Orientações de detecção e implementação para as actualizações de segurança de 14 de Junho de 2005

Traduções de Artigos Traduções de Artigos
Artigo: 900804 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos sistemas operativos Windows. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool e a Ferramenta de verificação de actualizações para empresas (EST, Enterprise Update Scan Tool).

INTRODUÇÃO

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 14 de Junho de 2005.

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

A maioria das actualizações disponibilizadas em 14 de Junho de 2005 estão disponíveis através dos seguintes Web sites:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
No entanto, nem todas as actualizações estão disponíveis através destes Web sites. Seguem-se as actualizações que não estão disponíveis através destes Web sites ou que podem ser apenas parcialmente suportadas pelos mesmos:
  • A actualização de segurança 895179 destina-se ao Microsoft Exchange Server 5.5. O Microsoft Exchange Server 5.5 não é suportado pelo Windows Update nem pelo Microsoft Update.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-029.
  • A actualização de segurança 896428 é uma actualização para a versão do Telnet incluída no Microsoft Windows Server 2003 e no Microsoft Windows XP. Esta actualização também se destina à versão do Telnet incluída no Microsoft Windows Services for UNIX. O Windows Update e o Microsoft Update apenas suportam a detecção e implementação da versão do Telnet incluída nos seguintes sistemas operativos:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-033.
  • A actualização de segurança 899753 destina-se ao Microsoft Internet Security and Acceleration (ISA) Server. O ISA Server não é suportado pelo Windows Update nem pelo Microsoft Update.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-034.
  • A actualização de segurança 263968 é uma actualização do Microsoft SQL Server que vai ter uma nova versão. Esta actualização está relacionada com um problema em que uma palavra-passe sa é guardada em texto simples. Não existem ficheiros vulneráveis a detectar ou implementar.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-035.

Ambientes que detectam actualizações de segurança utilizando o MBSA

Se utiliza o Microsoft Baseline Security Analyzer (MBSA) para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações disponibilizadas em 14 de Junho de 2005. Seguem-se as actualizações que o MBSA não detecta ou que podem ser apenas parcialmente suportadas pelo mesmo:
  • A actualização de segurança 895179 destina-se ao Exchange Server 5.5. A maioria das instalações do Exchange Server 5.5 são suportadas pelo MBSA. O Microsoft Outlook Web Access também é suportado pelo MBSA. No entanto, o MBSA não detecta a actualização de segurança 895179 quando se verificam as seguintes condições:
    • Um servidor front-end está ligado a um servidor de Exchange Server 5.5 back-end.
    • O servidor front-end tem apenas o IIS em execução.
    • O servidor front-end está configurado apenas para o Outlook Web Access.
    • O MBSA é executado no servidor front-end.
    Pode utilizar a Ferramenta de verificação de actualizações para empresas para detectar esta actualização num servidor front-end que esteja configurado apenas para o Outlook Web Access.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-029.
  • A actualização de segurança 897715 destina-se ao Microsoft Outlook Express. O Outlook Express não é suportado pelo MBSA. Pode utilizar a Ferramenta de verificação de actualizações para empresas para detectar esta actualização nas seguintes configurações:
    • Outlook Express 6.0 SP1 no Windows XP SP1
    • Outlook Express 6.0 SP1 no Microsoft Windows 2000 Service Pack 4 (SP4) e no Windows 2000 Service Pack 3 (SP3)
    • Outlook Express 6.0 na versão original do Windows Server 2003
    • Outlook Express 5.5 SP2 no Windows 2000 SP4 e no Windows 2000 SP3
    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-030.
  • A actualização de segurança 898458 é uma actualização para a formação interactiva passo a passo. A formação interactiva passo a passo não é suportada pelo MBSA. Pode utilizar a Ferramenta de verificação de actualizações para empresas para detectar esta actualização quando aplicações de formação interactiva passo a passo estiverem instaladas nos seguintes sistemas operativos:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-031.
  • A actualização de segurança 896428 destina-se ao Telnet. A versão do Telnet incluída nos seguintes sistemas operativos é suportada pelo MBSA:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    No entanto, a versão do Telnet incluída no Windows Services for UNIX não é suportada pelo MBSA. Pode utilizar a Ferramenta de verificação de actualizações para empresas para detectar esta actualização quando o Telnet for instalado pelos Windows Services for UNIX versões 2.2, 3.0 e 3.5. Pode instalar o Windows Services for UNIX nos seguintes sistemas operativos:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    No entanto, a única versão vulnerável do Windows Services for UNIX é a versão presente no Windows 2000 SP4 e no Windows 2000 SP3.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-033.
  • A actualização de segurança 899753 destina-se ao ISA Server. O ISA Server não é suportado pelo MBSA. Pode utilizar a Ferramenta de verificação de actualizações para empresas para detectar esta actualização quando o Microsoft ISA Server 2000 SP2 estiver em execução num dos seguintes sistemas operativos:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-034.
  • A actualização de segurança 887219 destina-se ao ASP.NET. Apesar de o ASP.NET não ser suportado pelo MBSA, é suportado pela versão original da Ferramenta de verificação de actualizações para empresas, de Fevereiro.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-004.
  • A actualização de segurança 263968 é uma actualização do SQL Server que vai ter uma nova versão. Esta actualização está relacionada com um problema em que uma palavra-passe sa é guardada em texto simples. Não existem ficheiros vulneráveis a detectar ou implementar.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-035.
  • A actualização de segurança 893066 é uma nova versão da actualização do TCP/IP que o MBSA detecta. No entanto, a versão mais antiga da actualização de segurança 893066 está desactualizada. A correcção 898060 substituía a versão antiga da actualização de segurança, mas também está desactualizada. Tem de instalar a nova versão da actualização de segurança 893066 para que o MBSA considere o sistema compatível.

