2005 年 7 月 12 日安全性發行的偵測與部署指導

文章翻譯 文章翻譯
文章編號: 903675 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 將會持續提供此偵測與部署指導,給發行做為 2005 年 7 月 12 日安全性發行一部分的所有更新使用。此指導涵蓋了使用下列工具來偵測並部署安全性更新的環境:
  • Microsoft Windows Update、Microsoft Update 和 Office Update
  • Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版和 2.0 版
  • Software Update Services (SUS) 或 Windows Server Update Services (WSUS)
  • 隨附 Software Update Services Feature Pack 和 Extended Security Update Inventory Tool 的 Microsoft Systems Management Server (SMS)

簡介

本文包含 2005 年 7 月 12 日安全性發行的偵測與部署指導。

基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有已發行的更新提供此偵測與部署指導。這個指導包含針對不同 Microsoft 作業系統環境可能使用之各種案例而提供的建議,其中包括使用諸如 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool 和「企業更新掃描工具」(EST) 等工具。

其他相關資訊

偵測與部署

使用 Microsoft Windows Update、Microsoft Update 和 Office Update 來偵測與部署安全性更新的環境

2005 年 7 月 12 日發行的大部分更新都可以在下列網站中找到:
  • Windows Update
  • Microsoft Update
  • Office Update
不過,這些網站不會偵測到或者只部分支援下列更新:
  • 安全性更新 896428 是適用於 Telnet 的更新。Telnet 隨附在 Microsoft Windows Server 2003 和 Microsoft Windows XP 中,也包含在 Microsoft Windows Services for UNIX 的 2.0、2.1、2.2、3.0 和 3.5 版中。此重新發行的更新支援 Windows Services for UNIX 的 2.0 和 2.1 版。這些服務都是在此原始更新發行之後,才被識別為具有弱點的。Windows Update 和 Microsoft Update 只支援針對下列作業系統隨附 Telnet 版本偵測與部署此更新:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP Service Pack 1 (SP1)

使用 MBSA 1.2.1 和 2.0 版來偵測安全性更新的環境

如果您使用 Microsoft Baseline Security Analyzer (MBSA) 的 1.2.1 和 2.0 版來偵測安全性更新,可以偵測到大部分在 2005 年 7 月 12 日發行的更新。下列清單列出哪些 MBSA 版本會偵測到哪些更新:
  • 安全性更新 896428 是適用於 Telnet 的更新。Telnet 隨附在 Microsoft Windows Server 2003 和 Microsoft Windows XP 中,也包含在 Microsoft Windows Services for UNIX 的 2.0、2.1、2.2、3.0 和 3.5 版中。此重新發行的更新支援 Windows Services for UNIX 的 2.0 和 2.1 版。這些服務都是在此原始更新發行之後,才被識別為具有弱點的。MBSA 的 1.2.1 和 2.0 版只支援隨附於下列作業系統的 Telnet 版本:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    MBSA 的 1.2.1 和 2.0 版並不支援隨附於 Windows Services for UNIX 的 Telnet 版本。如果 Telnet 是與 Windows Services for UNIX 的 2.0、2.1、2.2、3.0 和 3.5 版一起安裝,您可以使用「企業更新掃描工具」來偵測此更新。您可以在下列作業系統上安裝 Windows Services for UNIX:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    然而,Windows Services for UNIX 唯一一個容易遭受攻擊的版本即是 Windows 2000 SP3 和 Windows 2000 SP4 上的版本。
如需有關如何取得「企業更新掃描工具」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
894193 如何取得並使用企業更新掃描工具

使用 Software Update Services 或 Windows Server Update Services 來偵測與部署安全性更新的環境

如果您使用 Microsoft Software Update Services (SUS) 或 Microsoft Windows Server Update Services (WSUS) 來偵測與部署安全性更新,可以偵測到大部分在 2005 年 7 月 12 日發行的更新。不過,SUS 和 WSUS 不會偵測到或者只部分支援下列更新:
  • 安全性更新 896428 是適用於 Telnet 的更新。Telnet 隨附在 Microsoft Windows Server 2003 和 Microsoft Windows XP 中,也包含在 Microsoft Windows Services for UNIX 的 2.0、2.1、2.2、3.0 和 3.5 版中。此重新發行的更新支援 Windows Services for UNIX 的 2.0 和 2.1 版。這些服務都是在此原始更新發行之後,才被識別為具有弱點的。SUS 和 WSUS 只支援隨附於下列作業系統的 Telnet 版本:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    SUS 和 WSUS 並不支援隨附於 Windows Services for UNIX 的 Telnet 版本。如需有關此 Telnet 版本的詳細資訊,請參閱<使用 MBSA 1.2.1 和 2.0 版來偵測安全性更新的環境>一節。

