Guia de detecção e implantação para o lançamento de segurança de 9 de agosto de 2005

Traduções deste artigo Traduções deste artigo
ID do artigo: 904954 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esse guia de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). O guia contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Este guia inclui o uso de ferramentas como Microsoft Windows Update, Atualização do Microsoft Office, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST). No momento, o guia neste documento não se aplica aos sistemas de 64 bits. A Microsoft planeja adicionar essas informações em lançamentos futuros deste guia.

INTRODUÇÃO

Este artigo descreve o guia de detecção e implantação para o lançamento de segurança com data de 9 de agosto de 2005.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

A maior parte das atualizações de segurança lançadas em 9 de agosto de 2005 estão disponíveis por meio dos seguintes sites da Microsoft:
  • Windows Update
  • Microsoft Update
  • Atualização do Office
No entanto, nem todas as atualizações de segurança estão disponíveis nesses sites. A seguinte atualização de segurança não está disponível nesses sites ou é suportada apenas parcialmente nesses sites:
  • Atualização de segurança 890169
    A atualização de segurança 890169 é uma atualização para o Microsoft Word. O Word 2002 e o Word 2003 são suportados pelo site Microsoft Update. O Word 2000, o Word 2002 e o Word 2003 são suportados pelo site de atualizações do Office. A Microsoft está relançando a atualização de segurança 890169 porque descobriu que o Microsoft Office Word Viewer 2003 também é vulnerável ao problema descrito no boletim de segurança MS05-23. O Microsoft Office Word Viewer não é suportado pelo Microsoft Update ou pela Atualização do Office. O Word Viewer 2003 não é suportado pelo Microsoft Update ou pela Atualização do Office porque não faz parte do conjunto de produtos do Microsoft Office. A ferramenta Enterprise Update Scan Tool de 12 de abril de 2005 foi lançada originalmente apenas para detecção da atualização de segurança 890169. A ferramenta agora detecta a versão relançada dessa atualização de segurança.

Ambientes que detectam as atualizações de segurança usando a MBSA versão 1.2.1 ou a MBSA versão 2.0

Se você usar a MBSA versão 1.2.1 ou a MBSA versão 2.0 para detectar as atualizações de segurança, poderá detectar a maioria das atualizações lançadas em 9 de agosto de 2005. A seguinte atualização de segurança não é detectada ou é apenas detectada parcialmente pela MBSA:
Atualização de segurança 890169
A atualização de segurança 890169 é uma atualização para o Word. O Word 2000, o Word 2002 e o Word 2003 são suportados pela ferramenta Office Detection Tool como parte de um exame local da MBSA 1.2.1. O Word 2002 e o Word 2003 são suportados pela MBSA 2.0 para exames locais e remotos. A Microsoft está relançando a atualização de segurança 890169 porque descobriu que o Microsoft Office Word Viewer 2003 também é vulnerável ao problema descrito no boletim de segurança MS05-23. O Word Viewer 2003 não é suportado pela MBSA 1.2.1 ou pela MBSA 2.0 porque não faz parte do conjunto de produtos do Office. A ferramenta Enterprise Update Scan Tool de 12 de abril de 2005 foi lançada originalmente apenas para detecção da atualização de segurança 890169. A ferramenta agora detecta a versão relançada dessa atualização de segurança.
Para obter informações adicionais sobre como obter a ferramenta Enterprise Update Scan Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
894193 Como obter e usar a ferramenta Enterprise Update Scan Tool

Ambientes que detectam e implantam as atualizações de segurança usando o Software Update Services ou o Windows Server Update Services

Se usar o Software Update Services (SUS) ou o Windows Server Update Services (WSUS) para detectar e implantar atualizações de segurança, você poderá detectar a maior parte das atualizações lançadas em 9 de agosto de 2005. A seguinte atualização não é detectada pelo SUS e pelo WSUS ou é detectada apenas parcialmente pelo SUS e pelo WSUS:
Atualização de segurança 890169
A atualização de segurança 890169 é uma atualização para o Word. O Word 2002 e o Word 2003 são suportados pelo Windows Server Update Services. A Microsoft está relançando a atualização de segurança 890169 porque descobriu que o Microsoft Office Word Viewer 2003 é vulnerável ao problema descrito no boletim de segurança MS05-23. O Word Viewer 2003 não é suportado pelo SUS ou pelo WSUS. O Word Viewer 2003 não é suportado pelo SUS porque o SUS nunca suportou produtos do Office. O Word Viewer 2003 não é suportado pelo WSUS porque não faz parte do conjunto de produtos do Office. A ferramenta Enterprise Update Scan Tool de 12 de abril de 2005 foi lançada originalmente apenas para detecção da atualização de segurança 890169. A ferramenta agora detecta a versão relançada dessa atualização de segurança.

Ambientes que detectam e implantam as atualizações de segurança usando o SMS com o Software Update Services Feature Pack e com a Extended Security Update Inventory Tool

Se você usar o Microsoft Systems Management Server (SMS) para detectar e implantar atualizações de segurança, poderá detectar todas as atualizações de segurança lançadas em 9 de agosto de 2005.

