Orientações de detecção e implementação para as actualizações de segurança de 9 de Agosto de 2005

Traduções de Artigos Traduções de Artigos
Artigo: 904954 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos sistemas operativos Windows. Estas orientações incluem a utilização de ferramentas como o Microsoft Windows Update, o Microsoft Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory e a Ferramenta de verificação de actualizações para empresas (EST). Actualmente, as orientações fornecidas neste documento não se aplicam a sistemas de 64 bits. A Microsoft pretende adicionar estas informações em actualizações futuras deste artigo.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

INTRODUÇÃO

Este artigo descreve orientações de detecção e implementação para as actualizações de segurança datadas de 9 de Agosto de 2005.

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

A maioria das actualizações de segurança disponibilizadas em 9 de Agosto de 2005 estão disponíveis nos seguintes Web sites da Microsoft:
  • Windows Update
  • Microsoft Update
  • Office Update
No entanto, nem todas as actualizações de segurança estão disponíveis nestes Web sites. A actualização de segurança que se segue não está disponível nestes Web sites ou é apenas parcialmente suportada nos mesmos:
  • Actualização de segurança 890169
    A actualização de segurança 890169 é uma actualização do Microsoft Word. O Word 2002 e o Word 2003 são suportados pelo site Microsoft Update. O Word 2000, Word 2002 e Word 2003 são suportados pelo site Office Update. A Microsoft está a disponibilizar uma nova versão da actualização de segurança 890169 porque foi detectado que o Microsoft Office Word Viewer 2003 também é vulnerável ao problema descrito no boletim de segurança MS05-23. O Microsoft Office Word Viewer não é suportado pelo Microsoft Update nem pelo Office Update. O Word Viewer 2003 não é suportado pelo Microsoft Update nem pelo Office Update uma vez que o Word Viewer 2003 não faz parte do conjunto de produtos do Microsoft Office. A Ferramenta de verificação de actualizações para empresas de 12 de Abril de 2005 foi disponibilizada originalmente apenas para a detecção da actualização de segurança 890169. No entanto, a ferramenta detecta agora a nova versão desta actualização de segurança.

Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1 ou o MBSA versão 2.0

Se utilizar o MBSA versão 1.2.1 ou versão 2.0 para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações disponibilizadas em 9 de Agosto de 2005. A actualização de segurança que se segue não é detectada ou é apenas parcialmente detectada pelo MBSA:
Actualização de segurança 890169
A actualização de segurança 890169 é uma actualização do Word. O Word 2000, Word 2002 e Word 2003 são suportados pela Ferramenta de detecção do Office como parte de uma verificação local do MBSA 1.2.1. O Word 2002 e o Word 2003 são suportados pelo MBSA 2.0 para verificações locais e remotas. A Microsoft está a disponibilizar uma nova versão da actualização de segurança 890169 porque foi detectado que o Microsoft Office Word Viewer 2003 também é vulnerável ao problema descrito no boletim de segurança MS05-23. O Word Viewer 2003 não é suportado pelo MBSA 1.2.1 nem pelo MBSA 2.0 porque o Word Viewer 2003 não faz parte do conjunto de produtos do Office. A Ferramenta de verificação de actualizações para empresas de 12 de Abril de 2005 foi disponibilizada originalmente apenas para a detecção da actualização de segurança 890169. No entanto, a ferramenta detecta agora a nova versão desta actualização de segurança.
Para obter mais informações sobre como obter a Ferramenta de verificação de actualizações para empresas, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894193 Como obter e utilizar a Ferramenta de verificação de actualizações para empresas

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services ou os Windows Server Update Services

Se utiliza os Software Update Services (SUS) ou os Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações que foram disponibilizadas em 9 de Agosto de 2005. A actualização que se segue não é detectada pelos SUS nem pelos WSUS ou é suportada apenas parcialmente pelos mesmos:
Actualização de segurança 890169
A actualização de segurança 890169 é uma actualização do Word. O Word 2002 e o Word 2003 são suportados pelos Windows Server Update Services. A Microsoft está a disponibilizar uma nova versão da actualização de segurança 890169 porque foi detectado que o Microsoft Office Word Viewer 2003 é vulnerável ao problema descrito no boletim de segurança MS05-23. O Word Viewer 2003 não é suportado pelos SUS nem pelos WSUS. O Word Viewer 2003 não é suportado pelos SUS porque estes nunca suportaram produtos do Office. O Word Viewer 2003 não é suportado pelos WSUS porque o Word Viewer 2003 não faz parte do conjunto de produtos do Office. A Ferramenta de verificação de actualizações para empresas de 12 de Abril de 2005 foi disponibilizada originalmente apenas para a detecção da actualização de segurança 890169. No entanto, a ferramenta detecta agora a nova versão desta actualização de segurança.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS com o Software Update Services Feature Pack e com a Extended Security Update Inventory Tool

Se utilizar o Microsoft Systems Management Server (SMS) para detectar e implementar actualizações de segurança, conseguirá detectar todas as actualizações de segurança disponibilizadas em 9 de Agosto de 2005.

