Wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w dniu 9 sierpnia 2005 r.

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 904954 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane w ramach nieustającego programu firmy Microsoft polegającego na dostarczaniu narzędzi do wykrywania oraz publikowaniu zaleceń dotyczących wdrażania aktualizacji zabezpieczeń. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Wskazówki te dotyczą korzystania z narzędzi, takich jak Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool i Enterprise Update Scan Tool (EST). Obecnie wskazówki w tym dokumencie nie dotyczą systemów 64-bitowych. Firma Microsoft zamierza dodać wskazówki dla systemów 64-bitowych w przyszłych wersjach tego przewodnika.

WPROWADZENIE

Ten artykuł zawiera wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w dniu 9 sierpnia 2005 r.

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu narzędzi, takich jak Windows Update, Microsoft Update i Office Update

Większość aktualizacji wydanych 9 sierpnia 2005 r. zostało udostępnionych w następujących witrynach firmy Microsoft w sieci Web:
  • Windows Update
  • Microsoft Update
  • Office Update
W tych witrynach sieci Web nie są jednak udostępnione wszystkie aktualizacje zabezpieczeń. Następująca aktualizacja zabezpieczeń nie jest dostępna w tych witrynach sieci Web lub jest ona w nich udostępniona jedynie częściowo:
  • Aktualizacja zabezpieczeń 890169
    Aktualizacja zabezpieczeń 890169 to aktualizacja programu Microsoft Word. W witrynie Microsoft Update są udostępnione wersje tej aktualizacji dla programów Word 2002 i Word 2003. W witrynie Office Update są udostępnione wersje tej aktualizacji dla programów: Word 2000, Word 2002 i Word 2003. Firma Microsoft ponownie wydała aktualizację zabezpieczeń 890169, ponieważ odkryto, że luka zabezpieczeń, którą opisano w biuletynie zabezpieczeń MS05-23, występuje również w programie Microsoft Office Word Viewer 2003. Aktualizacje dla programu Microsoft Office Word Viewer nie są dostępne w witrynie Microsoft Update ani w witrynie Office Update. Aktualizacje dla programu Word Viewer 2003 nie są udostępniane w witrynach Microsoft Update i Office Update, ponieważ program ten nie jest częścią pakietu produktów Microsoft Office. Narzędzie Enterprise Update Scan Tool z 12 kwietnia 2005 r. umożliwiało wykrycie tylko oryginalnej wersji aktualizacji zabezpieczeń 890169. Obecnie narzędzie to umożliwia wykrycie nowego wydania tej aktualizacji zabezpieczeń.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzi MBSA 1.2.1 lub MBSA 2.0

Narzędzie MBSA w wersjach 1.2.1 i 2.0 umożliwia wykrycie większości aktualizacji wydanych w dniu 9 sierpnia 2005 r., jednak następująca aktualizacja zabezpieczeń nie jest wykrywana lub jest wykrywana tylko częściowo:
Aktualizacja zabezpieczeń 890169
Aktualizacja zabezpieczeń 890169 to aktualizacja programu Word. Narzędzie Office Detection Tool, które jest uruchamiane podczas skanowania lokalnego wykonywanego przy użyciu narzędzia MBSA 1.2.1, umożliwia wykrycie tej aktualizacji zabezpieczeń w wersji dla programów: Word 2000, Word 2002 i Word 2003. Wersje tej aktualizacji dla programów Word 2002 i Word 2003 można wykryć za pomocą narzędzia MBSA 2.0, zarówno podczas skanowania lokalnego, jak i zdalnego. Firma Microsoft ponownie wydała aktualizację zabezpieczeń 890169, ponieważ odkryto, że luka zabezpieczeń, którą opisano w biuletynie zabezpieczeń MS05-23, występuje również w programie Microsoft Office Word Viewer 2003. Aktualizacje dla programu Word Viewer 2003 nie są wykrywane przez narzędzia MBSA 1.2.1 ani MBSA 2.0, ponieważ program ten nie jest częścią pakietu produktów Office. Narzędzie Enterprise Update Scan Tool z 12 kwietnia 2005 r. umożliwiało wykrycie tylko oryginalnej wersji aktualizacji zabezpieczeń 890169. Obecnie narzędzie to umożliwia wykrycie nowego wydania tej aktualizacji zabezpieczeń.
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania narzędzia Enterprise Update Scan Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193 Jak uzyskać narzędzie Enterprise Update Scan Tool i korzystać z niego

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu usług Software Update Services lub Windows Server Update Services

