2005 年 6 月 14 日安全性發行的偵測與部署指導

文章翻譯 文章翻譯
文章編號: 900804 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有公告提供此偵測與部署指導。這個指導根據出現在不同的 Microsoft 操作系統環境的案例提出建議,其中包括使用 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool 和「企業更新掃描工具」等工具

簡介

本文描述 2005 年 6 月 14 日安全性發行的偵測與部署指導。

其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update、和 Office Update 以偵測與部署安全性更新的環境。

2005 年 6 月 14 日發行的大部份更新可以在下列網站找到:
  • Microsoft Windows Update:
  • Microsoft Update
  • Office Update
但是,在這些網站上不一定可以找到所有的更新。下列是無法透過這些網站找到的更新,或只能由這些網站部分支援的更新:
  • 安全性更新 895179 適用於 Microsoft Exchange Server 5.5。Windows Update 或 Microsoft Update 不支援 Microsoft Exchange Server 5.5。

    注意 本安全性更新建立在安全性公告 MS05-029。
  • 安全性更新 896428 適用於隨附 Microsoft Windows Server 2003 和 Microsoft Windows XP 的 Telnet 版本。也適用於 UNIX 的 Microsoft Windows Services 隨附的 Telnet 版本。Windows Update 和 Microsoft Update 僅支援下列操作系統隨附的 Telnet 偵測與部署:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    注意 本安全性更新建立在安全性公告 MS05-033。
  • 安全性更新 899753 適用於 Microsoft Internet Security and Acceleration (ISA) Server,Windows Update 或 by Microsoft Update 都不支援 ISA Server。

    注意 本安全性更新建立在安全性公告 MS05-034。
  • 安全性更新 263968 是重新發行的 Microsoft SQL Server 更新,是關於 sa 密碼以純文字格式儲存的問題,沒有容易遭受攻擊的檔案需要識別或部署。

    注意 本安全性更新建立在安全性公告 MS02-035。

使用 MBSA 偵測安全性更新的環境

如果您使用 Microsoft Baseline Security Analyzer (MBSA) 偵測安全性更新,您可以偵測到 2005 年 6 月 14 日發行的大部分更新,下列是 MBSA 偵測不到的更新,或僅由 MBSA 部分支援的更新:
  • 安全性更新 895179 適用於 Exchange Server 5.5,MBSA 支援大部分的 Exchange Server 5.5 安裝;MBSA 也支援 Microsoft Outlook Web Access。但是,在下列狀況中,MBSA 不支援安全性更新 895179:
    • 前端伺服器連接到後端 Exchange Server 5.5 伺服器。
    • 前端伺服器僅執行 Internet Information Services。
    • 前端伺服器設定為僅適用於 Outlook Web Access。
    • MBSA 在前端伺服器上執行。
    您可以使用「企業更新掃描工具」偵測前端伺服器上僅適用於 Outlook Web Access 的更新。

    注意 本安全性更新建立在安全性公告 MS0-029。
  • 安全性更新 897715 適用於 Microsoft Outlook Express,MBSA 不支援 Outlook Express,您可以使用「企業更新掃描工具」偵測下列設定的更新:
    • Windows XP SP1 上的 Outlook Express 6.0 SP1
    • Microsoft Windows 2000 Service Pack 4 (SP4) 和 Windows 2000 Service Pack 3 (SP3) 上的 Outlook Express 6.0 SP1
    • 原版 Windows Server 2003 上的 Outlook Express 6.0
    • Windows 2000 SP4 和 Windows 2000 SP3 上的 Outlook Express 5.5 SP2
    注意 本安全性更新建立在安全性公告 MS05-030。
  • 安全性更新 898458 適用於逐步的互動式訓練。MBSA 不支援逐步的互動式訓練,當逐步的互動式訓練應用程式安裝在下列操作系統時,您可以使用「企業更新掃描工具」偵測更新:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    注意 本安全性更新建立在安全性公告 MS05-031。
  • 安全性更新 896428 適用於 Telnet,MBSA 支援下列操作系統隨附的 Telnet 版本:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    但是,MBSA 不支援 UNIX 的 Windows Services 隨附的 Telnet 版本,如果 UNIX 2.2、3.0 和 3.5 的 Windows Services 上安裝了 Telnet,您可以使用「企業更新掃描工具」偵測更新。您可以在下列操作系統安裝 UNIX 的 Windows Services:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    但是,UNIX 的 Windows Services 唯一一個容易遭受攻擊的版本是 Windows 2000 SP4 和 Windows 2000 SP3 上的版本。

