Guía de detección e implementación de la versión de seguridad del 9 de agosto de 2005

Seleccione idioma Seleccione idioma
Id. de artículo: 904954 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Estas instrucciones incluyen el uso de herramientas como Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), la herramienta Extended Security Update Inventory y la herramienta Enterprise Update Scan Tool (EST). Actualmente, la información de este documento no se aplica a los sistemas de 64 bits. Microsoft piensa agregar esta información en futuras publicaciones de esta guía.

INTRODUCCIÓN

En este artículo se describen las instrucciones para detectar e implementar la revisión de seguridad con fecha 9 de agosto de 2005.

Más información

Detección e implementación

Entornos que detectan e implementan actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

La mayoría de las actualizaciones de seguridad que se publicaron el 9 de agosto de 2005 están disponibles en los sitios Web siguientes:
  • Windows Update
  • Microsoft Update
  • Office Update
Sin embargo, no todas las actualizaciones de seguridad están disponibles a través de estos sitios Web. La actualización de seguridad siguiente no está disponible en estos sitios Web o sólo se admite parcialmente en estos sitios Web:
  • Actualización de seguridad 890169
    La actualización de seguridad 890169 es una actualización para Microsoft Word. El sitio de Microsoft Update admite Word 2002 y Word 2003. El sitio de Office Update admite Word 2000, Word 2002 y Word 2003. Microsoft está volviendo a publicar la actualización de seguridad 890169 porque se ha descubierto que Microsoft Office Word Viewer 2003 también es vulnerable al problema que se describe en el boletín de seguridad MS05-23. Microsoft Update y Office Update no admite Microsoft Office Word Viewer. Microsoft Update y Office Update no admiten Word Viewer 2003 porque Word Viewer 2003 no forma parte del conjunto de productos Microsoft Office. La herramienta Enterprise Update Scan del 12 de abril de 2005 se publicó originalmente sólo para la detección de la actualización de seguridad 890169. La herramienta detecta ahora la versión publicada nuevamente de esta actualización de seguridad.

Entornos que detectan actualizaciones de seguridad mediante MBSA versión 1.2.1 o MBSA versión 2.0

Si utiliza MBSA versión 1.2.1 o MBSA versión 2.0 para detectar actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 9 de agosto de 2005. MBSA no detecta la actualización de seguridad siguiente o sólo la detecta parcialmente:
Actualización de seguridad 890169
La actualización de seguridad 890169 es una actualización para Word. La Herramienta de detección de Office admite Word 2000, Word 2002 y Word 2003 como parte de una exploración local de MBSA 1.2.1. MBSA 2.0 admite Word 2002 y Word 2003 para las exploraciones locales y remotas. Microsoft está volviendo a publicar la actualización de seguridad 890169 porque se ha descubierto que Microsoft Office Word Viewer 2003 también es vulnerable al problema que se describe en el boletín de seguridad MS05-23. MBSA 1.2.1 o MBSA 2.0 no admiten Word Viewer 2003 porque Word Viewer 2003 no forma parte del conjunto de productos Office. La herramienta Enterprise Update Scan del 12 de abril de 2005 se publicó originalmente sólo para la detección de la actualización de seguridad 890169. La herramienta detecta ahora la versión publicada nuevamente de esta actualización de seguridad.
Para obtener información adicional acerca de cómo obtener la herramienta de análisis Enterprise Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise Update

Entornos que detectan e implementan las actualizaciones de seguridad mediante Software Update Services o Servicios de actualización de Windows Server

Si utiliza Software Update Services (SUS) o Servicios de actualización de Windows Server (WSUS) para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 9 de agosto de 2005. SUS y WSUS no detectan la actualización siguiente o sólo la admiten parcialmente:
Actualización de seguridad 890169
La actualización de seguridad 890169 es una actualización para Word. Servicios de actualización de Windows Server admite Word 2002 y Word 2003. Microsoft está volviendo a publicar la actualización de seguridad 890169 porque se ha descubierto que Microsoft Office Word Viewer 2003 es vulnerable al problema que se describe en el boletín de seguridad MS05-23. SUS o WSUS no admiten Word Viewer 2003. SUS no admite Word Viewer 2003 porque SUS nunca ha admitido productos de Office. WSUS no admite Word Viewer 2003 porque Word Viewer 2003 no forma parte del conjunto de productos Office. La herramienta Enterprise Update Scan de fecha 12 de abril de 2005 se publicó originalmente sólo para la detección de la actualización de seguridad 890169. La herramienta detecta ahora la versión publicada nuevamente de esta actualización de seguridad.

Entornos que detectan e implementan las actualizaciones de seguridad utilizando SMS con Software Update Services Feature Pack y con Extended Security Update Inventory Tool

Si utiliza Microsoft Systems Management Server (SMS) para detectar e implementar las actualizaciones de seguridad, puede detectar todas las actualizaciones de seguridad que se publicaron el 9 de agosto de 2005.