Algumas das actualizações de segurança só poderão ser totalmente detectadas se utilizar a Extended Security Update Inventory Tool cumulativa mais recente. Para obter esta ferramenta, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 e a Ferramenta de detecção do OfficeMBSA 2.0SUSWSUSA Ferramenta de verificação de actualizações para empresas autónomaSMS com o SUS Feature Pack
Actualização de segurança/Boletim/ComponenteDetecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementação
896727/MS05-038/Microsoft Internet ExplorerN/DSimSimSimSimSimSimN/DSim
899588/MS05-039/SMB/PNPN/DSimSimSimSimSimSimN/DSim
893756/MS05-040/TAPISRVN/DSimSimSimSimSimSimN/DSim
899591/MS05-041/RDPN/DSimSimSimSimSimSimN/DSim
899587/MS05-042/KerberosN/DSimSimSimSimSimSimN/DSim
896423/MS05-043/Spooler de impressãoN/DSimSimSimSimSimSimN/DSim

Actualizações de segurança com novas versões

A tabela que se segue resume as orientações de detecção e implementação para cada actualização de segurança com nova versão.
Reduzir esta tabelaExpandir esta tabela
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 e a Ferramenta de detecção do OfficeMBSA 2.0SUSWSUSA Ferramenta de verificação de actualizações para empresas autónomaSMS com o SUS Feature Pack
Actualização de segurança/Boletim/ComponenteDetecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementação
890169/MS05-023/WordParcialmente suportada. Consulte a secção "Office Update" para obter mais informações.N/DParcialmente suportada. Consulte a secção "Microsoft Update" para obter mais informações.Parcialmente suportada. Consulte a secção "MBSA" para obter mais informações.Parcialmente suportada. Consulte a secção "MBSA" para obter mais informações.N/DParcialmente suportada. Consulte a secção "WSUS" para obter mais informações.Parcialmente suportada. Consulte a secção "MBSA" para obter mais informações.Sim
890046/MS05-032/MSAgentN/DSimSimSimSimSimSimN/DSim

Motivos para a disponibilização de novas versões

  • Está a ser disponibilizada uma nova versão da actualização de segurança 890169 (MS05-023) porque foi detectado subsequentemente que o Word Viewer 2003 é vulnerável ao problema descrito no boletim de segurança MS05-23. Consulte a secção "Perguntas mais frequentes (FAQ)" do boletim de segurança MS05-023 para obter detalhes específicos.
  • Está a ser disponibilizada uma nova versão da actualização de segurança 890046 (MS05-032) porque foi detectado subsequentemente que o kill bit deste controlo não foi correctamente implementado em sistemas operativos de 64 bits. Este problema não altera as orientações de detecção e implementação desta actualização. Consulte a secção de FAQs da actualização de segurança 890046 para obter detalhes específicos.

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

R1: A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a estas actualizações de segurança acontece em 10 de Agosto de 2005, às 11:00 (hora do Pacífico, E.U.A.). Para efectuar o seu registo, viste o seguinte Web site da Microsoft:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
P2: A Ferramenta de verificação de actualizações para empresas é cumulativa como a Extended Security Update Inventory Tool do SMS?

R2: Não, a Ferramenta de verificação de actualizações para empresas não é cumulativa. Não existem planos para a tornar cumulativa.

P3: Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se as actualizações são necessárias?

R3: Pode utilizar o MBSA 1.2.1 e o MBSA 2.0 para detectar as actualizações de segurança disponibilizadas em Agosto de 2005. Estas actualizações de segurança são abordadas nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896727 MS05-038: Actualização de segurança cumulativa para o Internet Explorer
899588 MS05-039: Vulnerabilidade no Plug and Play pode permitir a execução remota de código e elevação de privilégios
893756 MS05-040: Vulnerabilidade no serviço de telefonia pode permitir execução remota de código
899591 MS05-041: Vulnerabilidade no protocolo de ambiente de trabalho remoto pode permitir um denial-of-service
899587 MS05-042: Vulnerabilidades no Kerberos podem permitir denial-of-service, divulgação de informações e fraude de identidade
896423 MS05-043: Uma vulnerabilidade no serviço 'Spooler de impressão' pode permitir a execução remota de código
890046 MS05-032: Uma vulnerabilidade no Microsoft Agent pode permitir fraude
A actualização de segurança 890169 é parcialmente suportada pelo MBSA 1.2.1 e pelo MBSA 2.0.
890169 MS05-023: Vulnerabilidades no Microsoft Word podem permitir execução remota de código

Para obter mais informações sobre a detecção parcial da actualização de segurança 890169, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1 ou o MBSA versão 2.0".

Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Se instalou um programa que esteja listado na secção "Software afectado" do boletim de segurança MS05-023, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
P4: Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA para identificar sistemas vulneráveis na minha rede?

R4: Em determinadas condições, a actualização de segurança 890169 é parcialmente suportada pela Ferramenta de verificação de actualizações para empresas quando utiliza a ferramenta em conjunto com o MBSA. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
890169 MS05-023: Vulnerabilidades no Microsoft Word podem permitir execução remota de código
Para obter mais informações, consulte a secção "Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1 ou o MBSA versão 2.0".

P5: Posso utilizar o Systems Management Server (SMS) para determinar se as actualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS utiliza o MBSA para detecção. Por este motivo, o SMS não detecta os mesmos programas que o MBSA não detecta. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/smserver/default.mspx
A ferramenta Security Update Inventory Tool e a ferramenta Extended Security Update Inventory Tool são necessárias para a detecção de todas as actualizações de segurança do Microsoft Windows e para outros produtos da Microsoft afectados. Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS também utiliza a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Propriedades

Artigo: 904954 - Última revisão: 4 de outubro de 2005 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com