Orientações de detecção e implementação para as actualizações de segurança de 12 de Julho de 2005

Este artigo inclui orientações de detecção e implementação para as actualizações de segurança datadas de 12 de Julho de 2005.

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a fornecer estas orientações para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos sistemas operativos Windows. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool e a Ferramenta de verificação de actualizações para empresas (EST, Enterprise Update Scan Tool).

Detecção e implementação

Ambientes que utilizam o Microsoft Windows Update, o Microsoft Update e o Office Update para detectar e implementar actualizações de segurança

A maioria das actualizações disponibilizadas em 12 de Julho de 2005 estão disponíveis através dos seguintes Web sites:

• Windows Update
• Microsoft Update
• Office Update

No entanto, estes Web sites não detectam ou suportam apenas parcialmente as seguintes actualizações:

• A actualização de segurança 896428 destina-se ao telnet. O telnet está incluído no Microsoft Windows Server 2003 e no Microsoft Windows XP. Está também incluído nas versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. A nova versão desta actualização suporta as versões 2.0 e 2.1 do Windows Services for UNIX. Foi determinado que estes serviços são vulneráveis após a disponibilização da versão original desta actualização. O Windows Update e o Microsoft Update apenas suportam a detecção e implementação desta actualização para a versão do telnet incluída nos seguintes sistemas operativos:
  • Windows Server 2003 com Service Pack 1 (SP1)
  • Windows Server 2003
  • Windows XP com Service Pack 2 (SP2)
  • Windows XP com Service Pack 1 (SP1)

Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança

Se utiliza as versões 1.2.1 ou 2.0 do Microsoft Baseline Security Analyzer (MBSA) para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações disponibilizadas em 12 de Julho de 2005. A lista que se segue indica qual a versão do MBSA que detecta determinada actualização:

• A actualização de segurança 896428 destina-se ao telnet. O telnet está incluído no Microsoft Windows Server 2003 e no Microsoft Windows XP. Está também incluído nas versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. A nova versão desta actualização suporta as versões 2.0 e 2.1 do Windows Services for UNIX. Foi determinado que estes serviços são vulneráveis após a disponibilização da versão original desta actualização. As versões 1.2.1 e 2.0 do MBSA suportam apenas as versões do telnet incluídas nos seguintes sistemas operativos:
  • Windows Server 2003 com SP1
  • Windows Server 2003
  • Windows XP com SP2
  • Windows XP com SP1
  As versões 1.2.1 e 2.0 do MBSA não suportam a versão do telnet incluída no Windows Services for UNIX. Pode utilizar a Ferramenta de verificação de actualizações para empresas para detectar esta actualização quando o telnet tiver sido instalado pelas versões 2.0, 2.1, 2.2, 3.0, ou 3.5 do Windows Services for UNIX. Pode instalar o Windows Services for UNIX nos seguintes sistemas operativos:
  • Windows Server 2003 com SP1
  • Windows Server 2003
  • Windows XP com SP2
  • Windows XP com SP1
  • Windows 2000 com SP4
  • Windows 2000 com SP3
  No entanto, a única versão vulnerável do Windows Services for UNIX é a versão presente no Windows 2000 com SP3 e no Windows 2000 com SP4.

Para obter mais informações sobre como obter a Ferramenta de verificação de actualizações para empresas, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Ambientes que utilizam os Software Update Services ou os Windows Server Update Services para detectar e implementar actualizações de segurança

Se utiliza os Microsoft Software Update Services (SUS) ou os Microsoft Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações disponibilizadas em 12 de Julho de 2005. Contudo, os SUS e os WSUS não detectam ou suportam apenas parcialmente as seguintes actualizações:

• A actualização de segurança 896428 destina-se ao telnet. O telnet está incluído no Microsoft Windows Server 2003 e no Microsoft Windows XP. Está também incluído nas versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. A nova versão desta actualização suporta as versões 2.0 e 2.1 do Windows Services for UNIX. Foi determinado que estes serviços são vulneráveis após a disponibilização da versão original desta actualização. Os SUS e os WSUS suportam apenas as versões do telnet incluídas nos seguintes sistemas operativos:
  • Windows Server 2003 com SP1
  • Windows Server 2003
  • Windows XP com SP2
  • Windows XP com SP1
  Os SUS e os WSUS não suportam a versão do telnet incluída no Windows Services for UNIX. Para obter mais informações sobre esta versão do telnet, consulte a secção "Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança".

Ambientes que utilizam o SMS em conjunto com o Software Update Services Feature Pack e com a ferramenta Extended Security Update Inventory Tool para detectar e implementar actualizações de segurança

Se utiliza o Microsoft Systems Management Server (SMS) para detectar e implementar actualizações de segurança, conseguirá detectar todas as actualizações de segurança disponibilizadas em 12 de Julho de 2005. Contudo, só conseguirá detectar totalmente algumas das actualizações de segurança utilizando a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter esta ferramenta, visite o seguinte Web site da Microsoft:

Resumo das orientações de detecção e implementação

Novas actualizações de segurança

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.

Actualizações de segurança com novas versões

A tabela que se segue resume as orientações de detecção e implementação para cada actualização de segurança com nova versão.

Perguntas mais frequentes

O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?
A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a estas actualizações de segurança acontece em 13 de Julho de 2005, às 11:00, hora do Pacífico, E.U.A. Para efectuar o seu registo, viste o seguinte Web site da Microsoft:A Ferramenta de verificação de actualizações para empresas é cumulativa como a Extended Security Update Inventory Tool do SMS?
Não, a Ferramenta de verificação de actualizações para empresas não é cumulativa. Não existem planos para a tornar cumulativa.

Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se são necessárias actualizações?
Pode utilizar as versões 1.2.1 e 2.0 do MBSA para detectar as seguintes actualizações de segurança, disponibilizadas em 12 de Julho de 2005:

• 895333
• 901214
• 903144

As versões 1.2.1 e 2.0 do MBSA suportam parcialmente a seguinte actualização de segurança:

• 896428

Para obter mais informações, consulte a secção "Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança".

Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança, poderá ter de determinar manualmente se tem de instalar a actualização de segurança. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA para identificar sistemas vulneráveis na minha rede?
A actualização de segurança que se segue é parcialmente suportada pela Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA, em determinadas condições:

• 896428

Para obter mais informações, consulte a secção "Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança".

Posso utilizar o Systems Management Server (SMS) para determinar se estas actualizações são necessárias?
Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. No entanto, dado que o SMS utiliza o MBSA para detectar actualizações, não detectará actualizações não detectadas pelo MBSA. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:Para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos Microsoft afectados, é necessária a ferramenta Security Update Inventory Tool em conjunto com a ferramenta Extended Security Update Inventory Tool.

Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): O SMS também utiliza a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.