Algunas actualizaciones de seguridad sólo se pueden detectar en su totalidad si utiliza la versión acumulativa más reciente de la herramienta Extended Security Update Inventory Tool. Para obtener esta herramienta, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de las instrucciones de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada actualización de seguridad nueva.
Contraer esta tablaAmpliar esta tabla
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 y Office Detection ToolMBSA 2.0SUSWSUSLa herramienta independiente de análisis Enterprise UpdateSMS con SUS Feature Pack
Actualización de seguridad/Boletín/ComponenteDetectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar sóloDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementar
896727/MS05-038/Microsoft Internet ExplorerN/DN/D
899588/MS05-039/SMB/PNPN/DN/D
893756/MS05-040/TAPISRVN/DN/D
899591/MS05-041/RDPN/DN/D
899587/MS05-042/KerberosN/DN/D
896423/MS05-043/Cola de impresiónN/DN/D

Actualizaciones de seguridad publicadas nuevamente

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada actualización de seguridad publicada nuevamente.
Contraer esta tablaAmpliar esta tabla
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 y Office Detection ToolMBSA 2.0SUSWSUSLa herramienta independiente de análisis Enterprise UpdateSMS con SUS Feature Pack
Actualización de seguridad/Boletín/ComponenteDetectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar sóloDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementar
890169/MS05-023/WordParcialmente admitida. Consulte la sección Office Update para obtener más información.N/DParcialmente admitida. Consulte la sección Microsoft Update para obtener más información.Parcialmente admitida. Consulte la sección MBSA para obtener más información.Parcialmente admitida. Consulte la sección MBSA para obtener más información.N/DParcialmente admitida. Consulte la sección WSUS para obtener más información.Parcialmente admitida. Consulte la sección MBSA para obtener más información.
890046/MS05-032/MSAgentN/DN/D

Razones para la nueva publicación

  • La actualización de seguridad 890169 (MS05-023) se vuelve a publicar debido a un descubrimiento posterior de que Word 2003 Viewer es vulnerable al problema que se describe en el boletín de seguridad MS05-23. Consulte la sección "Preguntas más frecuentes (P+F)" del boletín de seguridad MS05-023 para obtener detalles concretos.
  • La actualización de seguridad 890046 (MS05-032) se vuelve a publicar debido a un descubrimiento posterior de que el bit de finalización para este control no se implementa correctamente en los sistemas operativos de 64 bits. Este descubrimiento no cambia las instrucciones de detección e implementación para esta actualización. Consulte la sección P+F de la actualización de seguridad 890046 para obtener detalles concretos.

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

R1: Microsoft recomienda a los administradores del sistema que se unan a las emisiones por Web técnicas mensuales para obtener más información sobre las actualizaciones de seguridad. La emisión por Web de estas actualizaciones de seguridad se realiza el 10 de agosto de 2005 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio Web de Microsoft:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
P2: ¿Enterprise Update Scan Tool es acumulativa, al igual que Extended Security Update Inventory Tool lo es para SMS?

R2: No, la herramienta Enterprise Update Scan no es acumulativa. No hay ningún plan para hacer que la herramienta Enterprise Update Scan sea acumulativa.

P3: ¿Puedo usar Microsoft Baseline Security Analyzer (MBSA) para determinar si las actualizaciones son necesarias?

R3: Puede utilizar MBSA 1.2.1 y MBSA 2.0 para detectar las actualizaciones de seguridad que se publicaron en agosto de 2005. Estas actualizaciones de seguridad se describen en los artículos siguientes de Microsoft Knowledge Base:
896727 MS05-038: Actualización de seguridad acumulativa para Internet Explorer
899588 MS05-039: Una vulnerabilidad de Plug and Play podría permitir la ejecución de código remoto y una elevación de los privilegios
893756 MS05-040: Una vulnerabilidad en el servicio Telefonía podría permitir la ejecución remota de código
899591 MS05-041: Una vulnerabilidad del Protocolo de escritorio remoto podría permitir la realización de ataques por denegación de servicios
899587 MS05-042: Las vulnerabilidades de Kerberos podrían permitir la denegación de servicio, la revelación de información y la suplantación de identidad
896423 MS05-043: Una vulnerabilidad en el servicio de Cola de impresión podría permitir la ejecución remota de código
890046 MS05-032: Una vulnerabilidad en el agente de Microsoft podría permitir la suplantación de identidad
MBSA 1.2.1 y MBSA 2.0 admiten parcialmente la actualización de seguridad 890169.
890169 MS05-023: Vulnerabilidades de Microsoft Word pueden permitir ejecución remota de código

Para obtener más información acerca de la detección parcial de la actualización de seguridad 890169, consulte la sección "Entornos que detectan actualizaciones de seguridad mediante MBSA versión 1.2.1 o MBSA versión 2.0".

Para obtener más información acerca de los programas que no detecta MBSA actualmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
895660 Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0
Si ha instalado un programa que figura en la sección "Software afectado" del boletín de seguridad MS05-023, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
P4: ¿Qué actualizaciones de seguridad requieren que use la herramienta de análisis Enterprise Update junto con MBSA para identificar los sistemas de mi red que son vulnerables?

R4: En ciertas condiciones, la herramienta Enterprise Update Scan admite parcialmente la actualización de seguridad 890169 cuando utiliza la herramienta junto con MBSA. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
890169 MS05-023: Vulnerabilidades de Microsoft Word pueden permitir ejecución remota de código
Para obtener más información, vea la sección "Entornos que detectan actualizaciones de seguridad mediante MBSA versión 1.2.1 o MBSA versión 2.0".

P5: ¿Puedo usar Systems Management Server (SMS) para determinar si las actualizaciones son necesarias?

R5: Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS utiliza MBSA para la detección. Por tanto, los programas que no detectan SMS y MBSA no son los mismos. Para obtener más información acerca de SMS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/servidores/smserver/
Las herramientas Security Update Inventory Tool y Extended Security Update Inventory Tool son necesarias para la detección de todas las actualizaciones de seguridad para Microsoft Windows y para otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de la herramienta Security Update Inventory Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
SMS also uses the Microsoft Office Inventory Tool to detect the required security updates for Microsoft Office programs such as Microsoft Word.

Propiedades

Id. de artículo: 904954 - Última revisión: lunes, 12 de septiembre de 2005 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 1 de Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palabras clave: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com