2005 年 8 月 9 日安全性發行的偵測與部署指導

文章翻譯 文章翻譯
文章編號: 904954 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有發行的更新提供此偵測與部署指導。這個指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議,其中包括使用諸如 Microsoft Windows Update、Microsoft Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 偵測工具、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool 和企業更新掃描工具等工具。目前本文件中的指導不適用於 64 位元的系統。Microsoft 計畫在此指南的未來版本中新增此資訊。

簡介

本文將告訴您,2005 年 8 月 9 日安全性發行的偵測與部署指導。

其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update 和 Office Update 以偵測與部署安全性更新的環境

2005 年 8 月 9 日發行的大部分安全性更新可在下列 Microsoft 網站找到:
  • Windows Update
  • Microsoft Update
  • Office Update
但是,在這些網站上不一定可以找到所有的安全性更新。下列是無法在這些網站中找到的安全性更新,或只能由這些網站部分支援的更新:
  • 安全性更新 890169
    安全性更新 890169 是 Microsoft Word 的更新。Microsoft Update 網站支援 Word 2002 和 Word 2003。Office Update 網站支援 Word 2000、Word 2002 和 Word 2003。Microsoft 重新發行安全性更新 890169 的原因,是因為發現 Microsoft Office Word Viewer 2003 也容易遭受安全性公告 MS05-23 中描述的問題攻擊。Microsoft Update 或 Office Update 不支援 Microsoft Office Word Viewer。Microsoft Update 或 Office Update 不支援 Word Viewer 2003,因為 Word Viewer 2003 不是 Microsoft Office 產品套件的一部分。2005 年 4 月 12 日的「企業更新掃描工具」(EST) 原先只為偵測安全性更新 890169 而發行。此工具現在可偵測此安全性更新重新發行的版本。

使用 MBSA 1.2.1 版或 MBSA 2.0 版偵測安全性更新的環境

如果您使用 MBSA 1.2.1 版或 MBSA 2.0 版偵測安全性更新,您可以偵測到 2005 年 8 月 9 日發行的大部分更新。下列是 MBSA 偵測不到或僅可部分偵測到的安全性更新:
安全性更新 890169
安全性更新 890169 是 Word 的更新。「Office 偵測工具」支援 Word 2000、Word 2002 和 Word 2003,為本機 MBSA 1.2.1 掃描的一部分。MBSA 2.0 的本機和遠端掃描均支援 Word 2002 和 Word 2003。Microsoft 重新發行安全性更新 890169 的原因,是因為發現 Microsoft Office Word Viewer 2003 也容易遭受安全性公告 MS05-23 中描述的問題攻擊。MBSA 1.2.1 或 MBSA 2.0 不支援 Word Viewer 2003,因為 Word Viewer 2003 不是 Office 產品套件的一部分。2005 年 4 月 12 日的「企業更新掃描工具」(EST) 原先只為偵測安全性更新 890169 而發行。此工具現在可偵測此安全性更新重新發行的版本。
如需有關如何取得「企業更新掃描工具」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
894193 如何取得並使用企業更新掃描工具

使用 Software Update Services 或 Windows Server Update Services 偵測與部署安全性更新的環境

如果您使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 偵測與部署安全性更新,您可以偵測到 2005 年 8 月 9 日 發行的大部分更新。下列是 SUS 和 WSUS 偵測不到,或僅由 SUS 和 WSUS 部分支援的更新:
安全性更新 890169
安全性更新 890169 是 Word 的更新。Windows Server Update Services 支援 Word 2002 和 Word 2003。Microsoft 重新發行安全性更新 890169 的原因,是因為發現 Microsoft Office Word Viewer 2003 也容易遭受安全性公告 MS05-23 中描述的問題攻擊。SUS 或 WSUS 均不支援 Word Viewer 2003。SUS 不支援 Word Viewer 2003,因為 SUS 從不支援 Office 產品。WSUS 不支援 Word Viewer 2003,因為 Word Viewer 2003 不是 Office 產品套件的一部分。2005 年 4 月 12 日的「企業更新掃描工具」(EST) 原先只為偵測安全性更新 890169 而發行。此工具現在可偵測此安全性更新重新發行的版本。

使用隨附於 Software Update Services Feature Pack 和 Extended Security Update Inventory Tool 的 SMS 偵測與部署安全性更新的環境

如果您使用 Microsoft Systems Management Server (SMS) 來偵測和部署安全性更新,您可以偵測到在 2005 年 8 月 9 日發行的所有安全性更新。

只有使用最新的累積 Extended Security Update Inventory Tool,您才可以徹底偵查到某些安全性更新,如果要取得這個工具,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

偵測與部署指導的摘要

下列表格概述每個新的安全性更新的偵測與部署指導。
摺疊此表格展開此表格
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office 偵測工具MBSA 2.0SUSWSUS獨立的企業更新掃描工具SMS 搭配 SUS Feature Pack
安全性更新/公告/元件偵測與部署偵測與部署偵測與部署僅偵測僅偵測偵測與部署偵測與部署僅偵測偵測與部署
896727/MS05-038/Microsoft Internet ExplorerN/AN/A
899588/MS05-039/SMB/PNPN/AN/A
893756/MS05-040/TAPISRVN/AN/A
899591/MS05-041/RDPN/AN/A
899587/MS05-042/KerberosN/AN/A
896423/MS05-043/列印多工緩衝處理器N/AN/A

