Indicazioni sul rilevamento e la distribuzione degli aggiornamenti della protezione del 14 giugno 2005

Traduzione articoli Traduzione articoli
Identificativo articolo: 900804 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Come espressione del costante impegno volto a fornire strumenti di rilevamento e suggerimenti per la distribuzione di aggiornamenti della protezione, Microsoft ha pubblicato queste indicazioni sul rilevamento e sulla distribuzione di tutti gli aggiornamenti appartenenti a un ciclo di rilascio di MSRC (Microsoft Security Response Center). In queste indicazioni vengono forniti suggerimenti basati sui tipi di scenari che possono presentarsi in ambienti con diversi sistemi operativi Microsoft, tra cui indicazioni sull'utilizzo di strumenti come Windows Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), ODT (Office Detection Tool), SMS (Microsoft Systems Management Server) e gli strumenti Extended Security Update Inventory Tool ed Enterprise Update Scan Tool (EST).

INTRODUZIONE

In questo articolo vengono fornite indicazioni sul rilevamento e la distribuzione degli aggiornamenti della protezione del 14 giugno 2005.

Informazioni

Rilevamento e distribuzione

Ambienti in cui gli aggiornamenti della protezione vengono rilevati e distribuiti mediante Windows Update, Microsoft Update e Office Update

La maggior parte degli aggiornamenti del 14 giugno 2005 disponibile sui seguenti siti Web:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Tuttavia non tutti gli aggiornamenti sono disponibili su questi siti Web. Di seguito sono indicati gli aggiornamenti non disponibili mediante tali siti Web o che vi sono solo parzialmente supportati:
  • L'aggiornamento della protezione 895179 riguarda Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 non supportato da Windows Update o da Microsoft Update.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-029.
  • L'aggiornamento della protezione 896428 riguarda la versione di Telnet inclusa in Microsoft Windows Server 2003 e Microsoft Windows XP. Questo aggiornamento concerne anche la versione di Telnet inclusa in Microsoft Windows Services for UNIX. In Windows Update e Microsoft Update sono supportati il rilevamento e la distribuzione solo della versione di Telnet inclusa con i seguenti sistemi operativi:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-033.
  • L'aggiornamento della protezione 899753 riguarda Microsoft Internet Security and Acceleration (ISA) Server. ISA Server non supportato da Windows Update o da Microsoft Update.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-034.
  • L'aggiornamento della protezione 263968 riguarda Microsoft SQL Server. Consente di correggere un problema per il quale la password dell'amministratore di sistema non viene crittografata. Non vi sono file vulnerabili da identificare o distribuire.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS02-035.

Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA

Se si utilizza MBSA (Microsoft Baseline Security Analyzer) per rilevare gli aggiornamenti della protezione, possibile rilevare la maggior parte degli aggiornamenti del 14 giugno 2005. Di seguito sono riportati gli aggiornamenti che MBSA non in grado di rilevare o che potrebbero essere supportati solo parzialmente da MBSA:
  • L'aggiornamento della protezione 895179 riguarda Exchange Server 5.5. La maggior parte delle installazioni di Exchange Server 5.5 supportata da MBSA. Anche Microsoft Outlook Web Access supportato da MBSA. Tuttavia, MBSA non in grado di rilevare l'aggiornamento della protezione 895179 se si verificano le condizioni seguenti:
    • Un server front-end connesso a un server back-end Exchange Server 5.5.
    • Sul server front-end in esecuzione soltanto Internet Information Services.
    • Il server front-end configurato unicamente per Outlook Web Access.
    • MBSA viene eseguito sul server front-end.
    Per rilevare questo aggiornamento su un server front-end configurato unicamente per Outlook Web Access, possibile utilizzare lo strumento Enterprise Update Scan Tool.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS0-029.
  • L'aggiornamento della protezione 897715 riguarda Microsoft Outlook Express. Outlook Express non supportato da MBSA. Per rilevare questo aggiornamento nelle configurazioni seguenti, possibile utilizzare lo strumento Enterprise Update Scan Tool:
    • Outlook Express 6.0 SP1 su Windows XP SP1
    • Outlook Express 6.0 SP1 su Microsoft Windows 2000 Service Pack 4 (SP4) e su Windows 2000 Service Pack 3 (SP3)
    • Outlook Express 6.0 sulla versione originale di Windows Server 2003
    • Outlook Express 5.5 SP2 su Windows 2000 SP4 e su Windows 2000 SP3
    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-030.
  • L'aggiornamento della protezione 898458 riguarda un corso interattivo dettagliato. I corsi interattivi dettagliati non sono supportati da MBSA. possibile utilizzare lo strumento Enterprise Update Scan Tool per rilevare questo aggiornamento qualora siano installati corsi interattivi dettagliati nei seguenti sistemi operativi:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-031.
  • L'aggiornamento della protezione 896428 riguarda Telnet. In MBSA supportata la versione di Telnet inclusa nei seguenti sistemi operativi:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Tuttavia, in MBSA non supportata la versione di Telnet inclusa in Windows Services for UNIX. possibile utilizzare lo strumento Enterprise Update Scan Tool per rilevare questo aggiornamento se Telnet installato con Windows Services for UNIX versioni 2.2, 3.0 e 3.5. possibile installare Windows Services for UNIX sui seguenti sistemi operativi:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Tuttavia, la sola versione vulnerabile di Windows Services for UNIX quella presente in Windows 2000 SP4 e Windows 2000 SP3.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-033.
  • L'aggiornamento della protezione 899753 riguarda ISA Server. ISA Server non supportato da MBSA. possibile utilizzare lo strumento Enterprise Update Scan Tool per rilevare questo aggiornamento qualora Microsoft ISA Server 2000 SP2 sia in esecuzione con uno dei seguenti sistemi operativi:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-034.
  • L'aggiornamento della protezione 887219 riguarda ASP.NET. Sebbene ASP.NET non sia supportato da MBSA, lo dalla versione originale di febbraio dello strumento Enterprise Update Scan Tool.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-004.
  • L'aggiornamento della protezione 263968 riguarda SQL Server. Consente di correggere un problema per il quale la password dell'amministratore di sistema non viene crittografata. Non vi sono file vulnerabili da identificare o distribuire.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS02-035.
  • L'aggiornamento della protezione 893066 un aggiornamento ripubblicato per TCP/IP che viene rilevato da MBSA. Tuttavia, la precedente versione dell'aggiornamento della protezione 893066 risulta obsoleta. L'aggiornamento rapido (hotfix) 898060 che in precedenza aveva sostituito la precedente versione di questo aggiornamento della protezione risulta anch'esso obsoleto. necessario installare la versione ripubblicata dell'aggiornamento della protezione 893066 affinch MBSA consideri conforme il sistema.

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-019.
Per ulteriori informazioni su come ottenere lo strumento Enterprise Update Scan Tool, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
894193 Come ottenere ed eseguire lo strumento Enterprise Update Scanning Tool

Ambienti in cui gli aggiornamenti della protezione vengono rilevati e distribuiti mediante Software Update Services o Windows Server Update Services

Se si utilizza Software Update Services (SUS) o Windows Server Update Services (WSUS) per rilevare e distribuire gli aggiornamenti della protezione, possibile rilevare la maggior parte degli aggiornamenti del 14 giugno 2005. Di seguito sono indicati gli aggiornamenti che SUS e WSUS non sono in grado di rilevare o che sono solo parzialmente supportati da SUS e WSUS:
  • L'aggiornamento della protezione 895179 riguarda Exchange Server 5.5. SUS e WSUS non supportano Exchange Server 5.5. Per ulteriori informazioni su questo aggiornamento e sul suo rilevamento, vedere la sezione "Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA".

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-029.
  • L'aggiornamento della protezione 896428 riguarda Telnet. In SUS e WSUS supportata la versione di Telnet inclusa nei seguenti sistemi operativi:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Tuttavia, in SUS e WSUS non supportata la versione di Telnet inclusa in Windows Services for UNIX. Per informazioni sul rilevamento relative a questa versione di Telnet, vedere la sezione "Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA".

