Guia de detecção e implantação para o lançamento da atualização de segurança de 14 de junho de 2005

Traduções deste artigo Traduções deste artigo
ID do artigo: 900804 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esse guia de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). O guia contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Este guia inclui o uso de ferramentas como o Windows Update, a Atualização do Office, a Microsoft Baseline Security Analyzer (MBSA), o Office Detection Tool, o Microsoft Systems Management Server (SMS), o Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST).

INTRODUÇÃO

Este artigo descreve o guia de detecção e implantação para o lançamento de segurança com data de 14 de junho de 2005.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

A maior parte das atualizações lançadas em 14 de junho de 2005 estão disponíveis por meio dos seguintes sites:
  • Microsoft Windows Update
  • Microsoft Update
  • Atualização do Office
No entanto, nem todas as atualizações estão disponíveis por meio desses sites. A seguir estão as atualizações que não estão disponíveis por meio desses sites ou que podem ser suportadas apenas parcialmente por esses sites:
  • A atualização de segurança 895179 é para o Microsoft Exchange Server 5.5. O Microsoft Exchange Server 5.5 não é suportado pelo Windows Update ou pelo Microsoft Update.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-029.
  • A atualização de segurança 896428 é uma atualização para a versão do Telnet incluída com o Microsoft Windows Server 2003 e com o Microsoft Windows XP. Esta atualização também é para a versão do Telnet incluída com o Microsoft Windows Services para UNIX. O Windows Update e o Microsoft Update suportam a detecção e implantação apenas para a versão do Telnet incluída com os seguintes sistemas operacionais:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-033.
  • A atualização de segurança 899753 é uma atualização para o Microsoft Internet Security and Acceleration (ISA) Server. O ISA Server não é suportado pelo Windows Update ou pelo Microsoft Update.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-034.
  • A atualização de segurança 263968 é uma atualização do Microsoft SQL Server que está sendo lançada novamente. Esta atualização está relacionada com um problema no qual a senha sa está armazenada em texto não criptografado. Não existem arquivos vulneráveis para identificar ou implantar.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS02-035.

Ambientes que detectam atualizações de segurança usando a MBSA

Se você usar a Microsoft Baseline Security Analyzer (MBSA) para detectar atualizações de segurança, poderá detectar a maior parte das atualizações lançadas em 14 de junho de 2005. A seguir estão as atualizações que a MBSA não detecta ou que podem ser suportada apenas parcialmente pela MBSA:
  • A atualização de segurança 895179 é uma atualização para o Exchange Server 5.5. A maioria das instalações do Exchange Server 5.5 são suportadas pela MBSA. O Microsoft Outlook Web Access também é suportado pela MBSA. No entanto, a MBSA não detecta a atualização de segurança 895179 quando as seguintes condições forem verdadeiras:
    • Um servidor front-end está conectado a um servidor back-end do Exchange Server 5.5.
    • O servidor front-end está executando apenas os Serviços de informações da Internet.
    • O servidor front-end está definido apenas para Outlook Web Access.
    • A MBSA está em execução no servidor front-end.
    É possível usar a ferramenta Enterprise Update Scan Tool para detecção dessa atualização em um servidor front-end definido apenas para Outlook Web Access.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS0-029.
  • A atualização de segurança 897715 é uma atualização para Microsoft Outlook Express. O Outlook Express não é suportado pela MBSA. É possível usar a ferramenta Enterprise Update Scan Tool para detecção dessa atualização para as seguintes configurações:
    • O Outlook Express 6.0 SP1 no Windows XP SP1
    • O Outlook Express 6.0 SP1 no Microsoft Windows 2000 Service Pack 4 (SP4) e no Windows 2000 Service Pack 3 (SP3)
    • O Outlook Express 6.0 na versão original do Windows Server 2003
    • O Outlook Express 5.5 SP2 no Windows 2000 SP4 e no Windows 2000 SP3
    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-030.
  • A atualização de segurança 898458 é uma atualização para o treinamento passo-a-passo interativo. O treinamento passo a passo interativo não é suportado pela MBSA. É possível usar a ferramenta Enterprise Update Scan Tool para detecção dessa atualização quando os aplicativos do treinamento passo a passo interativo estão instalados nos seguintes sistemas operacionais:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-031.
  • A atualização de segurança 896428 é uma atualização para Telnet. A versão do Telnet incluída com os seguintes sistemas operacionais é suportada pela MBSA:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    No entanto, a versão do Telnet incluída com o Windows Services para UNIX não é suportada pela MBSA. É possível usar a ferramenta Enterprise Update Scan Tool para detecção dessa atualização quando o Telnet é instalado pelos Serviços do Windows para UNIX versões 2.2, 3.0 e 3.5. É possível instalar os Serviços do Windows para UNIX no seguintes sistemas operacionais:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    No entanto, a única versão vulnerável dos Serviços do Windows para UNIX é a versão presente no Windows 2000 SP4 e no Windows 2000 SP3.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-033.
  • A atualização de segurança 899753 é uma atualização do ISA Server. O ISA Server não é suportado pela MBSA. É possível usar a ferramenta Enterprise Update Scan Tool para detecção dessa atualização quando o Microsoft ISA Server 2000 SP2 estiver em execução em um dos seguintes sistemas operacionais:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-034.
  • A atualização de segurança 887219 é uma atualização do ASP.NET. Apesar do ASP.NET não ser suportado pela MBSA, o ASP.NET é suportado pela ferramenta Enterprise Update Scan Tool original de fevereiro.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-004.
  • A atualização de segurança 263968 é uma atualização do SQL Server que está sendo lançada novamente. Esta atualização está relacionada com um problema no qual a senha sa está armazenada em texto não criptografado. Não existem arquivos vulneráveis para identificar ou implantar.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS02-035.
  • A atualização de segurança 893066 é relançamento da atualização de TCP/IP detectada pela MBSA. No entanto, a versão mais antiga da atualização de segurança 893066 está desatualizada. O hotfix 898060 substitui a versão mais antiga da atualização de segurança e o hotfix também está desatualizado. É necessário instalar a versão relançada da atualização de segurança 893066 para a MBSA para considerar que o sistema é compatível.