重新發行的安全性更新

下列表格概述各個重新發行的安全性更新的偵測與部署指導。
摺疊此表格展開此表格
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office 偵測工具MBSA 2.0SUSWSUS獨立的企業更新掃描工具SMS 搭配 SUS Feature Pack
安全性更新/公告/元件偵測與部署偵測與部署偵測與部署僅偵測僅偵測偵測與部署偵測與部署僅偵測偵測與部署
890169/MS05-023/Word部分支援。如需詳細資訊,請參閱<Office Update>一節。N/A部分支援。如需詳細資訊,請參閱<Microsoft Update>一節。部分支援。如需詳細資訊,請參閱<MBSA>一節。部分支援。如需詳細資訊,請參閱<MBSA>一節。N/A部分支援。如需詳細資訊,請參閱<WSUS>一節。部分支援。如需詳細資訊,請參閱<MBSA>一節。
890046/MS05-032/MSAgentN/AN/A

重新發行的原因

  • 安全性更新 890169 (MS05-023) 重新發行的原因,是因為後續發現 Word Viewer 2003 容易遭受安全性公告 MS05-23 中描述的問題攻擊。如需詳細資訊,請參閱安全性公告 MS05-023 的<常見問題集> (FAQ) 一節。
  • 安全性更新 890046 (MS05-032) 重新發行的原因,是因為後續發現此控制項的刪除位元未在 64 位元的作業系統中正確地執行。此項發現不會變更此更新的偵測和部署指導。如需詳細資訊,請參閱安全性更新 890046 的<常見問題集> (FAQ) 一節。

常見問題集

問 1:對於如何部署這些更新,Microsoft 提供了哪些指導?

答 1: Microsoft 建議系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。這些安全性更新的網路廣播會在 2005 年 8 月 10 日早上 11 點 (太平洋時間) 播出。如果要註冊,請造訪下列 Microsoft 網站:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
問 2:企業更新掃描工具程式是否和 SMS 的 Extended Security Update Inventory Tool,是累積式的?

答 2:不是。「企業更新掃描工具」不是累積式的,我們也不打算將此工具開發成累積式。

問 3:我可以使用 Microsoft Baseline Security Analyzer (MBSA) 來判斷是否需要更新嗎?

答 3: 您可以使用 MBSA 1.2.1 和 MBSA 2.0 來偵測 2005 年 8 月所發行的安全性更新。這些安全性更新會在下列「Microsoft 知識庫」文件中討論:
896727 MS05-038:Internet Explorer 的累積安全性更新
899588 MS03-039:隨插即用中的弱點可能會允許遠端程式碼執行和權限提高
893756 MS05-040:電話語音服務的弱點可能會允許遠端程式碼執行
899591 MS05-041:遠端桌面通訊協定中的弱點可能會允許拒絕服務
899587 MS05-042:Kerberos 中的弱點可能會允許拒絕服務、資料洩漏和詐騙
896423 MS05-043:列印多工緩衝處理器服務中的弱點可能會允許遠端程式碼執行
890046 MS05-032:Microsoft 代理程式中的弱點可能允許詐騙
MBSA 1.2.1 和 MBSA 2.0 部分支援安全性更新 890169。
890169 MS05-023:Microsoft Word 的弱點可能會導致遠端程式碼執行

如果更多關於安全性更新 890169 部分偵測的詳細資訊,請參閱<使用 MBSA 1.2.1 版或 MBSA 2.0 版偵測安全性更新的環境>一節。

如需有關 MBSA 目前無法偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
如果您已經安裝安全性公告 MS05-023 中<受影響的軟體>一節所列的程式,您可能需要手動判斷是否必須安裝必要的安全性更新。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
問 4:哪些安全性更新會要求我將「企業更新掃描工具」搭配 MBSA 使用,以識別出我的網路上容易遭受攻擊的系統?

答 4: 在某些情況下,安全性更新 890169 會受到搭配 MBSA 使用的「企業更新掃描工具」部分支援。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
890169 MS05-023:Microsoft Word 的弱點可能會導致遠端程式碼執行
如果更多資訊,請參閱<使用 MBSA 1.2.1 版或 MBSA 2.0 版偵測安全性更新的環境>一節。

問 5:我可以使用 Systems Management Server (SMS) 來判斷是否需要更新嗎?

答 5: 可以。SMS 可以協助偵測與部署這些安全性更新。SMS 使用 MBSA 進行偵測,因此,SMS 不會偵測 MBSA 偵測不到的同一個程式。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/smserver/default.mspx
偵測 Microsoft Windows 和其他受影響的 Microsoft 產品的所有安全性更新,需要 Security Update Inventory Tool 和 Extended Security Update Inventory Tool。 如需有關 Security Update Inventory Tool 限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
SMS 也會使用 Microsoft Office Inventory Tool,來偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。

屬性

文章編號: 904954 - 上次校閱: 2005年9月9日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Service Pack 1?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
關鍵字:?
kbhowto kbinfo kbexpertiseadvanced KB904954
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com