Algumas das atualizações de segurança podem ser detectadas totalmente apenas se você usar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter essa ferramenta, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo do guia de detecção e implantação

A seguinte tabela resume o guia de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização do OfficeWindows UpdateMicrosoft UpdateMBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Atualização de segurança/Boletim/ComponenteDetecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
896727/MS05-038/Microsoft Internet ExplorerN/ASimSimSimSimSimSimN/ASim
899588/MS05-039/SMB/PNPN/ASimSimSimSimSimSimN/ASim
893756/MS05-040/TAPISRVN/ASimSimSimSimSimSimN/ASim
899591/MS05-041/RDPN/ASimSimSimSimSimSimN/ASim
899587/MS05-042/KerberosN/ASimSimSimSimSimSimN/ASim
896423/MS05-043/Spooler de impressãoN/ASimSimSimSimSimSimN/ASim

Atualizações de segurança relançadas

A seguinte tabela resume o guia de detecção e implantação para cada atualização de segurança relançada.
Recolher esta tabelaExpandir esta tabela
Atualização do OfficeWindows UpdateMicrosoft UpdateMBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Atualização de segurança/Boletim/ComponenteDetecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
890169/MS05-023/WordSuportado parcialmente. Consulte a seção Atualização do Office para obter informações adicionais.N/ASuportado parcialmente. Consulte a seção Microsoft Update para obter informações adicionais.Suportado parcialmente. Consulte a seção MBSA para obter informações adicionais.Suportado parcialmente. Consulte a seção MBSA para obter informações adicionais.N/ASuportado parcialmente. Consulte a seção WSUS para obter informações adicionais.Suportado parcialmente. Consulte a seção MBSA para obter informações adicionais.Sim
890046/MS05-032/MSAgentN/ASimSimSimSimSimSimN/ASim

Razões para o relançamento

  • A atualização de segurança 890169 (MS05-023) está sendo relançada porque foi descoberto que o Word Viewer 2003 é vulnerável ao problema descrito no boletim de segurança MS05-23. Consulte a seção "Perguntas freqüentes (FAQ)" do boletim de segurança MS05-023 para obter detalhes específicos.
  • A atualização de segurança 890046 (MS05-032) está sendo relançada porque foi descoberto que o bit kill para esse controle não foi implementado corretamente em sistemas operacionais de 64 bits. Essa descoberta não altera o guia de detecção e implantação para essa atualização. Consulte a seção FAQ da atualização de segurança 890046 para obter detalhes específicos.

Perguntas Freqüentes

P1: O que a Microsoft está fazendo para fornecer um guia sobre como implantar essas atualizações?

R1: A Microsoft encoraja os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essas atualizações de segurança foi transmitido em 10 de agosto de 2005 às 11:00 (horário do Pacífico). Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
P2: A Enterprise Update Scan Tool é cumulativa como a Extended Security Update Inventory Tool para o SMS?

R2: Não, A ferramenta Enterprise Update Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso usar a Microsoft Baseline Security Analyzer (MBSA) para determinar se as atualizações são necessárias?

R3: É possível usar a MBSA 1.2.1 e a MBSA 2.0 para detectar as atualizações de segurança lançadas em agosto de 2005. Essas atualizações de segurança estão descritas nos seguintes artigos da Base de Dados de Conhecimento da Microsoft:
896727 MS05-038: Atualização de segurança cumulativa para Internet Explorer
899588 MS05-039: Vulnerabilidade em Plug and Play pode permitir a execução de código remoto e a elevação de privilégios
893756 MS05-040: Vulnerabilidade no serviço Telefonia pode permitir a execução de código remoto
899591 MS05-041: Vulnerabilidade no protocolo RDP pode permitir negação de serviço
899587 MS05-042: Vulnerabilidades em Kerberos podem permitir negação de serviço, divulgação de informações e falsificação
896423 MS05-043: Vulnerabilidade no serviço do spooler de impressão pode permitir a execução de código remoto
890046 MS05-032: Vulnerabilidade na agente da Microsoft pode permitir falsificação
A atualização de segurança 890169 é suportada parcialmente pela MBSA 1.2.1 e pela MBSA 2.0.
890169 MS05-023: Vulnerabilidades no Microsoft Word podem levar à execução de código remoto

Para obter informações adicionais sobre a detecção parcial da atualização de segurança 890169, consulte a seção "Ambientes que dectetam atualizações de segurança usando a MBSA versão 1.2.1 ou a MBSA versão 2.0".

Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
895660 A Microsoft Baseline Security Analyzer 2.0 está disponível
Se você instalou um programa listado na seção "Software afetado" do boletim de segurança MS05-023, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança. Para obter informações adicionais sobre o MBSA, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
P4: Quais atualizações de segurança exigem que eu use a ferramenta Enterprise Update Scan Tool junto com a MBSA para identificar sistemas vulneráveis em minha rede?

R4: Em determinadas condições, a atualização de segurança 890169 é parcialmente suportada pela ferramenta Enterprise Update Scan Tool ao usar a ferramenta junto com a MBSA. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
890169 MS05-023: Vulnerabilidades no Microsoft Word podem levar à execução de código remoto
Para obter informações adicionais, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA versão 1.2.1 e a MBSA versão 2.0".

P5: Posso usar o Systems Management Server (SMS) para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar essas atualizações de segurança. O SMS usa a MBSA para detecção. Por isso, ele não detecta os mesmos programas que o MBSA não detecta. Para obter informações adicionais sobre o SMS, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/smserver/default.mspx
A ferramenta Security Update Inventory Tool e a ferramenta Extended Security Update Inventory Tool são necessárias para detecção de todas as atualizações de segurança para Microsoft Windows e para outros produtos da Microsoft afetados. Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
O SMS também usa a ferramenta Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Propriedades

ID do artigo: 904954 - Última revisão: segunda-feira, 12 de setembro de 2005 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com