Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных 14 июня 2005 г.

Переводы статьи Переводы статьи
Код статьи: 900804 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках усилий, направленных на предоставление средств обнаружения и рекомендаций по развертыванию обновлений безопасности, корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны с учетом применения соответствующих средств в окружениях, использующих операционные системы семейства Microsoft Windows. К числу этих средств относятся веб-узлы Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST).

Введение

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 14 июня 2005 г.

Дополнительная информация

Способы определения и развертывания

Окружения, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update и Office Update

Большинство обновлений, выпущенных 14 июня 2005 г., можно загрузить со следующих веб-узлов:
  • Microsoft Windows Update;
  • Microsoft Update;
  • Office Update.
Однако перечисленные ниже обновления недоступны на этих веб-узлах или поддерживаются данными веб-узлами только частично.
  • Обновление безопасности 895179 для сервера Microsoft Exchange Server 5.5. Сервер Microsoft Exchange Server 5.5 не поддерживается веб-узлами Windows Update и Microsoft Update.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-029.
  • Обновление безопасности 896428 для версий Telnet, входящих в состав Microsoft Windows Server 2003, Microsoft Windows XP и служб Microsoft Windows Services for UNIX. Веб-узлы Windows Update и Microsoft Update поддерживают обнаружение и развертывание обновлений только для версий Telnet, входящих в состав следующих операционных систем:
    • Windows Server 2003 с пакетом обновления 1 (SP1);
    • Windows Server 2003;
    • Windows XP с пакетом обновления 2 (SP2);
    • Windows XP с пакетом обновления 1 (SP1).
    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-033.
  • Обновление безопасности 899753 для сервера Microsoft Internet Security and Acceleration (ISA) Server. Сервер ISA Server не поддерживается веб-узлами Windows Update и Microsoft Update.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-034.
  • Обновление безопасности 263968. Данное обновление представляет собой исправленную версию обновления безопасности для сервера Microsoft SQL Server и предназначено для удаления хранящихся в незашифрованном виде паролей учетной записи системного администратора. Уязвимые файлы, подлежащие обнаружению или развертыванию, отсутствуют.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS02-035.

Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA

Средство MBSA (Microsoft Baseline Security Analyzer) позволяет определить наличие большинства обновлений, выпущенных 14 июня 2005 года. Однако перечисленные ниже обновления не обнаруживаются средством MBSA или поддерживаются только частично.
  • Обновление безопасности 895179 для сервера Exchange Server 5.5. Средство MBSA поддерживает большинство обновлений для сервера Exchange Server 5.5 и веб-клиента Microsoft Outlook Web Access. Однако, если выполняются следующие условия, средство MBSA не обнаруживает обновление безопасности 895179.
    • Внешний сервер подключен к внутреннему серверу Exchange Server 5.5.
    • На внешнем сервере запущены только службы Internet Information Services.
    • Внешний сервер настроен для использования только веб-клиента Outlook Web Access.
    • Средство MBSA запускается на внешнем сервере.
    Чтобы обнаружить это обновление на внешнем сервере, использующем только веб-клиент Outlook Web Access, можно воспользоваться средством Enterprise Update Scan Tool.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-029.
  • Обновление безопасности 897715 для Microsoft Outlook Express. Outlook Express не поддерживается средством MBSA. Средство Enterprise Update Scan Tool позволяет обнаружить это обновление для следующих конфигураций.
    • Outlook Express 6.0 с пакетом обновления 1 (SP1) под управлением Windows XP с пакетом обновления 1 (SP1).
    • Outlook Express 6.0 с пакетом обновления 1 (SP1) под управлением Microsoft Windows 2000 с пакетом обновления 4 (SP4) или Windows 2000 с пакетом обновления 3 (SP3).
    • Outlook Express 6.0 под управлением исходной версии Windows Server 2003.
    • Outlook Express 5.5 с пакетом обновления 2 (SP2) под управлением Microsoft Windows 2000 с пакетом обновления 4 (SP4) или Windows 2000 с пакетом обновления 3 (SP3).
    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-030.
  • Обновление безопасности 898458 для учебного продукта Step by Step Interactive. Учебный продукт Step by Step Interactive не поддерживается средством MBSA. Если приложения Step by Step Interactive установлены на компьютерах под управлением перечисленных ниже операционных систем, для обнаружения данного обновления можно воспользоваться средством Enterprise Update Scan Tool:
    • Windows Server 2003 с пакетом обновления 1 (SP1);
    • Windows Server 2003;
    • Windows XP с пакетом обновления 2 (SP2);
    • Windows XP с пакетом обновления 1 (SP1);
    • Windows 2000 с пакетом обновления 4 (SP4);
    • Windows 2000 с пакетом обновления 3 (SP3).
    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-031.
  • Обновление безопасности 896428 для клиента Telnet. Средство MBSA поддерживает версию Telnet, входящую в состав следующих операционных систем:
    • Windows Server 2003 с пакетом обновления 1 (SP1);
    • Windows Server 2003;
    • Windows XP с пакетом обновления 2 (SP2);
    • Windows XP с пакетом обновления 1 (SP1).
    Однако версия Telnet, входящая в состав служб Windows Services for UNIX, не поддерживается средством MBSA. Чтобы обнаружить данное обновление в тех случаях, когда клиент Telnet установлен службами Windows Services for UNIX версий 2.2, 3.0 или 3.5, воспользуйтесь средством Enterprise Update Scan Tool. Службы Windows Services for UNIX могут быть установлены на компьютерах под управлением следующих операционных систем:
    • Windows Server 2003 с пакетом обновления 1 (SP1);
    • Windows Server 2003;
    • Windows XP с пакетом обновления 2 (SP2);
    • Windows XP с пакетом обновления 1 (SP1).
    • Windows 2000 с пакетом обновления 4 (SP4);
    • Windows 2000 с пакетом обновления 3 (SP3).
    Однако уязвимости подвержены только версии служб Windows Services for UNIX, работающие под управлением Windows 2000 с пакетом обновления 3 (SP3) и Windows 2000 с пакетом обновления 4 (SP4).