Za pomocą usług Software Update Services (SUS) i Windows Server Update Services (WSUS) można wykryć i wdrożyć większość aktualizacji zabezpieczeń wydanych 9 sierpnia 2005 r. Następująca aktualizacja nie jest jednak wykrywana przez usługi SUS i WSUS albo jest ona wykrywana jedynie częściowo:
Aktualizacja zabezpieczeń 890169
Aktualizacja zabezpieczeń 890169 to aktualizacja programu Word. Usługa Windows Server Update Services wykrywa wersje tej aktualizacji zabezpieczeń dla programów Word 2002 i Word 2003. Firma Microsoft ponownie wydała aktualizację zabezpieczeń 890169, ponieważ odkryto, że luka zabezpieczeń, którą opisano w biuletynie zabezpieczeń MS05-23, występuje również w programie Microsoft Office Word Viewer 2003. Aktualizacje dla programu Word Viewer 2003 nie są wykrywane przez usługi SUS ani WSUS. Usługa SUS nie wykrywa aktualizacji dla programu Word Viewer 2003, ponieważ nie jest ona przeznaczona do wykrywania aktualizacji produktów pakietu Office. Aktualizacje dla programu Word Viewer 2003 nie są wykrywane przez usługę WSUS, ponieważ program ten nie jest częścią pakietu produktów Office. Narzędzie Enterprise Update Scan Tool z 12 kwietnia 2005 r. umożliwiało wykrycie tylko oryginalnej wersji aktualizacji zabezpieczeń 890169. Obecnie narzędzie to umożliwia wykrycie nowego wydania tej aktualizacji zabezpieczeń.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu SMS z pakietem Software Update Services Feature Pack oraz narzędzia Extended Security Update Inventory Tool

Za pomocą programu Microsoft Systems Management Server (SMS) można wykryć i wdrożyć wszystkie aktualizacje zabezpieczeń wydane 9 sierpnia 2005 r.

Niektóre aktualizacje zabezpieczeń można w pełni wykryć dopiero po użyciu najnowszej zbiorczej wersji narzędzia Extended Security Update Inventory Tool. Aby uzyskać to narzędzie, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

W poniższej tabeli znajduje się podsumowanie wskazówek dotyczących wykrywania i wdrażania każdej nowej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Office UpdateWindows UpdateMicrosoft UpdateNarzędzia MBSA 1.2 i Office Detection ToolNarzędzie MBSA 2.0Usługi SUSUsługi WSUSAutonomiczne narzędzie Enterprise Update Scan ToolProgram SMS z dodatkiem SUS Feature Pack
Aktualizacja zabezpieczeń/biuletyn/składnikWykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieTylko wykrywanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieWykrywanie i wdrażanie
896727/MS05-038/Microsoft Internet ExplorerBrakTakTakTakTakTakTakBrakTak
899588/MS05-039/SMB/PNPBrakTakTakTakTakTakTakBrakTak
893756/MS05-040/TAPISRVBrakTakTakTakTakTakTakBrakTak
899591/MS05-041/RDPBrakTakTakTakTakTakTakBrakTak
899587/MS05-042/KerberosBrakTakTakTakTakTakTakBrakTak
896423/MS05-043/Bufor wydrukuBrakTakTakTakTakTakTakBrakTak

Ponownie wydane aktualizacje zabezpieczeń

W poniższej tabeli znajduje się podsumowanie wskazówek dotyczących wykrywania i wdrażania każdej ponownie wydanej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Office UpdateWindows UpdateMicrosoft UpdateNarzędzia MBSA 1.2 i Office Detection ToolNarzędzie MBSA 2.0Usługi SUSUsługi WSUSAutonomiczne narzędzie Enterprise Update Scan ToolProgram SMS z dodatkiem SUS Feature Pack
Aktualizacja zabezpieczeń/biuletyn/składnikWykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieTylko wykrywanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieWykrywanie i wdrażanie
890169/MS05-023/WordCzęściowo obsługiwane. Aby uzyskać więcej informacji, zobacz sekcję „Office Update”.BrakCzęściowo obsługiwane. Aby uzyskać więcej informacji, zobacz sekcję „Microsoft Update”.Częściowo obsługiwane. Aby uzyskać więcej informacji, zobacz sekcję „Narzędzie MBSA”.Częściowo obsługiwane. Aby uzyskać więcej informacji, zobacz sekcję „Narzędzie MBSA”.BrakCzęściowo obsługiwane. Aby uzyskać więcej informacji, zobacz sekcję „Usługi WSUS”.Częściowo obsługiwane. Aby uzyskać więcej informacji, zobacz sekcję „Narzędzie MBSA”.Tak
890046/MS05-032/MSAgentBrakTakTakTakTakTakTakBrakTak

Przyczyny ponownego wydania

  • Aktualizacja zabezpieczeń 890169 (MS05-023) została ponownie wydana, ponieważ odkryto, że luka zabezpieczeń, którą opisano w biuletynie zabezpieczeń MS05-23, występuje również w programie Word Viewer 2003. Szczegółowe informacje na ten temat można znaleźć w sekcji „Często zadawane pytania” biuletynu zabezpieczeń MS05-023.
  • Aktualizacja zabezpieczeń 890046 (MS05-032) została ponownie wydana, ponieważ odkryto, że bit kasacji tego formantu został nieprawidłowo zaimplementowany w 64-bitowych systemach operacyjnych. To odkrycie nie ma żadnego wpływu na wskazówki dotyczące wykrywania i wdrażania tej aktualizacji. Szczegółowe informacje na ten temat można znaleźć w sekcji często zadawanych pytań dotyczących aktualizacji zabezpieczeń 890046.