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-019.
Para obter mais informações sobre como obter a Ferramenta de verificação de actualizações para empresas, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894193 Como obter e utilizar a Ferramenta de verificação de actualizações para empresas

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services ou os Windows Server Update Services

Se utiliza os Software Update Services (SUS) ou os Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações que forma novamente disponibilizadas em 14 de Junho de 2005. Seguem-se as actualizações que os SUS e os WSUS não detectam ou que são apenas parcialmente suportadas pelos mesmos:
  • A actualização de segurança 895179 destina-se ao Exchange Server 5.5. Os SUS e os WSUS não suportam o Exchange Server 5.5. Para obter mais informações sobre esta actualização e sobre detecção, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA".

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-029.
  • A actualização de segurança 896428 destina-se ao Telnet. A versão do Telnet incluída nos seguintes sistemas operativos é suportada pelos SUS e pelos WSUS:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    No entanto, a versão do Telnet incluída no Windows Services for UNIX não é suportada pelos SUS nem pelos WSUS. Para obter informações de detecção sobre esta versão do Telnet, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA".

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-033.
  • A actualização de segurança 899753 destina-se ao ISA Server. O ISA Server não é suportado pelos SUS nem pelos WSUS. Para obter informações de detecção, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA".

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-034.
  • A actualização de segurança 263968 é uma actualização do SQL Server que vai ter uma nova versão. Esta actualização está relacionada com um problema em que uma palavra-passe sa é guardada em texto simples. Não existem ficheiros vulneráveis a detectar ou implementar. Para obter informações de detecção, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA".

    Nota: esta actualização de segurança está documentada no boletim de segurança MS05-035.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS com o Software Update Services Feature Pack e com a ferramenta Extended Security Update Inventory Tool

Se utiliza o Systems Management Server (SMS) para detectar e implementar actualizações de segurança, conseguirá detectar todas as actualizações de segurança disponibilizadas em 14 de Junho de 2005, excepto a actualização de segurança 263968. A actualização de segurança 263968 é uma actualização do SQL Server que vai ter uma nova versão. Esta actualização de segurança está relacionada com um problema em que uma palavra-passe sa é guardada em texto simples. Não existem ficheiros vulneráveis a detectar ou implementar.

Nota: esta actualização de segurança está documentada no boletim de segurança MS05-035.

