiornamento della protezione/
bollettino sulla
sicurezza/
descrizione | Office Update | Windows
Update | Microsoft Update | MBSA e Office Detection
Tool | SUS | WSUS | Enterprise Update Scan Tool versione
autonoma | SMS con SUS Feature Pack |
| Rilevamento e distribuzione | Rilevamento e
distribuzione | Rilevamento e distribuzione | Solo
rilevamento | Rilevamento e distribuzione | Rilevamento e
distribuzione | Solo rilevamento | Rilevamento e distribuzione |
883939
MS05-025
(Microsoft Internet
Explorer) | N/D | Sì | Sì | Sì | Sì | Sì | N/D | Sì |
896358
MS05-026
(Guida
HTML) | N/D | Sì | Sì | Sì | Sì | Sì | N/D | Sì |
896422
MS05-027
(Server Message
Block) | N/D | Sì | Sì | Sì | Sì | Sì | N/D | Sì |
896426
MS05-028
(Servizio client
Web) | N/D | Sì | Sì | Sì | Sì | Sì | N/D | Sì |
895179
MS05-029
(Outlook Web
Access) | N/D | N/D | N/D | Supporto
parziale | N/D | N/D | Supporto parziale | Sì |
897715
MS05-030
(Outlook
Express) | N/D | Sì | Sì | N/D | Sì | Sì | Sì | Sì |
898458
MS05-031
(Corsi
interattivi) | N/D | Sì | Sì | N/D | Sì | Sì | Sì | Sì |
890046
MS05-032
(Microsoft
Agent) | N/D | Sì | Sì | Sì | Sì | Sì | N/D | Sì |
896428
MS05-033
(Telnet) | N/D | Supporto
parziale | Supporto parziale | Supporto parziale | Supporto
parziale | Supporto parziale | Supporto parziale | Sì |
899753
MS05-034
(ISA
Server) | N/D | N/D | N/D | N/D | N/D | N/D | Sì | Sì |
Aggiornamenti della protezione ripubblicati
Nella tabella seguente vengono riepilogate le indicazioni sul
rilevamento e la distribuzione di ciascun aggiornamento della protezione
ripubblicato.
Riduci questa tabellaEspandi questa tabella
Aggiornamento della protezione/
bollettino sulla
sicurezza/
descrizione | Office Update | Windows
Update | Microsoft Update | MBSA e Office Detection
Tool | SUS | WSUS | Enterprise Update Scan Tool versione
autonoma | SMS con SUS Feature Pack |
| Rilevamento e distribuzione | Rilevamento e
distribuzione | Rilevamento e distribuzione | Solo
rilevamento | Rilevamento e distribuzione | Rilevamento e
distribuzione | Solo rilevamento | Rilevamento e distribuzione |
263968
MS02-035
(SQL
Server) | N/D | N/D | N/D | MBSA (viene visualizzato un
messaggio di nota) | N/D | N/D | N/D | N/D |
887219
MS05-004
(ASP.NET) | N/D | Sì | Sì | N/D | Sì | Sì | Sì | Sì |
893066
MS05-019
(TCP/IP) | N/D | Sì | Sì | Sì | Sì | Sì | N/D | Sì |
Per ulteriori
informazioni sui messaggi di note in MBSA, fare clic sul numero dell'articolo
della Microsoft Knowledge Base riportato di seguito:
306460
(http://support.microsoft.com/kb/306460/
)
Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
Domande frequenti
- In che modo Microsoft offre assistenza agli utenti per la distribuzione di questi aggiornamenti?
Microsoft invita gli amministratori di sistema a
partecipare al webcast tecnico mensile per ottenere maggiori informazioni sugli
aggiornamenti della protezione. Tale webcast ha luogo il 15 giugno 2005 alle
ore 11 (fuso orario USA del Pacifico). Per registrarsi, visitare il seguente
sito Web (informazioni in lingua inglese): - Lo strumento Enterprise Update Scan Tool è cumulativo come Extended Security Update Inventory Tool per SMS?
No, lo strumento Enterprise Update Scan Tool non è
cumulativo, né è in progetto di renderlo tale. - È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per identificare se gli aggiornamenti sono necessari?