    注意 本安全性更新建立在安全性公告 MS05-033。
  • 安全性更新 Security update 899753 是 ISA Server 的更新。MBSA 不支援 ISA Server,當 Microsoft ISA Server 2000 SP2 安裝在下列操作系統時,您可以使用「企業更新掃描工具」偵測更新:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    注意 本安全性更新建立在安全性公告 MS05-034。
  • 安全性更新 887219 是 ASP.NET 的更新。雖然 MBSA 不支援 Although ASP.NET,但原版的 2 月份「企業更新掃描工具」可以支援 ASP.NET。

    注意 本安全性更新建立在安全性公告 MS05-004。
  • 安全性更新 263968 是重新發行的 SQL Server 更新,是關於 sa 密碼以純文字格式儲存的問題,沒有容易遭受攻擊的檔案需要識別或部署。

    注意 本安全性更新建立在安全性公告 MS02-035。
  • 安全性更新 893066 是重新發行的、由 MBSA 偵測的 TCP/IP 更新。但是,舊版的安全性更新 893066 已經過期。Hotfix 898060 代替了舊版的安全性更新,而且 Hotfix 也已經過期,您必須安裝重新發行的安全性更新 893066,MBSA 才會將系統視為相容。

    注意 本安全性更新建立在安全性公告 MS05-019。
如需更多如何取得「企業更新掃描工具」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
894193 如何取得並使用企業更新掃描工具

使用 Software Update Services 或 Windows Server Update Services 以偵測與部署安全性更新的環境。

如果您使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 偵測與部署安全性更新,您可以偵測到大部分 2005 年 6 月 14 日 後發行的更新。下列是 SUS 和 WSUS 偵測不到,或僅由 SUS 和 WSUS 部分支援的更新:
  • 安全性更新 895179 適用於 Exchange Server 5.5,SUS 和 WSUS 不支援 Exchange Server 5.5。如果更多關於更新與偵測的資訊,請參閱<使用 MBSA 偵測安全性更新的環境>一節。

    注意 本安全性更新建立在安全性公告 MS05-029。
  • 安全性更新 896428 適用於 Telnet,SUS 和 WSUS 支援下列操作系統隨附的 Telnet 版本:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    但是,SUS 和 WSUS 不支援 UNIX 的 Windows Services 隨附的 Telnet 版本,如果更多關於這個版本的 Telnet 的偵測資訊,請參閱<使用 MBSA 偵測安全性更新的環境>一節。

    注意 本安全性更新建立在安全性公告 MS05-033。
  • 安全性更新 Security update 899753 是 ISA Server 的更新。SUS 和 WSUS 不支援 ISA Server,如果更多偵測資訊,請參閱<使用 MBSA 偵測安全性更新的環境>一節。

    注意 本安全性更新建立在安全性公告 MS05-034。
  • 安全性更新 263968 是重新發行的 SQL Server 更新,是關於 sa 密碼以純文字格式儲存的問題,沒有容易遭受攻擊的檔案需要識別或部署。如果更多偵測資訊,請參閱<使用 MBSA 偵測安全性更新的環境>一節。

    注意 本安全性更新建立在安全性公告 MS02-035。

使用含有 Software Update Services (SUS) Feature Pack 的 SMS 和 Extended Security Update Inventory Tool 以偵測與部署安全性更新的環境。

如果您使用 Systems Management Server (SMS) 偵測和部署安全性更新,您可以偵測到 2005 年 6 月 14 日 後發行的所有更新,除了安全性更新 263968,安全性更新 263968 是即將重新發行的 SQL Server 更新。這個是關於 sa 密碼以純文字格式儲存的問題,沒有容易遭受攻擊的檔案需要識別或部署。

注意 本安全性更新建立在安全性公告 MS02-035。

只有使用最新的累積 Extended Security Update Inventory Tool,您才可以徹底偵查到某些安全性更新,如果要取得這項工具,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

偵測與部署指導的摘要

下表摘要每個新的安全性更新的偵測與部署指導。
摺疊此表格展開此表格
安全性更新/
安全性公告/
描述
Office UpdateWindows UpdateMicrosoft UpdateMBSA 和 Office Detection ToolSUSWSUS獨立的企業更新掃描工具SMS 搭配 SUS Feature Pack
偵測與部署偵測與部署偵測與部署只有偵測偵測與部署偵測與部署只有偵測偵測與部署
883939
MS05-025
(Microsoft Internet Explorer)
N/AN/A
896358
MS05-026
(HTML Help)
N/AN/A
896422
MS05-027
(Server Message Block)
N/AN/A
896426
MS05-028
(Web Client Service)
N/AN/A
895179
MS05-029
(Outlook Web Access)
N/AN/AN/A部分支援N/AN/A部分支援
897715
MS05-030
(Outlook Express)
N/AN/A
898458
MS05-031
(互動式訓練)
N/AN/A
890046
MS05-032
(Microsoft agent)
N/AN/A
896428
MS05-033
(Telnet)
N/A部分支援部分支援部分支援部分支援部分支援部分支援
899753
MS05-034
(ISA Server)
N/AN/AN/AN/AN/AN/A