使用隨附 Software Update Services Feature Pack 和 Extended Security Update Inventory Tool 的 SMS 來偵測與部署安全性更新的環境

如果您使用 Microsoft Systems Management Server (SMS) 來偵測與部署安全性更新,可以偵測到所有在 2005 年 7 月 12 日發行的更新。不過,如果您使用最新版的累積 Extended Security Update Inventory Tool,則只能完整地偵測部分安全性更新。如果要取得這個工具,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

偵測與部署指導的摘要

新的安全性更新
下列表格簡略列出適用於各個新安全性更新的偵測與部署指導。
摺疊此表格展開此表格
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office Detection ToolMBSA 2.0SUSWSUS獨立的企業更新掃描工具SMS 搭配 SUS Feature Pack
安全性更新/公告偵測與部署偵測與部署偵測與部署只有偵測只有偵測偵測與部署偵測與部署只有偵測偵測與部署
895333/MS05-035 WordN/AN/AN/A
901214/MS05-036 CMMN/AN/A
903144/MS05-037N/AN/A
重新發行的安全性更新
下列表格簡略列出適用於各個重新發行安全性更新的偵測與部署指導。
摺疊此表格展開此表格
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office Detection ToolMBSA 2.0SUSWSUS獨立的企業更新掃描工具SMS 搭配 SUS Feature Pack
安全性更新/公告偵測與部署偵測與部署偵測與部署只有偵測只有偵測偵測與部署偵測與部署只有偵測偵測與部署
896428/MS05-033 TelnetN/A部分支援部分支援部分支援部分支援部分支援部分支援部分支援

常見問題集

對於如何部署這些更新,Microsoft 提供了哪些指導?
Microsoft 建議系統管理員踴躍參加每個月舉辦的技術支援網路廣播,進一步瞭解安全性更新。這些安全性更新的網路廣播會在 2005 年 7 月 13 日早上 11 點 (太平洋時間) 放送。如果要註冊,請造訪下列 Microsoft 網站:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US
企業更新掃描工具累積程式是否就像 SMS 的 Extended Security Update Inventory Tool?
不是。「企業更新掃描工具」並非累積的。我們也不打算將此工具以累積的方式開發。

我可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具來判斷是否需要更新嗎?
您可以使用 MBSA 的 1.2.1 和 2.0 版來偵測下列 2005 年 7 月所發行的安全性更新:
  • 895333
  • 901214
  • 903144
MBSA 的 1.2.1 和 2.0 版部分支援下列安全性更新:
  • 896428
如需詳細資訊,請參閱<使用 MBSA 1.2.1 和 2.0 版來偵測安全性更新的環境>一節。

如需有關 MBSA 目前無法偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
如果您已經安裝安全性公告中<受影響的軟體>一節所列的程式,您可能需要手動判斷是否必須安裝安全性更新。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
哪些安全性更新會要求我將企業更新掃描工具搭配 MBSA 使用,以識別出我的網路上容易遭受攻擊的系統?
在某些情況下,下列安全性更新會受到搭配 MBSA 使用的「企業更新掃描工具」部分支援:
  • 896428
如需詳細資訊,請參閱<使用 MBSA 1.2.1 和 2.0 版來偵測安全性更新的環境>一節。

我可以使用 Systems Management Server (SMS) 來判斷是否需要這些更新嗎?
可以。SMS 可以協助偵測與部署這些安全性更新。不過,由於 SMS 會使用 MBSA 來偵測更新,因此 SMS 不會偵測 MBSA 偵測不到的更新。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/smserver/default.mspx
如果要在 Microsoft Windows 以及其他受影響的 Microsoft 產品上偵測所有的安全性更新,則必須同時使用 Security Update Inventory Tool 和 Extended Security Update Inventory Tool。

如需有關 Security Update Inventory Tool 限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
SMS 也會使用 Microsoft Office Inventory Tool,來偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。

屬性

文章編號: 903675 - 上次校閱: 2006年10月27日 - 版次: 2.5
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Service Pack 1?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
關鍵字:?
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com