Często zadawane pytania

P1: Jakie wysiłki podejmuje firma Microsoft, aby zapewnić wskazówki dotyczące wdrażania tych aktualizacji?

O1: Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej emisji technicznej w sieci Web, z której można dowiedzieć się więcej na temat aktualizacji zabezpieczeń. Emisja w sieci Web dotycząca tych aktualizacji zabezpieczeń odbyła się 10 sierpnia 2005 r. o godzinie 11:00 czasu pacyficznego. Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
P2: Czy wydanie narzędzia Enterprise Update Scan Tool jest również kumulatywne, jak wydanie narzędzia Extended Security Update Inventory Tool dla programu SMS?

O2: Nie, narzędzie Enterprise Update Scan Tool nie jest kumulatywne. Nie jest planowane utworzenie zbiorczej wersji narzędzia Enterprise Update Scan.

P3: Czy mogę użyć narzędzia Microsoft Baseline Security Analyzer (MBSA) w celu stwierdzenia, czy aktualizacje są wymagane?

O3: Za pomocą narzędzi MBSA 1.2.1 i MBSA 2.0 można wykryć aktualizacje zabezpieczeń wydane w sierpniu 2005, które zostały opisane w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
896727 MS05-003: zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer
899588 MS05-039: Luka w usłudze Plug and Play umożliwia zdalne wykonywanie kodu oraz podwyższenie uprawnień
893756 MS05-040: Luka w zabezpieczeniach usługi Telefonia umożliwia zdalne wykonanie kodu źródłowego
899591 MS05-041: Luka w zabezpieczeniach programu DirectPlay ogranicza ochronę przed atakami ukierunkowanymi na odmowę usługi
899587 MS05-042: Luki w protokole Kerberos umożliwiają odmowę usługi, ujawnienie informacji i fałszowanie
896423 MS05-043: Luka w zabezpieczeniach usługi Bufor wydruku umożliwia zdalne wykonanie kodu źródłowego
890046 MS05-032: Luka w zabezpieczeniach agenta firmy Microsoft może umożliwić fałszowanie zawartości
Aktualizacja zabezpieczeń 890169 jest częściowo wykrywana przez narzędzia MBSA 1.2.1 i MBSA 2.0.
890169 MS05-023: Luki w programie Microsoft Word umożliwiają zdalne wykonanie kodu

Aby uzyskać więcej informacji na temat częściowego wykrywania aktualizacji zabezpieczeń 890169, zobacz sekcję „Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzi MBSA 1.2.1 lub MBSA 2.0”.

Aby uzyskać więcej informacji o programach, których obecnie nie wykrywa narzędzie MBSA, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306460 Program Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note dotyczące niektórych aktualizacji
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Jeśli na komputerze jest zainstalowany program, który znajduje się na liście w sekcji „Oprogramowanie objęte tym problemem” biuletynu zabezpieczeń MS05-023, być może trzeba będzie sprawdzić ręcznie, czy należy zainstalować wymaganą aktualizację zabezpieczeń. Aby uzyskać więcej informacji o narzędziu MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
P4: Które aktualizacje zabezpieczeń wymagają użycia narzędzia Enterprise Update Scan w połączeniu z narzędziem MBSA w celu zidentyfikowania zagrożonych systemów w sieci?

O4: W pewnych warunkach aktualizacja zabezpieczeń 890169 jest częściowo obsługiwana przez narzędzie Enterprise Update Scan Tool, jeśli zostanie ono uruchomione razem z narzędziem MBSA. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
890169 MS05-023: Luki w programie Microsoft Word umożliwiają zdalne wykonanie kodu
Aby uzyskać więcej informacji, zobacz sekcję „Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzi MBSA 1.2.1 lub MBSA 2.0”.

P5: Czy mogę użyć programu Systems Management Server (SMS) w celu stwierdzenia, czy aktualizacje są wymagane?

O5: Tak. Programu SMS można użyć w celu wykrycia i wdrożenia tych aktualizacji zabezpieczeń. Program SMS wykrywa aktualizacje przy użyciu narzędzia MBSA. W związku z tym program SMS nie wykrywa programów, których nie wykrywa narzędzie MBSA. Aby uzyskać więcej informacji o programie SMS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/smserver/default.mspx
W celu wykrycia wszystkich aktualizacji zabezpieczeń wymaganych przez system Microsoft Windows oraz inne produkty firmy Microsoft, w których dana luka występuje, niezbędne jest użycie narzędzi Security Update Inventory Tool i Extended Security Update Inventory Tool. Aby uzyskać więcej informacji na temat ograniczeń dotyczących narzędzia Security Update Inventory Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Program Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note dotyczące niektórych aktualizacji
Program SMS wykrywa również aktualizacje zabezpieczeń wymagane dla programów pakietu Microsoft Office, takich jak Microsoft Word, przy użyciu narzędzia Microsoft Office Inventory Tool.

Właściwości

Numer ID artykułu: 904954 - Ostatnia weryfikacja: 13 września 2005 - Weryfikacja: 2.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com