Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных 9 августа 2005 г.

Переводы статьи Переводы статьи
Код статьи: 904954 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках мер, направленных на предоставление средств обнаружения к каждому бюллетеню по безопасности, корпорация Майкрософт предоставляет это руководство для всех обновлений, выпускаемых центром безопасности Microsoft Security Response Center (MSRC). Содержащиеся в руководстве рекомендации разработаны на основе сценариев, которые могут иметь место в различных операционных средах корпорации Майкрософт. В данном руководстве содержится информация по использованию таких средств, как Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST). В настоящий момент это руководство не распространяется на 64-разрядные системы. Майкрософт планирует включить эти сведения в следующие выпуски руководства.

ВВЕДЕНИЕ

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 9 августа 2005 г.

Дополнительная информация

Способы определения и развертывания

Среды, в которых поиск и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update, Microsoft Update и Office Update

Большинство обновлений, выпущенных 9 августа 2005 г., доступны на следующих веб-узлах:
  • Windows Update
  • Microsoft Update
  • Office Update
Однако на этих веб-узлах содержатся не все обновления безопасности. Эти веб-узлы полностью или частично не поддерживают следующее обновление безопасности.
  • Обновление безопасности 890169
    Обновление безопасности 890169 для Microsoft Word. Word 2002 и Word 2003 поддерживаются веб-узлом Microsoft Update. Word 2000, Word 2002 и Word 2003 поддерживаются узлом Office Update. Корпорация Microsoft повторно выпустила обновление безопасности 890169, поскольку обнаружилось, что Microsoft Office Word Viewer 2003 также подвержен уязвимости, описанной в бюллетене о безопасности MS05-23. Microsoft Office Word Viewer не поддерживается веб-узлами Microsoft Update и Office Update. Word Viewer 2003 не поддерживается веб-узлами Microsoft Update и Office Update, поскольку Word Viewer 2003 не входит в семейство продуктов Microsoft Office. Средство Enterprise Update Scan Tool, выпущенное 12 апреля 2005 года, изначально предназначалось только для обнаружения обновления безопасности 890169. Теперь же оно обнаруживает новую версию обновления безопасности.

Среды, в которых поиск обновлений безопасности осуществляется с помощью средства MBSA версии 1.2.1 или 2.0

С помощью Microsoft Baseline Security Analyzer (MBSA) версий 1.2.1 и 2.0 можно обнаруживать большинство обновлений безопасности, выпущенных 9 августа 2005 года. MBSA не обнаруживает или только частично обнаруживает следующее обновление.
Обновление безопасности 890169
Обновление безопасности 890169 для Microsoft Word. Word 2000, Word 2002 и Word 2003 поддерживаются средством Office Detection Tool только при локальном сканировании системы с помощью MBSA 1.2.1. Word 2002 и Word 2003 поддерживаются средством MBSA 2.0 во время локального и удаленного сканирования. Майкрософт повторно выпустила обновление безопасности 890169, поскольку обнаружилось, что Microsoft Office Word Viewer 2003 также подвержен уязвимости, описанной в бюллетене о безопасности MS05-23. Средство просмотра Word Viewer 2003 не поддерживается средствами MBSA версии 1.2.1 и 2.0, поскольку Word Viewer 2003 не входит в семейство продуктов Microsoft Office. Средство Enterprise Update Scan Tool, выпущенное 12 апреля 2005 года, изначально предназначалось только для обнаружения обновления безопасности 890169. Теперь же оно обнаруживает новую версию обновления безопасности.
Дополнительные сведения о том, как получить средство Enterprise Update Scan Tool, см. в следующей статье базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Update Scan Tool

Среды, в которых поиск и развертывание обновлений безопасности осуществляется с помощью служб Software Update Services или Windows Server Update Services