È possibile utilizzare MBSA per rilevare i seguenti
aggiornamenti della protezione rilasciati a maggio 2005:
- 883939 (bollettino sulla sicurezza MS05-025)
- 896358 (bollettino sulla sicurezza MS05-026)
- 896422 (bollettino sulla sicurezza MS05-027)
- 896426 (bollettino sulla sicurezza MS05-028)
- 890046 (bollettino sulla sicurezza MS05-032)
I seguenti aggiornamenti della protezione sono solo
parzialmente supportati da MBSA:
- 895179 (bollettino sulla sicurezza MS05-029)
- 896428 (bollettino sulla sicurezza MS05-033)
Per ulteriori informazioni sul rilevamento degli
aggiornamenti della protezione 895179 e 896428, vedere la sezione "Ambienti in
cui gli aggiornamenti della protezione vengono rilevati mediante
MBSA".
Per ulteriori
informazioni sui programmi attualmente non rilevati da MBSA, fare clic sul
numero dell'articolo della Microsoft Knowledge Base riportato di seguito: 306460
(http://support.microsoft.com/kb/306460/
)
Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
Se è stato installato un programma indicato nella
sezione relativa ai prodotti software interessati presente in un bollettino
sulla sicurezza menzionato in questo articolo, potrebbe essere necessario
stabilire manualmente se l'aggiornamento della protezione necessario deve
essere installato o meno. Per ulteriori informazioni su MBSA, visitare il
seguente sito Web Microsoft (informazioni in lingua inglese): - Quali aggiornamenti della protezione richiedono l'utilizzo dello strumento Enterprise Update Scan Tool unitamente a MBSA per poter identificare i sistemi vulnerabili della rete?
Per i seguenti aggiornamenti della protezione è
necessario utilizzare lo strumento Enterprise Update Scan Tool insieme con
MBSA:
- 897715 (bollettino sulla sicurezza MS05-030)
- 898458 (bollettino sulla sicurezza MS05-031)
- 890046 (bollettino sulla sicurezza MS05-032)
- 899753 (bollettino sulla sicurezza MS05-034)
In determinate condizioni, i seguenti aggiornamenti della
protezione sono parzialmente supportati dallo strumento Enterprise Update Scan
Tool unitamente con MBSA:
- 895179 (bollettino sulla sicurezza MS05-029)
- 896428 (bollettino sulla sicurezza MS05-033)
Per ulteriori informazioni, vedere la sezione "Ambienti in
cui gli aggiornamenti della protezione vengono rilevati mediante
MBSA". - È possibile utilizzare SMS (Systems Management Server) per identificare se gli aggiornamenti sono necessari?
Sì. SMS consente di rilevare e distribuire questi
aggiornamenti della protezione. SMS utilizza MBSA per il rilevamento, per cui i
programmi non rilevati da MBSA non verranno rilevati nemmeno da SMS. Per
ulteriori informazioni su SMS, visitare il seguente sito Web Microsoft
(informazioni in lingua inglese):Lo strumento Security Update Inventory Tool, unitamente con lo
strumento Extended Security Update Inventory Tool, è necessario per rilevare
tutti gli aggiornamenti della protezione per Microsoft Windows e per gli altri
prodotti Microsoft interessati. Per ulteriori informazioni sulle
limitazioni dello strumento Security Update Inventory Tool, fare clic sul
numero dell'articolo della Microsoft Knowledge Base riportato di seguito: 306460
(http://support.microsoft.com/kb/306460/
)
Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
SMS utilizza inoltre Microsoft Office Inventory Tool
per il rilevamento degli aggiornamenti richiesti dalle applicazioni di
Microsoft Office, ad esempio Microsoft Word.
Identificativo articolo: 900804 - Ultima modifica: venerdì 27 ottobre 2006 - Revisione: 2.4
Le informazioni in questo articolo si applicano a:
- Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
- Microsoft Windows XP Professional
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Service Pack 1 alle seguenti piattaforme
- Microsoft Windows XP Professional
- Microsoft Windows XP Home Edition
- Microsoft Windows 2000 Server SP4 alle seguenti piattaforme
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Service Pack 3 alle seguenti piattaforme
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
| kbsecurity kbdeployment kbhowto kbinfo KB900804 |
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio
