Návod ke zjišťování a nasazování aktualizací zabezpečení z 12. července 2005

Překlady článku Překlady článku
ID článku: 903675 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Společnost Microsoft poskytuje tento návod ke zjišťování a nasazování všech aktualizací vydaných jako součást aktualizace zabezpečení z 12. července 2005. Tento návod se vztahuje na prostředí, která ke zjišťování a nasazování aktualizací používají následující nástroje:
  • weby Microsoft Windows Update, Microsoft Update a Office Update,
  • verze 1.2.1 a 2.0 nástroje MBSA (Microsoft Baseline Security Analyzer),
  • služby SUS (Software Update Services) a WSUS (Windows Server Update Services),
  • server Microsoft SMS (Systems Management Server) společně s balíčkem Software Update Services Feature Pack a nástrojem Extended Security Update Inventory Tool.

ÚVOD

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 12. července 2005.

Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je tento návod ke zjišťování a nasazování poskytován pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které mohou existovat v různých prostředích operačního systému Microsoft Windows. Návod zahrnuje nástroje, jako jsou weby Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Update Scan Tool (EST).

Další informace

Zjišťování a nasazování

Prostředí, která zjišťují a nasazují aktualizace zabezpečení pomocí webů Microsoft Windows Update, Microsoft Update nebo Office Update

Většina aktualizací vydaných 12. července 2005 je k dispozici prostřednictvím následujících webů:
  • Windows Update
  • Microsoft Update
  • Office Update
Uvedené weby však nezjistí nebo jen částečně podporují následující aktualizace:
  • Aktualizace zabezpečení 896428 je aktualizací pro službu Telnet. Služba Telnet je dodávána se systémem Microsoft Windows Server 2003 a Microsoft Windows XP. Je také dodávána s verzemi 2.0, 2.1, 2.2, 3.0 a 3.5 Služeb systému Windows pro systém UNIX. Další vydání této aktualizace podporuje verze 2.0 a 2.1 Služeb systému Windows pro systém UNIX. U těchto služeb bylo zjištěno ohrožení i po původním vydání aktualizace. Weby Windows Update a Microsoft Update podporují zjišťování a nasazování této aktualizace pouze pro verzi služby Telnet, která je dodávána s následujícími operačními systémy:
    • Windows Server 2003 s aktualizací Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP s aktualizací Service Pack 2 (SP2)
    • Windows XP s aktualizací Service Pack 1 (SP1)

Prostředí, která zjišťují aktualizace zabezpečení pomocí verzí 1.2.1 a 2.0 nástroje MBSA

Pokud aktualizace zabezpečení zjišťujete pomocí verze 1.2.1 nebo 2.0 nástroje MBSA (Microsoft Baseline Security Analyzer), budete moci zjistit většinu aktualizací vydaných 12. července 2005. V následujícím seznamu je podrobně rozepsáno, které aktualizace lze zjistit jednotlivými verzemi nástroje MBSA:
  • Aktualizace zabezpečení 896428 je aktualizací pro službu Telnet. Služba Telnet je dodávána se systémem Microsoft Windows Server 2003 a Microsoft Windows XP. Je také dodávána s verzemi 2.0, 2.1, 2.2, 3.0 a 3.5 Služeb systému Windows pro systém UNIX. Další vydání této aktualizace podporuje verze 2.0 a 2.1 Služeb systému Windows pro systém UNIX. U těchto služeb bylo zjištěno ohrožení i po původním vydání aktualizace. Verze 1.2.1 a 2.0 nástroje MBSA podporují pouze verze služby Telnet dodávané s následujícími operačními systémy:
    • Windows Server 2003 s aktualizací SP1
    • Windows Server 2003
    • Windows XP s aktualizací SP2
    • Windows XP s aktualizací SP1
    Verze 1.2.1 a 2.0 nástroje MBSA nepodporují verzi služby Telnet dodávanou se Službami systému Windows pro systém UNIX. Jestliže byla služba Telnet nainstalována spolu s verzemi 2.0, 2.1, 2.2, 3.0 nebo 3.5 Služeb systému Windows pro systém UNIX, můžete tuto aktualizaci zjistit pomocí nástroje Enterprise Update Scan Tool. Služby systému Windows pro systém UNIX lze nainstalovat v následujících operačních systémech:
    • Windows Server 2003 s aktualizací SP1
    • Windows Server 2003
    • Windows XP s aktualizací SP2
    • Windows XP s aktualizací SP1
    • Windows 2000 s aktualizací SP4
    • Windows 2000 s aktualizací SP3
    Jedinou ohroženou verzi Služeb systému Windows pro systém UNIX však představuje verze dodávaná se systémem Windows 2000 s aktualizací SP3 a Windows 2000 s aktualizací SP4.
Další informace o získání nástroje Enterprise Update Scan Tool naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193 Získání a použití nástroje Enterprise Update Scan Tool

Prostředí, která zjišťují a nasazují aktualizace zabezpečení pomocí služby SUS (Software Update Services) nebo WSUS (Windows Server Update Services)