Службы SUS (Software Update Services) и WSUS (Windows Server Update Services) позволяют определить наличие и выполнить развертывание обновлений безопасности. Они позволяют найти большинство обновлений, выпущенных 9 августа 2005 года. Однако эти службы не обнаруживают или только частично поддерживают следующие обновления.
Обновление безопасности 890169
Обновление безопасности 890169 для Microsoft Word. Word 2002 и Word 2003 поддерживаются службой Windows Server Update Services. Майкрософт повторно выпустила обновление безопасности 890169, поскольку обнаружилось, что средство Microsoft Office Word Viewer 2003 также подвержено уязвимости, описанной в бюллетене о безопасности MS05-23. Word Viewer 2003 не поддерживается службами SUS и WSUS. Word Viewer 2003 не поддерживается службой SUS, поскольку она никогда не поддерживала продукты Office. Word Viewer 2003 не поддерживается службой WSUS, поскольку Word Viewer 2003 не входит в семейство продуктов Microsoft Office. Средство Enterprise Update Scan Tool, выпущенное 12 апреля 2005 года, изначально предназначалось только для обнаружения обновления безопасности 890169. Теперь оно может находить повторно выпущенную версию обновления безопасности.

Среды, в которых поиск и развертывание обновлений безопасности осуществляется с помощью сервера SMS с пакетом Software Update Services Feature Pack и средства Extended Security Update Inventory Tool

Сервер SMS позволяет определить наличие и выполнить развертывание обновлений безопасности; с его помощью можно найти большинство обновлений, выпущенных 9 августа 2005 года.

Некоторые обновления безопасности обнаруживаются только последней версией накопительного средства Extended Security Update Inventory Tool. Это средство можно найти на следующем веб-узле корпорации Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=ru

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Office Update Windows UpdateMicrosoft UpdateСредства MBSA версии 1.2 и Office Detection ToolMBSA версии 2.0Служба SUSСлужба WSUSАвтономное средство Enterprise Update Scan ToolСервер SMS с пакетом SUS Feature Pack
Обновление безопасности/бюллетень/компонентПоиск и установкаПоиск и установкаПоиск и установкаТолько поискТолько поискПоиск и установкаПоиск и установкаТолько поискПоиск и установка
896727/MS05-038/Microsoft Internet ExplorerНетДаДаДаДаДаДаНетДа
899588/MS05-039/SMB/PNPНетДаДаДаДаДаДаНетДа
893756/MS05-040/TAPISRVНетДаДаДаДаДаДаНетДа
899591/MS05-041/RDPНетДаДаДаДаДаДаНетДа
899587/MS05-042/KerberosНетДаДаДаДаДаДаНетДа
896423/MS05-043/Диспетчер печатиНетДаДаДаДаДаДаНетДа

Переработанные версии обновлений безопасности

В следующей таблице показаны возможности по поиску и установке переработанных версий обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Office Update Windows UpdateMicrosoft UpdateСредства MBSA версии 1.2 и Office Detection ToolMBSA версии 2.0Служба SUSСлужба WSUSАвтономное средство Enterprise Update Scan ToolСервер SMS с пакетом SUS Feature Pack
Обновление безопасности/бюллетень/компонентПоиск и установкаПоиск и установкаПоиск и установкаТолько поискТолько поискПоиск и установкаПоиск и установкаТолько поискПоиск и установка
890169/MS05-023/WordЧастичная поддержка. Дополнительные сведения см. в разделе Office Update.НетЧастичная поддержка. Дополнительные сведения см. в разделе Microsoft Update.Частичная поддержка. Дополнительные сведения см. в разделе MBSA.Частичная поддержка. Дополнительные сведения см. в разделе MBSA.НетЧастичная поддержка. Дополнительные сведения см. в разделе WSUS.Частичная поддержка. Дополнительные сведения см. в разделе MBSA.Да
890046/MS05-032/MSAgentНетДаДаДаДаДаДаНетДа

Причины повторного выпуска

  • Переработка обновления безопасности 890169 (MS05-023) связана с обнаружением уязвимости в средстве просмотра Word Viewer 2003, описанной в бюллетене о безопасности MS05-23. Подробные сведения см. в разделе «Часто задаваемые вопросы» бюллетеня о безопасности MS05-023.
  • Переработка обновления безопасности 890046 (MS05-032) связана с обнаружением неправильного внедрения бита аннулирования в 64-разрядных версиях операционных систем. Этот факт не вносит изменения в руководство по поиску и установке этого обновления. Дополнительные сведения см. в разделе «Часто задаваемые вопросы» в документе, посвященном обновлению безопасности 890046.