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-033.
  • Обновление безопасности 899753 для сервера ISA Server. Сервер ISA Server не поддерживается средством MBSA. Если сервер Microsoft ISA Server 2000 с пакетом обновления 2 (SP2) установлен на компьютерах под управлением перечисленных ниже операционных систем, для обнаружения данного обновления можно воспользоваться средством Enterprise Update Scan Tool:
    • Windows Server 2003 с пакетом обновления 1 (SP1);
    • Windows Server 2003;
    • Windows 2000 с пакетом обновления 4 (SP4);
    • Windows 2000 с пакетом обновления 3 (SP3).
    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-034.
  • Обновление безопасности 887219 для ASP.NET. Хотя ASP.NET не поддерживается средством MBSA, однако ASP.NET поддерживается исходной версией средства Enterprise Update Scan Tool, выпущенной в феврале.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-004.
  • Обновление безопасности 263968. Данное обновление представляет собой исправленную версию обновления безопасности для сервера SQL Server и предназначено для удаления хранящихся в незашифрованном виде паролей учетной записи системного администратора. Уязвимые файлы, подлежащие обнаружению или развертыванию, отсутствуют.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS02-035.
  • Обновление безопасности 893066 — это исправленная версия обновления для протокола TCP/IP, обнаруживаемая средством MBSA. Однако предыдущая версия обновления безопасности 893066 устарела. Исправление 898060 заменяет устаревшую версию данного обновления безопасности и также является устаревшим. Чтобы средством MBSA определялось, что в системе установлено необходимое обновление, необходимо установить исправленную версию обновления безопасности 893066.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-019.
Дополнительные сведения о загрузке средства Enterprise Update Scan Tool см. в следующей статье базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Update Scan Tool

Окружения, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью служб Software Update Services или Windows Server Update Services

