Guía de detección e implementación de la versión de seguridad del 12 de julio de 2005

Seleccione idioma Seleccione idioma
Id. de artículo: 903675 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft está proporcionando esta guía de detección e implementación para todas las actualizaciones que se publican como parte de la versión de seguridad de fecha 12 de julio de 2005. Esta guía abarca aquellos entornos que utilizan las herramientas siguientes para detectar e implementar actualizaciones de seguridad:
  • Microsoft Windows Update, Microsoft Update y Office Update
  • Las versiones 1.2.1 y 2.0 de Microsoft Baseline Security Analyzer (MBSA)
  • Software Update Services (SUS) o Windows Server Update Services (WSUS)
  • Microsoft Systems Management Server (SMS) junto con Software Update Services Feature Pack y Extended Security Update Inventory Tool

INTRODUCCIÓN

Este artículo incluye ayuda para la detección e implementación de la versión de seguridad de fecha 12 de julio de 2005.

Como parte de un compromiso continuado de proporcionar herramientas de detección y recomendaciones para la implementación de actualizaciones de seguridad, Microsoft ofrece esta guía para todas las actualizaciones que se publican durante un ciclo de publicación de Microsoft Security Response Center (MSRC). Esta guía contiene recomendaciones basadas en los tipos de situaciones que pueden existir en diversos entornos de sistemas operativos de Microsoft. Esta guía incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool y Enterprise Update Scan Tool (EST).

Más información

Detección e implementación

Entornos que utilizan Microsoft Windows Update, Microsoft Update y Office Update para detectar e implementar actualizaciones de seguridad

La mayoría de las actualizaciones que se publicaron el 12 de julio de 2005 están disponibles a través de los sitios Web siguientes:
  • Windows Update
  • Microsoft Update
  • Office Update
Sin embargo, estos sitios Web no detectan o sólo admiten parcialmente las actualizaciones siguientes:
  • La actualización de seguridad 896428 es una actualización para telnet. Telnet está incluido con Microsoft Windows Server 2003 y con Microsoft Windows XP. Telnet también está incluido con las versiones 2.0, 2.1, 2.2, 3.0 y 3.5 de Servicios de Microsoft Windows para UNIX. La nueva publicación de esta actualización admite las versiones 2.0 y 2.1 de Servicios de Windows para UNIX. Se ha determinado que estos servicios son vulnerables después de la publicación original de esta actualización. Windows Update y Microsoft Update sólo admiten la detección e implementación de esta actualización para la versión de telnet incluida con los siguientes sistemas operativos:
    • Windows Server 2003 con el Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP con el Service Pack 2 (SP2)
    • Windows XP con el Service Pack 1 (SP1)

Entornos que utilizan las versiones 1.2.1 y 2.0 de MBSA para detectar actualizaciones de seguridad

Si utiliza las versiones 1.2.1 ó 2.0 de Microsoft Baseline Security Analyzer (MBSA) para detectar actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 12 de julio de 2005. En la lista siguiente se indica qué versión de MBSA detectará cada actualización:
  • La actualización de seguridad 896428 es una actualización para telnet. Telnet está incluido con Microsoft Windows Server 2003 y con Microsoft Windows XP. Telnet también está incluido con las versiones 2.0, 2.1, 2.2, 3.0 y 3.5 de Servicios de Microsoft Windows para UNIX. La nueva publicación de esta actualización admite las versiones 2.0 y 2.1 de Servicios de Windows para UNIX. Se ha determinado que estos servicios son vulnerables después de la publicación original de esta actualización. Las versiones 1.2.1 y 2.0 de MBSA sólo aceptan las versiones de telnet incluidas con los siguientes sistemas operativos:
    • Windows Server 2003 con el SP1
    • Windows Server 2003
    • Windows XP con el SP2
    • Windows XP con el SP1
    Las versiones 1.2.1 y 2.0 de MBSA no aceptan la versión de telnet incluida con Servicios de Windows para UNIX. Puede utilizar Enterprise Update Scan Tool para detectar esta actualización cuando se haya instalado telnet mediante las versiones 2.0, 2.1, 2.2, 3.0 ó 3.5 de Servicios de Windows para UNIX. Puede instalar Servicios de Windows para UNIX en los sistemas operativos siguientes:
    • Windows Server 2003 con el SP1
    • Windows Server 2003
    • Windows XP con el SP2
    • Windows XP con el SP1
    • Windows 2000 con el SP4
    • Windows 2000 con el SP3
    Sin embargo, la única versión vulnerable de Servicios de Windows para UNIX es la que está presente en Windows 2000 con el SP3 y en Windows 2000 con el SP4.
Para obtener más información acerca de cómo obtener Enterprise Update Scan Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise Update

Entornos que utilizan Software Update Services o Windows Server Update Services para detectar e implementar actualizaciones de seguridad

Si utiliza Microsoft Software Update Services (SUS) o Microsoft Windows Server Update Services (WSUS) para detectar e implementar actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 12 de julio de 2005. Sin embargo, SUS y WSUS no detectan o sólo admiten parcialmente las actualizaciones siguientes:
  • La actualización de seguridad 896428 es una actualización para telnet. Telnet está incluido con Microsoft Windows Server 2003 y con Microsoft Windows XP. Telnet también está incluido con las versiones 2.0, 2.1, 2.2, 3.0 y 3.5 de Servicios de Microsoft Windows para UNIX. La nueva publicación de esta actualización admite las versiones 2.0 y 2.1 de Servicios de Windows para UNIX. Se ha determinado que estos servicios son vulnerables después de la publicación original de esta actualización. SUS y WSUS sólo admiten las versiones de telnet incluidas con los sistemas operativos siguientes:
    • Windows Server 2003 con el SP1
    • Windows Server 2003
    • Windows XP con el SP2
    • Windows XP con el SP1
    SUS y WSUS no admiten la versión de telnet incluida con Servicios de Windows para UNIX. Para obtener más información acerca de esta versión de telnet, vea la sección "Entornos que utilizan las versiones 1.2.1 y 2.0 de MBSA para detectar actualizaciones de seguridad".

