Útmutató a 2005. augusztus 9-én megjelent biztonsági frissítések észleléséhez és telepítéséhez

A cikk fordítása A cikk fordítása
Cikk azonosítója: 904954 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft elkötelezett a biztonsági frissítések észlelésére szolgáló eszközök, valamint a telepítésükre vonatkozó ajánlások kialakításában. E folyamatos erőfeszítés jegyében jelenttette meg a Microsoft ezt, a Microsoft Security Response Center (MSRC) kiadási ciklusába eső, az összes frissítéssel foglalkozó észlelési és telepítési útmutatót is. Az útmutató a különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. A javaslatok magukban foglalják a Microsoft Windows Update és a Microsoft Office Update szolgáltatás, a Microsoft Baseline Security Analyzer (MBSA) eszköz, az Office észlelőeszköz (Office Detection Tool), a Microsoft Systems Management Server (SMS), a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool eszköz és a vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scan Tool – EST) használatát. A 64 bites rendszerekre vonatkozóan a dokumentum jelenleg nem tartalmaz javaslatokat. A Microsoft a későbbiekben ez irányban is bővíteni szándékozik a jelen útmutatót.

BEVEZETÉS

Ez a cikk a 2005. augusztus9-én kiadott biztonsági javításhoz nyújt észlelési és telepítési leírást.

További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Windows Update, a Microsoft Update és az Office Update szolgáltatással végző környezetek

A 2005. augusztus 9-én kiadott biztonsági frissítések zöme a Microsoft következő webhelyein keresztül szerezhető be:
  • Windows Update
  • Microsoft Update
  • Office Update
Vannak azonban olyan biztonsági frissítések is, amelyek nem érhetők el a fenti webhelyeken. Az alábbi frissítések ezen webhelyeken keresztül nem tölthetők le, vagy pedig csak részleges támogatás található hozzájuk:
  • 890169. számú biztonsági frissítés
    A 890169-es biztonsági frissítés a Microsoft Word alkalmazáshoz készült. A Microsoft Update webhely nem nyújt támogatást a Word 2002 és a Word 2003 programhoz, a Word 2000, Word 2002 és Word 2003 verziókhoz az Office Update webhelyen keresztül érhető el támogatás. A Microsoft azért teszi közzé a 890169. számú biztonsági frissítés újabb verzióját, mert időközben kiderült, hogy az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rés érinti a Microsoft Office Word Viewer 2003 programot is, ezen alkalmazást azonban a Microsoft Update és az Office Update webhely nem támogatja, mivel az nem része a Microsoft Office programcsomagnak. A vállalati frissítés-ellenőrzési eszköz 2005. április 12-én közzétett kiadása eredetileg csupán a 890169. számú biztonsági frissítést észlelte, most már azonban a frissítés újrakibocsátott verzióját is érzékeli.

A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es vagy 2.0-s verziójával végző környezetek

Amennyiben az MBSA eszköz 1.2.1-es vagy 2.0-s verzióját használja a biztonsági frissítések észlelésére, a 2005 augusztus 9-én kiadott frissítések zömét képes észlelni. Az alábbi biztonsági frissítést azonban nem, vagy csak részben érzékeli az eszköz:
890169. számú biztonsági frissítés
A 890169-es biztonsági frissítés a Word programhoz készült. A Word 2000, Word 2002 és Word 2003 verziókhoz az Office észlelőeszköz a helyi számítógép az MBSA 1.2.1-es verziójával történő vizsgálatának részeként nyújt támogatást. A Word 2002 és a Word 2003 alkalmazást az MBSA 2.0-s verziója akár akár a helyi, akár távoli számítógép ellenőrzése esetén támogatja. A Microsoft azért teszi közzé a 890169. számú biztonsági frissítés újabb verzióját, mert időközben kiderült, hogy az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rés érinti a Microsoft Office Word Viewer 2003 programot is, ezen alkalmazást azonban az MBSA 1.2.1-es és 2.0-s verziója sem támogatja, mivel a Word Viewer 2003 nem része a Microsoft Office programcsomagnak. A vállalati frissítés-ellenőrzési eszköz 2005. április 12-én közzétett kiadása eredetileg csupán a 890169. számú biztonsági frissítést észlelte, most már azonban a frissítés újrakibocsátott verzióját is érzékeli.
A vállalati frissítés-ellenőrzési eszköz beszerzéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
894193 A vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scan Tool) beszerzése és használata

A biztonsági frissítések észlelését és telepítését a Software Update Services vagy a Windows Server Update Services szolgáltatással végző környezetek