Pokud aktualizace zabezpečení zjišťujete a nasazujete pomocí služby SUS (Software Update Services) nebo WSUS (Windows Server Update Services) společnosti Microsoft, můžete zjistit většinu aktualizací vydaných 12. července 2005. Služby SUS a WSUS však nezjistí nebo jen částečně podporují následující aktualizace:
  • Aktualizace zabezpečení 896428 je aktualizací pro službu Telnet. Služba Telnet je dodávána se systémem Microsoft Windows Server 2003 a Microsoft Windows XP. Je také dodávána s verzemi 2.0, 2.1, 2.2, 3.0 a 3.5 Služeb systému Windows pro systém UNIX. Další vydání této aktualizace podporuje verze 2.0 a 2.1 Služeb systému Windows pro systém UNIX. U těchto služeb bylo zjištěno ohrožení i po původním vydání aktualizace. Služby SUS a WSUS podporují pouze verze služby Telnet dodávané s následujícími operačními systémy:
    • Windows Server 2003 s aktualizací SP1
    • Windows Server 2003
    • Windows XP s aktualizací SP2
    • Windows XP s aktualizací SP1
    Služby SUS a WSUS nepodporují verzi služby Telnet dodávanou se Službami systému Windows pro systém UNIX. Další informace o této verzi služby Telnet získáte v části Prostředí, která zjišťují aktualizace zabezpečení pomocí verzí 1.2.1 a 2.0 nástroje MBSA.

Prostředí, která zjišťují a nasazují aktualizace zabezpečení pomocí serveru SMS ve spojení s balíčkem Software Update Services Feature Pack a nástrojem Extended Security Update Inventory Tool

Jestliže aktualizace zabezpečení zjišťujete a nasazujete pomocí serveru Microsoft SMS (Systems Management Server), budete moci zjistit všechny aktualizace zabezpečení vydané 12. července 2005. Některé aktualizace zabezpečení však budete moci plně rozpoznat pouze pomocí nejnovější kumulativní verze nástroje Extended Security Update Inventory Tool. Tento nástroj můžete získat z následujícího webu společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Souhrn možností zjišťování a nasazování

Nové aktualizace zabezpečení
Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a Office Detection ToolMBSA 2.0SUSWSUSSamostatný nástroj Enterprise Update Scan ToolSMS s balíčkem SUS Feature Pack
Aktualizace/bulletin zabezpečeníZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazování
895333/MS05-035 WordAnoNení k dispoziciAnoAnoAnoNení k dispoziciAnoNení k dispoziciAno
901214/MS05-036 CMMNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno
903144/MS05-037Není k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno
Znovu vydané aktualizace zabezpečení
Následující tabulka shrnuje možnosti zjišťování a nasazování u každé znovu vydané aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a Office Detection ToolMBSA 2.0SUSWSUSSamostatný nástroj Enterprise Update Scan ToolSMS s balíčkem SUS Feature Pack
Aktualizace/bulletin zabezpečeníZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazování
896428/MS05-033 TelnetNení k dispoziciPodporováno částečněPodporováno částečněPodporováno částečněPodporováno částečněPodporováno částečněPodporováno částečněPodporováno částečněAno

Nejčastější dotazy

Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?
Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace se koná 13. července 2005 ve 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US
Je nástroj Enterprise Update Scan Tool kumulativní stejně jako nástroj Extended Security Update Inventory Tool pro server SMS?
Ne, nástroj Enterprise Update Scan Tool není kumulativní. Zatím se ani neplánuje, že by tento nástroj byl kumulativní.

Je možné určit, zda jsou aktualizace vyžadovány, pomocí nástroje MBSA (Microsoft Baseline Security Analyzer)?
Můžete použít verze 1.2.1 a 2.0 nástroje MBSA a pomocí nich zjistit následující aktualizace zabezpečení vydané v červenci 2005:
  • 895333
  • 901214
  • 903144
Verze 1.2.1 a 2.0 nástroje MBSA částečně podporují následující aktualizaci zabezpečení:
  • 896428
Další informace získáte v části Prostředí, která zjišťují aktualizace zabezpečení pomocí verzí 1.2.1 a 2.0 nástroje MBSA.

Další informace o programech, které nástroj MBSA v současné době nezjistí, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660 Nástroj Microsoft Baseline Security Analyzer 2.0 je k dispozici (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud jste nainstalovali program uvedený v části Informace v tomto článku jsou určeny pro produkt v některém bulletinu zabezpečení, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Které aktualizace zabezpečení vyžadují k vyhledání ohrožených počítačů v síti použití nástroje Enterprise Update Scan Tool s nástrojem MBSA?
Následující aktualizace zabezpečení je za určitých podmínek částečně podporována nástrojem Enterprise Update Scan Tool ve spojení s nástrojem MBSA:
  • 896428
Další informace získáte v části Prostředí, která zjišťují aktualizace zabezpečení pomocí verzí 1.2.1 a 2.0 nástroje MBSA.

Je možné určit, zda jsou aktualizace vyžadovány, pomocí serveru SMS (Systems Management Server)?
Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Protože však server SMS zjišťuje aktualizace pomocí nástroje MBSA, nezjistí aktualizace, které uvedený nástroj nerozpozná. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/smserver/default.mspx
Chcete-li zjistit všechny aktualizace zabezpečení systémů Microsoft Windows a dalších produktů společnosti Microsoft, na něž se aktualizace vztahují, bude nutné použít nástroj Security Update Inventory Tool i nástroj Extended Security Update Inventory Tool.

Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Server SMS také pomocí nástroje Microsoft Office Inventory Tool zjišťuje požadované aktualizace zabezpečení pro aplikace sady Microsoft Office, jako je aplikace Microsoft Word.

Vlastnosti

ID článku: 903675 - Poslední aktualizace: 27. října 2006 - Revize: 2.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Klíčová slova: 
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com