Entornos que utilizan SMS junto con Software Update Services Feature Pack y con Extended Security Update Inventory Tool para detectar e implementar actualizaciones de seguridad

Si utiliza Microsoft Systems Management Server (SMS) para detectar e implementar actualizaciones de seguridad, puede detectar todas las actualizaciones de seguridad que se publicaron el 12 de julio de 2005. Sin embargo, sólo puede detectar totalmente algunas actualizaciones de seguridad si utiliza la herramienta Extended Security Update Inventory Tool acumulativa más reciente. Para obtener esta herramienta, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de la guía detección e implementación

Nuevas actualizaciones de seguridad
En la tabla siguiente se resumen las recomendaciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 y Office Detection ToolMBSA 2.0SUSWSUSLa herramienta independiente Enterprise Update Scan ToolSMS con SUS Feature Pack
Actualización de seguridad/boletínDetectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar sóloDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementar
895333/MS05-035 Wordno disponibleno disponibleno disponible
901214/MS05-036 CMMno disponibleno disponible
903144/MS05-037no disponibleno disponible
Actualizaciones de seguridad publicadas nuevamente
En la tabla siguiente se resumen las recomendaciones de detección e implementación para cada actualización de seguridad publicada nuevamente.
Contraer esta tablaAmpliar esta tabla
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 y Office Detection ToolMBSA 2.0SUSWSUSLa herramienta independiente Enterprise Update Scan ToolSMS con SUS Feature Pack
Actualización de seguridad/boletínDetectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar sóloDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementar
896428/MS05-033 Telnetno disponibleParcialmente compatibleParcialmente compatibleParcialmente compatibleParcialmente compatibleParcialmente compatibleParcialmente compatibleParcialmente compatible

Preguntas más frecuentes

¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?
Microsoft recomienda a los administradores de sistemas que se unan a las emisiones por Web técnicas mensuales para conocer mejor las actualizaciones de seguridad. La emisión por Web para estas actualizaciones de seguridad tiene lugar el 13 de julio de 2005 a las 11:00 a.m., hora del Pacífico. Para registrarse, visite el siguiente sitio Web de Microsoft:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US
¿Es acumulativa la herramienta Enterprise Update Scan Tool, al igual que lo es Extended Security Update Inventory Tool para SMS?
No, la herramienta Enterprise Update Scan no es acumulativa. No hay ningún plan para que la herramienta Enterprise Update Scan sea acumulativa.

¿Puedo usar la herramienta Microsoft Baseline Security Analyzer (MBSA) para determinar si las actualizaciones son necesarias?
Puede utilizar las versiones 1.2.1 y 2.0 de MBSA para detectar las siguientes actualizaciones de seguridad que se publicaron en julio de 2005:
  • 895333
  • 901214
  • 903144
Las versiones 1.2.1 y 2.0 de MBSA admiten parcialmente la siguiente actualización de seguridad:
  • 896428
Para obtener más información, vea la sección "Entornos que utilizan las versiones 1.2.1 y 2.0 de MBSA para detectar actualizaciones de seguridad".

Para obtener más información acerca de los programas que no detecta MBSA actualmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer 1.2.1 (MBSA) devuelve mensajes de notas para algunas actualizaciones
895660 Microsoft Baseline Security Analyzer 2.0 está disponible
Si ha instalado un programa que se muestra en la sección "Software afectado" de un boletín de seguridad, quizás tenga que determinar manualmente si debe instalar la actualización de seguridad o no. Para obtener más información acerca de MBSA, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
¿Qué actualizaciones de seguridad requieren que utilice Enterprise Update Scan Tool junto con MBSA para identificar los sistemas vulnerables de mi red?
Enterprise Update Scan Tool junto con MBSA admiten parcialmente la siguiente actualización de seguridad en ciertas condiciones:
  • 896428
Para obtener más información, vea la sección "Entornos que utilizan las versiones 1.2.1 y 2.0 de MBSA para detectar actualizaciones de seguridad".

¿Puedo usar Systems Management Server (SMS) para determinar si estas actualizaciones son necesarias?
Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. Sin embargo, puesto que SMS utiliza MBSA para detectar actualizaciones, SMS no detecta las actualizaciones no detectadas por MBSA. Para obtener más información acerca de SMS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/servidores/smserver/
Para detectar todas las actualizaciones de seguridad en Microsoft Windows y en otros productos afectados de Microsoft se requiere la herramienta Security Update Inventory Tool junto con la herramienta Extended Security Update Inventory Tool.

Para obtener más información acerca de las limitaciones de la herramienta Security Update Inventory Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
SMS también utiliza Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para otros programas de Microsoft Office, como Microsoft Word.

Propiedades

Id. de artículo: 903675 - Última revisión: martes, 19 de julio de 2005 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 1 de Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palabras clave: 
kbhowto kbinfo kbsecurity kbexpertiseadvanced KB903675

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com