Amennyiben a biztonsági frissítések észlelése és telepítése a Software Update Services (SUS) vagy a Windows Server Update Services (WSUS) szolgáltatással történik, a 2005. augusztus 9-én kiadott frissítések zöme észlelhető. A következő frissítést a SUS és a WSUS szolgáltatás nem észleli, illetve csak részben támogatja:
890169. számú biztonsági frissítés
A 890169-es biztonsági frissítés a Word programhoz készült. A Word 2002 és a Word 2003 programhoz a Windows Server Update Services szolgáltatás nyújt támogatást. A Microsoft azért teszi közzé a 890169. számú biztonsági frissítés újabb verzióját, mert időközben kiderült, hogy az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rés érinti a Microsoft Office Word Viewer 2003 programot is, ezen alkalmazást azonban a SUS és a WSUS szolgáltatás nem támogatja, a SUS azért nem, mert ez a szolgáltatás sosem kínált támogatást az Office szoftverekhez, a WSUS pedig azért nem, mivel a Word Viewer 2003 nem része az Office programcsomagnak. A vállalati frissítés-ellenőrzési eszköz 2005. április 12-i kiadása eredetileg csak a 890169. számú biztonsági frissítést észlelte. Az eszköz most már a frissítés újrakibocsátott verzióját is érzékeli.

A biztonsági frissítések észlelését és telepítését az SMS szolgáltatás Software Update Services Feature Pack csomaggal bővített verziójával és az Extended Security Update Inventory Tool eszközzel végző környezetek

Amennyiben a Microsoft Systems Management Server (SMS) segítségével észleli és telepíti a biztonsági frissítéseket, az összes, 2005. augusztus 9-én kiadott frissítést érzékelheti.

Egyes biztonsági frissítések észlelése csak abban az esetben teljes körű, ha az Extended Security Update Inventory Tool eszköz legújabb, összesítő jellegű verzióját futtatja. Az eszközt a Microsoft következő webhelyén szerezheti be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Útmutató frissítések észleléséhez és telepítéséhez – összefoglalás

Az alábbi táblázat az egyes új biztonsági frissítések észleléséhez és telepítéséhez rendelkezésre álló útmutatót összegzi.
A táblázat összecsukásaA táblázat kibontása
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 és Office észlelőeszközMBSA 2.0SUSWSUSÖnálló vállalati frissítés-ellenőrzési eszközSMS a SUS Feature Pack csomaggal
Biztonsági frissítés/biztonsági közlemény/összetevőÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésCsak észlelésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésÉszlelés és telepítés
896727/MS05-038/Microsoft Internet Explorer-IgenIgenIgenIgenIgenIgen-Igen
899588/MS05-039/SMB/PNP-IgenIgenIgenIgenIgenIgen-Igen
893756/MS05-040/TAPISRV-IgenIgenIgenIgenIgenIgen-Igen
899591/MS05-041/RDP-IgenIgenIgenIgenIgenIgen-Igen
899587/MS05-042/Kerberos-IgenIgenIgenIgenIgenIgen-Igen
896423/MS05-043/Nyomtatásisor-kezelő-IgenIgenIgenIgenIgenIgen-Igen

Újból megjelentetett biztonsági frissítések

A következő táblázat az újból kiadott biztonsági frissítések észleléséhez és telepítéséhez rendelkezésre álló útmutatót foglalja össze.
A táblázat összecsukásaA táblázat kibontása
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 és Office észlelőeszközMBSA 2.0SUSWSUSÖnálló vállalati frissítés-ellenőrzési eszközSMS a SUS Feature Pack csomaggal
Biztonsági frissítés/biztonsági közlemény/összetevőÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésCsak észlelésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésÉszlelés és telepítés
890169/MS05-023/WordRészben támogatott. További információt az Office Update című szakasz tartalmaz.-Részben támogatott. További információt a Microsoft Update című szakasz tartalmaz.Részben támogatott. További információt az MBSA című szakasz tartalmaz.Részben támogatott. További információt az MBSA című szakasz tartalmaz.-Részben támogatott. További információt a WSUS című szakasz tartalmaz.Részben támogatott. További információt az MBSA című szakasz tartalmaz.Igen
890046/MS05-032/MSAgent-IgenIgenIgenIgenIgenIgen-Igen

Az ismételt kiadás okai

  • A 890169. számú (MS05-023 jelű) biztonsági frissítés újrakibocsátására azért került sor, mert kiderült, hogy a Word Viewer 2003 alkalmazás tartalmazza az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rést. Az erre vonatkozó részletes tudnivalókat az MS05-23-as közlemény a gyakran ismételt kérdéseket tárgyaló szakaszában olvashatja.
  • A 890046. számú (MS05-032 jelű) biztonsági frissítés újbóli kiadásának oka, hogy időközben felfedezték, hogy a vezérlő tiltóbitje a 64 bites operációs rendszerekben nincs megfelelően implementálva. Ez a fejlemény nem befolyásolja a frissítés észlelésére és telepítésére vonatkozó javaslatokat. A vonatkozó részletes információk a 890046. számú biztonsági frissítéssel foglalkozó cikk a gyakran ismételt kérdéseket tárgyaló szakaszában olvashatók.

Gyakran ismételt kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések telepítéséhez?

1. válasz:A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. A biztonsági frissítésekről szóló élő adás kezdési időpontja közép-európai idő szerint 2005. augusztus 10., 02:00 óra. A részvételhez szükséges regisztrációhoz keresse fel a Microsoft következő webhelyét:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
2. kérdés: A vállalati frissítés-ellenőrzési eszköz is ugyanolyan összesítő jellegű, mint az SMS Extended Security Update Inventory Tool eszköze?

2. válasz: Nem, a vállalati frissítés-ellenőrzési eszköz nem összesítő jellegű, és nem is tervezzük az eszköz összesítő kiadásának megjelentetését.

3. kérdés: Kideríthető-e a Microsoft Baseline Security Analyzer (MBSA) eszköz segítségével, hogy szükség van-e a frissítésekre?

3. válasz: Az MBSA eszköz 1.2.1-es és 2.0-s verziója segítségével észlelheti a 2005 augusztusában kiadott biztonsági frissítéseket. Ezeket a frissítéseket a Microsoft Tudásbázis alábbi cikkei ismertetik:
896727 MS05-030: Összesítő biztonsági frissítés az Internet Explorer böngészőhöz
899588 MS05-039: A Plug and Play biztonsági rései programkód távoli végrehajtását és magasabb szintű jogosultság megszerzését tehetik lehetővé
893756 MS05-040: A telefonos szolgáltatás biztonsági rése távolról végzett kódfuttatást tesz lehetővé
899591 MS05-041: Az RDP protokoll biztonsági rései szolgáltatásmegtagadást tehetnek lehetővé
899587 MS05-042: A Kerberos biztonsági rései lehetővé tehetik a szolgáltatás megtagadását, az adatokhoz való hozzáférést és cseréjét
896423 MS05-043: A Nyomtatásisor-kezelő biztonsági rése távolról történő kódfuttatást tehet lehetővé
890046 MS05-032: A Microsoft ügynök biztonsági rése azonosító adatok cseréjére adhat lehetőséget
A 890169. számú biztonsági frissítést az MBSA 1.2.1-es és 2.0-s verziója részlegesen támogatja.
890169 MS05-023: A Microsoft Word biztonsági rései programkód távoli végrehajtását tehetik lehetővé

A 890169-es biztonsági frissítés részleges észlelésével kapcsolatban „A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es vagy 2.0-s verziójával végző környezetek” című szakaszban olvashat bővebben.

A MBSA eszköz által jelenleg nem észlelt programokról további információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
895660 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 2.0-s verziója (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha telepítette az MS05-023 jelű biztonsági közlemény Érintett szoftverek szakaszában szereplő valamelyik alkalmazást, előfordulhat, hogy saját kezűleg kell meghatároznia, hogy kell-e telepítenie a szükséges frissítést. Az MBSA eszközről a Microsoft alábbi webhelye nyújt tájékoztatást:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
4. kérdés: Mely biztonsági frissítések esetén kell alkalmazni a vállalati frissítés-ellenőrzési eszközt az MBSA szolgáltatással együtt a hálózaton lévő sebezhető rendszerek azonosításához?

4. válasz: Bizonyos körülmények fennállása esetén a vállalati frissítés-ellenőrzési eszköz az MBSA eszközzel együttesen használva részlegesen támogatja a 890169. számú biztonsági frissítést. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
890169 MS05-023: A Microsoft Word biztonsági rései programkód távoli végrehajtását tehetik lehetővé
További tudnivalók „A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es vagy 2.0-s verziójával végző környezetek” című szakaszban olvashatók.

5. kérdés: Kideríthető-e a Systems Management Server (SMS) szolgáltatással, hogy szükség van-e a frissítésekre?

5. válasz: Igen. Az SMS szolgáltatás képes a biztonsági frissítések észlelésére és telepítésére. Az SMS az MBSA eszközt használja az észleléshez, ennélfogva nem észleli azokat a programokat, amelyeket az MBSA nem észlel. Az SMS szolgáltatásról a Microsoft következő webhelye nyújt tájékoztatást:
http://www.microsoft.com/smserver/default.mspx
A Microsoft Windows rendszerhez és az egyéb érintett Microsoft-termékekhez kiadott frissítések észleléséhez a Security Update Inventory Tool, illetve az Extended Security Update Inventory Tool leltáreszközre egyaránt feltétlenül szükség van. A Security Update Inventory Tool eszköz korlátozásairól a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
Az SMS az Office leltáreszközzel (Microsoft Office Inventory Tool) képes Office alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítések észlelésére is.

Tulajdonságok

Cikk azonosítója: 904954 - Utolsó ellenőrzés: 2005. szeptember 12. - Verziószám: 2.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 a következő platformokon
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4 a következő platformokon
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Kulcsszavak: 
kbhowto kbinfo kbexpertiseadvanced KB904954
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com