Службы SUS (Software Update Services) и WSUS (Windows Server Update Services) позволяют определить наличие большинства обновлений, выпущенных 14 июня 2005 года. Однако перечисленные ниже обновления этими службами не обнаруживаются или поддерживаются только частично.
  • Обновление безопасности 895179 для сервера Exchange Server 5.5. Службы SUS и WSUS не поддерживают сервер Exchange Server 5.5. Дополнительные сведения об этом обновлении и его обнаружении см. в разделе «Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA» данной статьи.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-029.
  • Обновление безопасности 896428 для клиента Telnet. Службы SUS и WSUS поддерживают версию Telnet, входящую в состав следующих операционных систем:
    • Windows Server 2003 с пакетом обновления 1 (SP1);
    • Windows Server 2003;
    • Windows XP с пакетом обновления 2 (SP2);
    • Windows XP с пакетом обновления 1 (SP1).
    Однако версия Telnet, входящая в состав служб Windows Services for UNIX, не поддерживается службами SUS и WSUS. Сведения об обнаружении для данной версии Telnet см. в разделе «Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA» данной статьи.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-033.
  • Обновление безопасности 899753 для сервера ISA Server. Сервер ISA Server не поддерживается службами SUS и WSUS. Сведения об обнаружении см. в разделе «Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA» данной статьи.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS05-034.
  • Обновление безопасности 263968. Данное обновление представляет собой исправленную версию обновления безопасности для сервера SQL Server и предназначено для удаления хранящихся в незашифрованном виде паролей учетной записи системного администратора. Уязвимые файлы, подлежащие обнаружению или развертыванию, отсутствуют. Сведения об обнаружении см. в разделе «Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA» данной статьи.

    Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS02-035.

Окружения, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью средства Extended Security Update Inventory Tool и сервера SMS с пакетом Software Update Services (SUS) Feature Pack

Сервер SMS (Systems Management Server) позволяет обнаружить все обновления, выпущенные 14 июня 2005 года, за исключением обновления безопасности 263968. Обновление безопасности 263968 — это исправленная версия обновления для сервера SQL Server. Данное обновление удаляет хранящиеся в незашифрованном виде пароли учетной записи системного администратора. Уязвимые файлы, подлежащие обнаружению или развертыванию, отсутствуют.

Примечание. Данное обновление безопасности описано в бюллетене Майкрософт по безопасности MS02-035.

Некоторые обновления безопасности обнаруживаются только последней накопительной версией средства Extended Security Update Inventory Tool. Чтобы загрузить данное средство, обратитесь на веб-узел Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности/
бюллетень по безопасности/
описание
Веб-узел Office Update.Веб-узел Windows UpdateВеб-узел Microsoft UpdateСредства MBSA и Office Detection ToolСлужба SUSСлужба WSUSАвтономное средство Enterprise Update Scan ToolСервер SMS с пакетом SUS Feature Pack
Определение и развертываниеОпределение и развертываниеОпределение и развертываниеТолько определениеОпределение и развертываниеОпределение и развертываниеТолько определениеОпределение и развертывание
883939
MS05-025
(Microsoft Internet Explorer)
НетДаДаДаДаДаНетДа
896358
MS05-026
(HTML-справка)
НетДаДаДаДаДаНетДа
896422
MS05-027
(Server Message Block)
НетДаДаДаДаДаНетДа
896426
MS05-028
(служба веб-клиента)
НетДаДаДаДаДаНетДа
895179
MS05-029
(Outlook Web Access)
НетНетНетПоддерживается частичноНетНетПоддерживается частичноДа
897715
MS05-030
(Outlook Express)
НетДаДаНетДаДаДаДа
898458
MS05-031
(Step by Step Interactive)
НетДаДаНетДаДаДаДа
890046
MS05-032
(Microsoft agent)
НетДаДаДаДаДаНетДа
896428
MS05-033
(Telnet)
НетПоддерживается частичноПоддерживается частичноПоддерживается частичноПоддерживается частичноПоддерживается частичноПоддерживается частичноДа
899753
MS05-034
(ISA Server)
НетНетНетНетНетНетДаДа

Исправленные версии обновлений безопасности

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию исправленных версий обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности/
бюллетень по безопасности/
описание
Веб-узел Office Update.Веб-узел Windows UpdateВеб-узел Microsoft UpdateСредства MBSA и Office Detection ToolСлужба SUSСлужба WSUSАвтономное средство Enterprise Update Scan ToolСервер SMS с пакетом SUS Feature Pack
Определение и развертываниеОпределение и развертываниеОпределение и развертываниеТолько определениеОпределение и развертываниеОпределение и развертываниеТолько определениеОпределение и развертывание
263968
MS02-035
(SQL Server)
НетНетНетMBSA (появляется ссылка на дополнительные сведения)НетНетНетНет
887219
MS05-004;
(ASP.NET)
НетДаДаНетДаДаДаДа
893066
MS05-019
(TCP/IP)
НетДаДаДаДаДаНетДа
Дополнительные сведения о ссылках на дополнительные сведения, возвращаемых средством MBSA, см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений

Вопросы и ответы

  1. Каким образом корпорация Майкрософт предоставляет своим клиентам инструкции по развертыванию данных обновлений?