Algumas das actualizações de segurança poderão apenas ser totalmente detectadas se utilizar a versão cumulativa mais recente da ferramenta Extended Security Update Inventory Tool. Para obter esta ferramenta, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização segurança/
boletim segurança/
descrição
Office UpdateWindows UpdateMicrosoft UpdateO MBSA e a Ferramenta de detecção do OfficeSUSWSUSA Ferramenta de verificação de actualizações para empresas autónomaSMS com o SUS Feature Pack
Detecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementação
883939
MS05-025
(Microsoft Internet Explorer)
N/DSimSimSimSimSimN/DSim
896358
MS05-026
(Ajuda HTML)
N/DSimSimSimSimSimN/DSim
896422
MS05-027
(Bloco de mensagens do servidor)
N/DSimSimSimSimSimN/DSim
896426
MS05-028
(Serviço WebClient)
N/DSimSimSimSimSimN/DSim
895179
MS05-029
(Outlook Web Access)
N/DN/DN/DParcialmente suportadaN/DN/DParcialmente suportadaSim
897715
MS05-030
(Outlook Express)
N/DSimSimN/DSimSimSimSim
898458
MS05-031
(Formação interactiva)
N/DSimSimN/DSimSimSimSim
890046
MS05-032
(Microsoft agent)
N/DSimSimSimSimSimN/DSim
896428
MS05-033
(Telnet)
N/DParcialmente suportadaParcialmente suportadaParcialmente suportadaParcialmente suportadaParcialmente suportadaParcialmente suportadaSim
899753
MS05-034
(ISA Server)
N/DN/DN/DN/DN/DN/DSimSim

Actualizações de segurança com novas versões

A tabela que se segue resume as orientações de detecção e implementação para cada actualização de segurança com nova versão.
Reduzir esta tabelaExpandir esta tabela
Actualização segurança/
boletim segurança/
descrição
Office UpdateWindows UpdateMicrosoft UpdateO MBSA e a Ferramenta de detecção do OfficeSUSWSUSA Ferramenta de verificação de actualizações para empresas autónomaSMS com o SUS Feature Pack
Detecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementação
263968
MS02-035
(SQL Server)
N/DN/DN/DMBSA (Recebe uma mensagem de nota.)N/DN/DN/DN/D
887219
MS05-004
(ASP.NET)
N/DSimSimN/DSimSimSimSim
893066
MS05-019
(TCP/IP)
N/DSimSimSimSimSimN/DSim
Para obter mais informações sobre mensagens de nota no MBSA, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações

Perguntas mais frequentes

  1. O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

    A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a estas actualizações de segurança acontece em 15 de Junho de 2005, às 11:00 (hora do Pacífico, E.U.A.). Para efectuar o seu registo, viste o seguinte Web site da Microsoft:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. A Ferramenta de verificação de actualizações para empresas também é cumulativa como a Extended Security Update Inventory Tool do SMS?

    Não, a Ferramenta de verificação de actualizações para empresas não é cumulativa. Não existem planos para a tornar cumulativa.
  3. Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se as actualizações são necessárias?

    Pode utilizar o MBSA para detectar as seguintes actualizações de segurança, disponibilizadas em Maio de 2005:
    • 883939 (boletim de segurança MS05-025)
    • 896358 (boletim de segurança MS05-026)
    • 896422 (boletim de segurança MS05-027)
    • 896426 (boletim de segurança MS05-028)
    • 890046 (boletim de segurança MS05-032)
    As actualizações de segurança que se seguem são apenas parcialmente suportadas pelo MBSA:
    • 895179 (boletim de segurança MS05-029)
    • 896428 (boletim de segurança MS05-033)
    Para obter mais informações sobre detecção para as actualizações de segurança 895179 e 896428, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA".

    Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
    Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança mencionado neste artigo, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
    http://go.microsoft.com/fwlink/?LinkId=21134
  4. Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA para identificar sistemas vulneráveis na minha rede?

    As actualizações de segurança que se seguem requerem a utilização da Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA:
    • 897715 (boletim de segurança MS05-030)
    • 898458 (boletim de segurança MS05-031)
    • 890046 (boletim de segurança MS05-032)
    • 899753 (boletim de segurança MS05-034)
    Em determinadas condições, as actualizações que se seguem são parcialmente suportadas pela Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA:
    • 895179 (boletim de segurança MS05-029)
    • 896428 (boletim de segurança MS05-033)
    Para obter mais informações, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA".
  5. Posso utilizar o Systems Management Server (SMS) para determinar se as actualizações são necessárias?

    Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS utiliza o MBSA para detecção. Por este motivo, o SMS não detecta os mesmos programas que o MBSA não detecta. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
    http://go.microsoft.com/fwlink/?LinkId=21158
    A ferramenta Security Update Inventory Tool é necessária em conjunto com a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos Microsoft afectados. Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
    O SMS também utiliza a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Propriedades

Artigo: 900804 - Última revisão: 21 de junho de 2005 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com