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-019.
Para obter informações adicionais sobre como obter a ferramenta Enterprise Update Scan Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
894193 Como obter e usar a ferramenta Enterprise Update Scan Tool

Ambientes que detectam e implantam as atualizações de segurança usando o Software Update Services ou o Windows Server Update Services

Se usar o Software Update Services (SUS) ou o Windows Server Update Services (WSUS) para detectar e implantar atualizações de segurança, você poderá detectar a maior parte das atualizações lançadas em 14 de junho de 2005. A seguir estão as atualizações que o SUS e o WSUS não detectam ou que são suportadas apenas parcialmente pelo SUS e pelo WSUS:
  • A atualização de segurança 895179 é uma atualização para o Exchange Server 5.5. O SUS e o WSUS não suportam o Exchange Server 5.5. Para obter informações adicionais sobre essa atualização e sobre detecção, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA".

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-029.
  • A atualização de segurança 896428 é uma atualização para Telnet. A versão do Telnet incluída com os seguintes sistemas operacionais é suportada pelo SUS e pelo WSUS:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    No entanto, a versão do Telnet incluída com o Windows Services para UNIX não é suportada pelo SUS e pelo WSUS. Para obter informações de detecção dessa versão do Telnet, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA".

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-033.
  • A atualização de segurança 899753 é uma atualização do ISA Server. O ISA Server não é suportado pelo SUS ou pelo WSUS. Para obter informações sobre a detecção, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA".

    Observação Esta atualização de segurança está documentada no boletim de segurança MS05-034.
  • A atualização de segurança 263968 é uma atualização do SQL Server que está sendo lançada novamente. Esta atualização está relacionada com um problema no qual a senha sa está armazenada em texto não criptografado. Não existem arquivos vulneráveis para identificar ou implantar. Para obter informações sobre a detecção, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA".

    Observação Esta atualização de segurança está documentada no boletim de segurança MS02-035.

Ambientes que detectam e implantam atualizações de segurança usando o SMS com o Software Update Services (SUS) Feature Pack e com a ferramenta Extended Security Update Inventory Tool

Se usar o Systems Management Server (SMS) para detectar e implantar atualizações de segurança, você poderá detectar todas as atualizações de segurança lançadas em 14 de junho de 2005 com exceção da atualização de segurança 263968. A atualização de segurança 263968 é uma atualização para SQL Server que está sendo relançada. Esta atualização de segurança está relacionada a um problema no qual a senha sa está armazenada em texto não criptografado. Não existem arquivos vulneráveis para identificar ou implantar.

Observação Esta atualização de segurança está documentada no boletim de segurança MS02-035.