重新發行的安全性更新

下表摘要每個重新發行的安全性更新的偵測與部署指導。
摺疊此表格展開此表格
安全性更新/
安全性公告/
描述
Office UpdateWindows UpdateMicrosoft UpdateMBSA 和 Office Detection ToolSUSWSUS獨立的企業更新掃描工具SMS 搭配 SUS Feature Pack
偵測與部署偵測與部署偵測與部署只有偵測偵測與部署偵測與部署只有偵測偵測與部署
263968
MS02-035
(SQL Server)
N/AN/AN/AMBSA (你會收到一則注意訊息)N/AN/AN/AN/A
887219
MS05-004
(ASP.NET)
N/AN/A
893066
MS05-019
(TCP/IP)
N/AN/A
如需 MBSA 注意訊息的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息

常見問題集

  1. 對於如何部署這些更新,Microsoft 提供了哪些指導?

    Microsoft 鼓勵系統管理員參加每個月舉辦的技術支援廣播,進一步瞭解 安全性更新。這些安全性更新的支援廣播會在 2005 年 6 月 15 日早上 11 點 (太平洋時間) 播出。如果要登錄,請造訪下列 Microsoft 網站:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. 企業更新掃描工具是否就像 SMS 的 Extended Security Update Inventory Tool 一樣,是累積式的?

    不是。「企業更新掃描工具」不是累積式的,也沒有將 the Enterprise Update Scan Tool 改變為累積式的計劃。
  3. 我可以使用 Microsoft Baseline Security Analyzer (MBSA) 來判斷是否需要更新嗎?

    您可以使用 MBSA 來偵測下列 2005 年 5 月所發行的安全性更新:
    • 883939 (安全性公告 MS05-025)
    • 896358 (安全性公告 MS05-026)
    • 896422 (安全性公告 MS05-027)
    • 896426 (安全性公告 MS05-028)
    • 890046 (安全性公告 MS05-032)
    下列是僅由 MBSA 部分支援的安全性更新:
    • 895179 (安全性公告 MS05-029)
    • 896428 (安全性公告 MS05-033)
    如果更多關於偵測安全性更新 895179 和安全性更新 896428 的資訊,請參閱<使用 MBSA 偵測安全性更新的環境>一節。

    如需更多 MBSA 目前無法偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
    如果您安裝了本中提到的安全性公告中,列於<受影響的軟體>一節的程式,您可能需要手動判斷是否需要安裝所需的安全性更新如需更多 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/technet/security/tools/mbsahome.mspx
  4. 哪些安全性更新會要求我將「企業更新掃描工具」搭配 MBSA 使用,以識別出我的網路上容易遭受攻擊的系統?

    下列的安全性更新要求我將「企業更新掃描工具」搭配 MBSA 使用:
    • 897715 (安全性公告 MS05-030)
    • 898458 (安全性公告 MS05-031)
    • 890046 (安全性公告 MS05-032)
    • 899753 (安全性公告 MS05-034)
    在某些情況下,下列的安全性更新僅由搭配 MBSA 使用的「企業更新掃描工具」部分支援:
    • 895179 (安全性公告 MS05-029)
    • 896428 (安全性公告 MS05-033)
    如果更多資訊,請參閱<使用 MBSA 偵測安全性更新的環境>一節。
  5. 我可以使用 Systems Management Server (SMS) 來判斷是否需要更新嗎?

    是的。SMS 可以協助偵測與部署這些安全性更新。SMS 使用 MBSA 進行偵測,因此,SMS 不會偵測 MBSA 偵測不到的同一個程式。如需更多關於 SMS 的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/smserver/default.mspx
    如果要偵測 Microsoft Windows 以及 其他受影響的 Microsoft 產品,您需要 Security Update Inventory Tool 以及 Extended Security Update Inventory Tool。 如需有關 Security Update Inventory Tool 限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
    SMS 也可以使用 Microsoft Office Inventory Tool,偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。

屬性

文章編號: 900804 - 上次校閱: 2006年10月27日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Service Pack 1?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
關鍵字:?
kbhowto kbinfo kbsecurity kbdeployment KB900804
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com