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-033.
  • L'aggiornamento della protezione 899753 riguarda ISA Server. ISA Server non supportato da SUS o da WSUS. Per informazioni sul rilevamento, vedere la sezione "Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA".

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS05-034.
  • L'aggiornamento della protezione 263968 riguarda SQL Server. Consente di correggere un problema per il quale la password dell'amministratore di sistema non viene crittografata. Non vi sono file vulnerabili da identificare o distribuire. Per informazioni sul rilevamento, vedere la sezione "Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA".

    Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS02-035.

Ambienti nei quali gli aggiornamenti della protezione vengono rilevati e distribuiti mediante SMS con Software Update Services (SUS) Feature Pack e con lo strumento Extended Security Update Inventory Tool

Se si utilizza Systems Management Server (SMS) per rilevare e distribuire gli aggiornamenti della protezione, possibile rilevare tutti gli aggiornamenti della protezione del 14 giugno 2005, tranne l'aggiornamento della protezione 263968. Quest'ultimo riguarda SQL Server e consente di correggere un problema per il quale la password dell'amministratore di sistema non viene crittografata. Non vi sono file vulnerabili da identificare o distribuire.

Nota Questo aggiornamento della protezione trattato nel bollettino sulla sicurezza MS02-035.

Alcuni degli aggiornamenti della protezione possono essere rilevati correttamente solo se si utilizza la pi recente versione cumulativa dello strumento Extended Security Update Inventory Tool. Per ottenere questo strumento, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Riepilogo delle indicazioni sul rilevamento e la distribuzione

Nella tabella seguente vengono riepilogate le indicazioni sul rilevamento e la distribuzione di ciascun nuovo aggiornamento della protezione.
Riduci questa tabellaEspandi questa tabella
Aggiornamento della protezione/
bollettino sulla sicurezza/
descrizione
Office UpdateWindows UpdateMicrosoft UpdateMBSA e Office Detection ToolSUSWSUSEnterprise Update Scan Tool versione autonomaSMS con SUS Feature Pack
Rilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzione
883939
MS05-025
(Microsoft Internet Explorer)
N/DSSSSSN/DS
896358
MS05-026
(Guida HTML)
N/DSSSSSN/DS
896422
MS05-027
(Server Message Block)
N/DSSSSSN/DS
896426
MS05-028
(Servizio client Web)
N/DSSSSSN/DS
895179
MS05-029
(Outlook Web Access)
N/DN/DN/DSupporto parzialeN/DN/DSupporto parzialeS
897715
MS05-030
(Outlook Express)
N/DSSN/DSSSS
898458
MS05-031
(Corsi interattivi)
N/DSSN/DSSSS
890046
MS05-032
(Microsoft Agent)
N/DSSSSSN/DS
896428
MS05-033
(Telnet)
N/DSupporto parzialeSupporto parzialeSupporto parzialeSupporto parzialeSupporto parzialeSupporto parziale S
899753
MS05-034
(ISA Server)
N/DN/DN/DN/DN/DN/DSS

Aggiornamenti della protezione ripubblicati

Nella tabella seguente vengono riepilogate le indicazioni sul rilevamento e la distribuzione di ciascun aggiornamento della protezione ripubblicato.
Riduci questa tabellaEspandi questa tabella
Aggiornamento della protezione/
bollettino sulla sicurezza/
descrizione
Office UpdateWindows UpdateMicrosoft UpdateMBSA e Office Detection ToolSUSWSUSEnterprise Update Scan Tool versione autonomaSMS con SUS Feature Pack
Rilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzione
263968
MS02-035
(SQL Server)
N/DN/DN/DMBSA (viene visualizzato un messaggio di nota)N/DN/DN/DN/D
887219
MS05-004
(ASP.NET)
N/DSSN/DSSSS
893066
MS05-019
(TCP/IP)
N/DSSSSSN/DS
Per ulteriori informazioni sui messaggi di note in MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306460 Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati

Domande frequenti

  1. In che modo Microsoft offre assistenza agli utenti per la distribuzione di questi aggiornamenti?

    Microsoft invita gli amministratori di sistema a partecipare al webcast tecnico mensile per ottenere maggiori informazioni sugli aggiornamenti della protezione. Tale webcast ha luogo il 15 giugno 2005 alle ore 11 (fuso orario USA del Pacifico). Per registrarsi, visitare il seguente sito Web (informazioni in lingua inglese):
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. Lo strumento Enterprise Update Scan Tool cumulativo come Extended Security Update Inventory Tool per SMS?