Часто задаваемые вопросы

Вопрос 1. Что делает корпорация Майкрософт, чтобы обеспечить клиентов инструкциями по установке этих обновлений?

Ответ 1. Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению безопасности будет проводиться 10 августа 2005 г. в 11:00:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел корпорации Майкрософт по адресу:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
Вопрос 2. Является ли средство Enterprise Update Scan Tool накопительным (подобно Extended Security Update Inventory Tool для SMS)?

Ответ 2. Нет, средство Enterprise Update Scan Tool не является накопительным. Корпорация Майкрософт не планирует выпускать накопительную версию данного средства.

Вопрос 3. Можно ли с помощью средства Microsoft Baseline Security Analyzer (MBSA) определить, требуются ли обновления?

Ответ 3. Для поиска обновлений безопасности, выпущенных в августе 2005 г., можно использовать средства MBSA версий 1.2.1 и 2.0. Эти обновления описываются в следующей статье базы знаний Майкрософт:
896727 MS05-038: Накопительное обновление безопасности для Internet Explorer
899588 MS05-039: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное расширение полномочий
893756 MS04-040: Уязвимость службы телефонии делает возможным удаленный запуск программного кода
899591 MS05-041: Уязвимость протокола удаленного рабочего стола (RDP) может привести к отказам в обслуживании
899587 MS05-042: Уязвимость в протоколе Kerberos может привести к нарушению работы службы, разглашению и искажению информации
896423 MS05-043: Уязвимость в службе диспетчера очереди печати делает возможным удаленный запуск программного кода
890046 MS05-032: Уязвимость в элементе управления Microsoft Agent позволяет произвести подмену содержимого Интернета
Обновление безопасности 890169 поддерживается средствами MBSA версии 1.2.1 и MBSA версии 2.0 лишь частично.
890169 MS05-023. Уязвимости в Microsoft Word делают возможным удаленный запуск программного кода

Дополнительные сведения о частичной поддержке обновления безопасности 890169 см. в разделе «Среды, в которых поиск обновлений безопасности осуществляется с помощью средства MBSA версии 1.2.1 или 2.0».

Дополнительные сведения о программах, которые MBSA на данный момент не обнаруживает, см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Если на компьютере установлено приложение, указанное в разделе «Affected software» бюллетеня по безопасности MS05-023, то, возможно, придется вручную определять, нужно ли устанавливать соответствующее обновление безопасности. Дополнительные сведения о средстве MBSA см. на веб-узле корпорации Майкрософт по адресу:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Вопрос 4. Для каких обновлений безопасности необходимо средство Enterprise Update Scan Tool вместе с MBSA, чтобы обнаружить уязвимые системы в сети?

Ответ 4. В некоторых случаях обновление безопасности 890169 только частично поддерживается средством Enterprise Update Scan Tool, работающим совместно со средством MBSA. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
890169 MS05-023. Уязвимости в Microsoft Word делают возможным удаленный запуск программного кода
Дополнительные сведения см. в разделе «Среды, в которых поиск обновлений безопасности осуществляется с помощью средства MBSA версии 1.2.1 или 2.0».

Вопрос 5. Можно ли определить необходимость установки обновлений с помощью сервера Systems Management Server (SMS)?

Ответ 5. Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. Сервер SMS использует для обнаружения обновлений средство MBSA и, следовательно, не обнаруживает те же программы, что и средство MBSA. Дополнительные сведения о сервере SMS см. на веб-узле корпорации Майкрософт по адресу:
http://www.microsoft.com/smserver/default.mspx
Для обнаружения всех обновлений безопасности для операционных систем Windows и других уязвимых продуктов Майкрософт необходимы средства Security Update Inventory Tool и Extended Security Update Inventory Tool. Дополнительные сведения об ограничениях для средства Security Update Inventory Tool см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Чтобы найти необходимые обновления безопасности для приложений Microsoft Office (например, Microsoft Word), сервер SMS также использует средство Microsoft Office Inventory Tool.

Свойства

Код статьи: 904954 - Последний отзыв: 14 сентября 2005 г. - Revision: 2.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com