Algumas das atualizações de segurança podem apenas ser detectadas totalmente se você usar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter essa ferramenta, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo do guia de detecção e implantação

A seguinte tabela resume o guia de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança/
boletim de segurança/
descrição
Atualização do OfficeWindows UpdateMicrosoft UpdateA MBSA e a ferramenta Office Detection ToolSUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Detecta e implantaDetecta e implantaDetecta e implantaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
883939
MS05-025
(Microsoft Internet Explorer)
N/ASimSimSimSimSimN/ASim
896358
MS05-026
(Ajuda em HTML)
N/ASimSimSimSimSimN/ASim
896422
MS05-027
(Bloco de mensagens de servidor)
N/ASimSimSimSimSimN/ASim
896426
MS05-028
(Web Client Service)
N/ASimSimSimSimSimN/ASim
895179
MS05-029
(Outlook Web Access)
N/AN/AN/ASuportado parcialmenteN/AN/ASuportado parcialmenteSim
897715
MS05-030
(Outlook Express)
N/ASimSimN/ASimSimSimSim
898458
MS05-031
(Treinamento interativo)
N/ASimSimN/ASimSimSimSim
890046
MS05-032
(Microsoft agent)
N/ASimSimSimSimSimN/ASim
896428
MS05-033
(Telnet)
N/ASuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSim
899753
MS05-034
(ISA Server)
N/AN/AN/AN/AN/AN/ASimSim

Atualizações de segurança relançadas

A seguinte tabela resume o guia de detecção e implantação para cada atualização de segurança relançada.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança/
boletim de segurança/
descrição
Atualização do OfficeWindows UpdateMicrosoft UpdateA MBSA e a ferramenta Office Detection ToolSUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Detecta e implantaDetecta e implantaDetecta e implantaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
263968
MS02-035
(SQL Server)
N/AN/AN/AMBSA (uma mensagem de observação é exibida.)N/AN/AN/AN/A
887219
MS05-004
(ASP.NET)
N/ASimSimN/ASimSimSimSim
893066
MS05-019
(TCP/IP)
N/ASimSimSimSimSimN/ASim
Para obter informações adicionais sobre mensagens de observação na MBSA, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações

Perguntas freqüentes

  1. O que a Microsoft está fazendo para fornecer um guia sobre como implantar essas atualizações?

    A Microsoft encoraja os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essas atualizações de segurança foi transmitido em 15 de junho de 2005 as 11:00 (horário do Pacífico). Para se registrar, visite o seguinte site da Microsoft (em inglês):
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. A Enterprise Update Scan Tool também é cumulativa como a Extended Security Update Inventory Tool para o SMS?

    Não, A ferramenta Enterprise Update Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.
  3. Posso usar o Microsoft Baseline Security Analyzer (MBSA) para determinar se as atualizações são necessárias?

    Você pode usar o MBSA para detectar as seguintes atualizações de segurança lançadas em maio de 2005:
    • 883939 (Boletim de segurança MS05-025)
    • 896358 (Boletim de segurança MS05-026)
    • 896422 (Boletim de segurança MS05-027)
    • 896426 (Boletim de segurança MS05-028)
    • 890046 (Boletim de segurança MS05-032)
    As seguintes atualizações de segurança são suportadas apenas parcialmente pela MBSA:
    • 895179 (Boletim de segurança MS05-029)
    • 896428 (Boletim de segurança MS05-033)
    Para obter informações adicionais sobre a detecção paras as atualizações de segurança 895179 e 896428, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA".

    Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
    Se você instalou um programa listado na seção "Software afetado" de um boletim de segurança mencionado neste artigo, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança necessária. Para obter informações adicionais sobre a MBSA, visite o seguinte site da Microsoft (em inglês):
    http://go.microsoft.com/fwlink/?LinkId=21134
  4. Quais atualizações de segurança exigem que eu use a ferramenta Enterprise Update Scan Tool junto com a MBSA para identificar sistemas vulneráveis em minha rede?

    As seguintes atualizações de segurança exigem o uso da ferramenta Enterprise Update Scan Tool junto com a MBSA:
    • 897715 (Boletim de segurança MS05-030)
    • 898458 (Boletim de segurança MS05-031)
    • 890046 (Boletim de segurança MS05-032)
    • 899753 (Boletim de segurança MS05-034)
    Sob determinadas condições, as seguintes atualizações de segurança são parcialmente suportadas pela ferramenta Enterprise Update Scan Tool junto com a MBSA:
    • 895179 (Boletim de segurança MS05-029)
    • 896428 (Boletim de segurança MS05-033)
    Para obter informações adicionais, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA".
  5. Posso usar o Systems Management Server (SMS) para determinar se as atualizações são necessárias?

    Sim. O SMS ajuda a detectar e implantar essas atualizações de segurança. O SMS usa a MBSA para detecção. Por isso, ele não detecta os mesmos programas que o MBSA não detecta. Para obter informações adicionais sobre o SMS, visite o seguinte site da Microsoft (em inglês):
    http://go.microsoft.com/fwlink/?LinkId=21158
    A ferramenta Security Update Inventory Tool junto com a ferramenta Extended Security Update Inventory Tool são necessárias para detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos afetados da Microsoft. Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
    O SMS também usa a ferramenta Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Propriedades

ID do artigo: 900804 - Última revisão: quarta-feira, 22 de junho de 2005 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com