    Корпорация Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция, посвященная рассмотренным обновлениям безопасности, будет проводиться 15 июня 2005 г. в 11:00:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия в конференции, обращайтесь на веб-узел Майкрософт по адресу:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. Является ли средство Enterprise Update Scan Tool накопительным (подобно средству Extended Security Update Inventory Tool для сервера SMS)?

    Нет, средство Enterprise Update Scan Tool не является накопительным. Корпорация Майкрософт не планирует выпускать накопительную версию данного средства.
  3. Можно ли определить компьютеры, на которых необходимо установить данные обновления, с помощью средства Microsoft Baseline Security Analyzer (MBSA)?

    Средство MBSA позволяет определить наличие следующих обновлений безопасности из числа выпущенных в мае 2005 года:
    • 883939 (бюллетень по безопасности MS05-025);
    • 896358 (бюллетень по безопасности MS05-026);
    • 896422 (бюллетень по безопасности MS05-027);
    • 896426 (бюллетень по безопасности MS05-028);
    • 890046 (бюллетень по безопасности MS05-032).
    Следующие обновления безопасности поддерживаются средством MBSA только частично:
    • 895179 (бюллетень по безопасности MS05-029);
    • 896428 (бюллетень по безопасности MS05-033).
    Дополнительные сведения об обнаружении обновлений безопасности 895179 и 896428 см. в разделе «Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA» данной статьи.

    Чтобы определить, поддерживается ли приложение средством MBSA, обратитесь к следующей статье базы знаний Майкрософт:
    306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
    Если на компьютере установлено приложение, указанное в разделе «Affected software» упомянутого в данной статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Дополнительные сведения о средстве MBSA см. на веб-узле Майкрософт по адресу:
    http://go.microsoft.com/fwlink/?LinkId=21134
  4. Для обнаружения каких уязвимостей на компьютерах сети необходимо использовать средство Enterprise Update Scan Tool совместно с MBSA?

    Средство Enterprise Update Scan Tool совместно со средством MBSA необходимо использовать для обнаружения следующих обновлений безопасности:
    • 897715 (бюллетень по безопасности MS05-030);
    • 898458 (бюллетень по безопасности MS05-031);
    • 890046 (бюллетень по безопасности MS05-032);
    • 899753 (бюллетень по безопасности MS05-034).
    В некоторых случаях перечисленные ниже обновления безопасности только частично поддерживаются средством Enterprise Update Scan Tool, работающим совместно со средством MBSA.
    • 895179 (бюллетень по безопасности MS05-029).
    • 896428 (бюллетень по безопасности MS05-033).
    Дополнительные сведения см. в разделе «Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA» данной статьи.
  5. Можно ли определить необходимость установки обновлений с помощью сервера Systems Management Server (SMS)?

    Да. Сервер SMS поддерживает определение наличия и развертывание данных обновлений. Сервер SMS использует для обнаружения обновлений средство MBSA и, следовательно, к нему применимы ограничения относительно программ, которые не проверяются средством MBSA. Дополнительные сведения о сервере SMS см. на веб-узле Майкрософт по адресу:
    http://go.microsoft.com/fwlink/?LinkId=21158
    Определение всех рассмотренных обновлений безопасности для операционных систем Microsoft Windows и других уязвимых продуктов Майкрософт осуществляется с помощью средств Security Update Inventory Tool и Extended Security Update Inventory Tool. Дополнительные сведения о средстве Security Update Inventory Tool см. в следующей статье базы знаний Майкрософт:
    306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
    Кроме того, для обнаружения обновлений безопасности, которые необходимы для приложений Microsoft Office (например Microsoft Word), сервер SMS использует средство Microsoft Office Inventory Tool.

Свойства

Код статьи: 900804 - Последний отзыв: 24 июня 2005 г. - Revision: 2.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com