    No, lo strumento Enterprise Update Scan Tool non cumulativo, n in progetto di renderlo tale.
  3. possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per identificare se gli aggiornamenti sono necessari?

    possibile utilizzare MBSA per rilevare i seguenti aggiornamenti della protezione rilasciati a maggio 2005:
    • 883939 (bollettino sulla sicurezza MS05-025)
    • 896358 (bollettino sulla sicurezza MS05-026)
    • 896422 (bollettino sulla sicurezza MS05-027)
    • 896426 (bollettino sulla sicurezza MS05-028)
    • 890046 (bollettino sulla sicurezza MS05-032)
    I seguenti aggiornamenti della protezione sono solo parzialmente supportati da MBSA:
    • 895179 (bollettino sulla sicurezza MS05-029)
    • 896428 (bollettino sulla sicurezza MS05-033)
    Per ulteriori informazioni sul rilevamento degli aggiornamenti della protezione 895179 e 896428, vedere la sezione "Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA".

    Per ulteriori informazioni sui programmi attualmente non rilevati da MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    306460 Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
    Se stato installato un programma indicato nella sezione relativa ai prodotti software interessati presente in un bollettino sulla sicurezza menzionato in questo articolo, potrebbe essere necessario stabilire manualmente se l'aggiornamento della protezione necessario deve essere installato o meno. Per ulteriori informazioni su MBSA, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://www.microsoft.com/technet/security/tools/mbsahome.mspx
  4. Quali aggiornamenti della protezione richiedono l'utilizzo dello strumento Enterprise Update Scan Tool unitamente a MBSA per poter identificare i sistemi vulnerabili della rete?

    Per i seguenti aggiornamenti della protezione necessario utilizzare lo strumento Enterprise Update Scan Tool insieme con MBSA:
    • 897715 (bollettino sulla sicurezza MS05-030)
    • 898458 (bollettino sulla sicurezza MS05-031)
    • 890046 (bollettino sulla sicurezza MS05-032)
    • 899753 (bollettino sulla sicurezza MS05-034)
    In determinate condizioni, i seguenti aggiornamenti della protezione sono parzialmente supportati dallo strumento Enterprise Update Scan Tool unitamente con MBSA:
    • 895179 (bollettino sulla sicurezza MS05-029)
    • 896428 (bollettino sulla sicurezza MS05-033)
    Per ulteriori informazioni, vedere la sezione "Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante MBSA".
  5. possibile utilizzare SMS (Systems Management Server) per identificare se gli aggiornamenti sono necessari?

    S. SMS consente di rilevare e distribuire questi aggiornamenti della protezione. SMS utilizza MBSA per il rilevamento, per cui i programmi non rilevati da MBSA non verranno rilevati nemmeno da SMS. Per ulteriori informazioni su SMS, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://www.microsoft.com/smserver/default.mspx
    Lo strumento Security Update Inventory Tool, unitamente con lo strumento Extended Security Update Inventory Tool, necessario per rilevare tutti gli aggiornamenti della protezione per Microsoft Windows e per gli altri prodotti Microsoft interessati. Per ulteriori informazioni sulle limitazioni dello strumento Security Update Inventory Tool, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    306460 Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
    SMS utilizza inoltre Microsoft Office Inventory Tool per il rilevamento degli aggiornamenti richiesti dalle applicazioni di Microsoft Office, ad esempio Microsoft Word.

Propriet

Identificativo articolo: 900804 - Ultima modifica: venerd 27 ottobre 2006 - Revisione: 2.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1alle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2alle seguenti piattaforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1alle seguenti piattaforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4alle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3alle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Chiavi:
kbsecurity kbdeployment kbhowto kbinfo KB900804
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com