Návod ke zjišťování a nasazování aktualizací zabezpečení z ledna 2006

Překlady článku Překlady článku
ID článku: 912821 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem od společnosti Microsoft. Návod zahrnuje informace o použití nástrojů, jako jsou systémy Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Update Scan Tool (EST). Návod v tomto dokumentu se v současné době nevztahuje na 64bitové systémy. Společnost Microsoft se chystá přidat tyto informace do budoucích vydání tohoto návodu.

ÚVOD

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 5. a 10. ledna 2006.

Další informace

Zjišťování a nasazování

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží systémy Windows Update, Microsoft Update a Office Update

Většina aktualizací zabezpečení vydaných 5. a 10. ledna 2006 je k dispozici na následujících webech:
  • Microsoft Windows Update,
  • Microsoft Update,
  • Office Update.
Některé aktualizace však nejsou na těchto webech dostupné. Následující aktualizace na uvedených webech k dispozici nejsou nebo na nich mohou být podporovány jen částečně:
  • Aktualizace zabezpečení 902412
    Aktualizace zabezpečení 902412 zahrnuje následující dvě součásti:
    • Aktualizace zabezpečení 892842
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Outlook 2000,
      • Microsoft Outlook 2002 (Outlook XP),
      • Microsoft Office Outlook 2003,
      • Microsoft Office 2000 se sadou Multilingual User Interface Pack (MUI),
      • Microsoft Office XP se sadou MUI,
      • Microsoft Office 2003 se sadou MUI,
      • sady Microsoft Office 2003 Language Interface Pack.
      Systém Microsoft Update u této aktualizace podporuje zjišťování a nasazování pouze v případě verze pro aplikaci Outlook 2002 a Outlook 2003 a v případě verze pro sadu Office XP a Office 2003. Systém Office Update podporuje zjišťování a nasazování u všech verzí této aktualizace zabezpečení. Systém Windows Update nepodporuje žádnou sadu Office. Pomocí systému Windows Update, Microsoft Update nebo Office Update nelze zjišťovat sady Office 2003 Language Interface Pack. Chcete-li vyřešit tuto chybu zabezpečení, použijte aktualizaci Microsoft Office 2003 Service Pack 2.
    • Aktualizace zabezpečení 894689
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Exchange 5.0,
      • Microsoft Exchange 5.5,
      • Microsoft Exchange 2000 Server.
      Systém Microsoft Update u této aktualizace podporuje zjišťování a nasazování pouze v případě verze pro server Exchange 2000. Systém Windows Update nepodporuje produkt Microsoft Exchange.

Prostředí, v nichž ke zjišťování aktualizací zabezpečení slouží nástroj MBSA 1.2.1 nebo 2.0

Použijete-li ke zjišťování aktualizací zabezpečení nástroj MBSA (Microsoft Baseline Security Analyzer) verze 1.2.1 nebo 2.0, je možné zjistit většinu aktualizací vydaných 5. a 10. ledna 2006.

Poznámka: Nástroj MBSA 1.2.1 obsahuje integrovanou verzi nástroje ODT (Office Detection Tool). Nástroj ODT, který je součástí nástroje MBSA 1.2.1, je omezen pouze na místní vyhledávání.
  • Aktualizace zabezpečení 902412
    Aktualizace zabezpečení 902412 zahrnuje následující dvě součásti:
    • Aktualizace zabezpečení 892842
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Outlook 2000,
      • Microsoft Outlook 2002 (Outlook XP),
      • Microsoft Office Outlook 2003,
      • Microsoft Office 2000 se sadou Multilingual User Interface Pack (MUI),
      • Microsoft Office XP se sadou MUI,
      • Microsoft Office 2003 se sadou MUI,
      • sady Microsoft Office 2003 Language Interface Pack.
      Nástroj MBSA 2.0 u této aktualizace podporuje zjišťování a nasazování pouze v případě verze pro aplikaci Outlook 2002 a Outlook 2003 a v případě verze pro sadu Office XP a Office 2003. Pomocí nástroje MBSA 1.2.1 nebo 2.0 nelze zjišťovat sady Office 2003 Language Interface Pack. Chcete-li vyřešit tuto chybu zabezpečení, použijte aktualizaci Microsoft Office 2003 Service Pack 2.
    • Aktualizace zabezpečení 894689
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Exchange 5.0,
      • Microsoft Exchange 5.5,
      • Microsoft Exchange 2000 Server.
      Nástroj MBSA 2.0 u této aktualizace podporuje zjišťování a nasazování pouze v případě verze pro server Exchange 2000.

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží služba SUS (Software Update Services) nebo WSUS (Windows Server Update Services)

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu SUS (Software Update Services) nebo WSUS (Windows Server Update Services), lze zjistit většinu aktualizací vydaných 5. a 10. ledna 2006. Následující aktualizace nejsou službami SUS a WSUS zjištěny nebo jsou těmito službami podporovány jen částečně:
  • Aktualizace zabezpečení 902412
    Aktualizace zabezpečení 902412 zahrnuje následující dvě součásti:
    • Aktualizace zabezpečení 892842
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Outlook 2000,
      • Microsoft Outlook 2002 (Outlook XP),
      • Microsoft Office Outlook 2003,
      • Microsoft Office 2000 se sadou Multilingual User Interface Pack (MUI),
      • Microsoft Office XP se sadou MUI,
      • Microsoft Office 2003 se sadou MUI,
      • sady Microsoft Office 2003 Language Interface Pack.
      Služba SUS nepodporuje sadu Office. Služba WSUS u této aktualizace podporuje zjišťování a nasazování pouze v případě verze pro aplikaci Outlook 2002 a Outlook 2003 a v případě verze pro sadu Office XP a Office 2003. Pomocí služby SUS nebo WSUS nelze zjišťovat sady Office 2003 Language Interface Pack. Chcete-li vyřešit tuto chybu zabezpečení, použijte aktualizaci Microsoft Office 2003 Service Pack 2.
    • Aktualizace zabezpečení 894689
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Exchange 5.0,
      • Microsoft Exchange 5.5,
      • Microsoft Exchange 2000 Server.
      Služba SUS nepodporuje produkty Exchange Server. Služba WSUS u této aktualizace podporuje zjišťování a nasazování pouze v případě verze pro server Exchange 2000.

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží server SMS 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates)

Používáte-li ke zjišťování a nasazování aktualizací zabezpečení server SMS (Microsoft Systems Management Server) s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates), lze zjistit a nasadit většinu aktualizací zabezpečení vydaných 5. a 10. ledna 2006.
  • Aktualizace zabezpečení 902412
    Aktualizace zabezpečení 902412 zahrnuje následující dvě součásti:
    • Aktualizace zabezpečení 892842
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Outlook 2000,
      • Microsoft Outlook 2002 (Outlook XP),
      • Microsoft Office Outlook 2003,
      • Microsoft Office 2000 se sadou Multilingual User Interface Pack (MUI),
      • Microsoft Office XP se sadou MUI,
      • Microsoft Office 2003 se sadou MUI,
      • sady Microsoft Office 2003 Language Interface Pack.
      Pomocí serveru SMS nelze zjišťovat sady Office 2003 Language Interface Pack. Chcete-li vyřešit tuto chybu zabezpečení, použijte aktualizaci Microsoft Office 2003 Service Pack 2.
    • Aktualizace zabezpečení 894689
      Tato aktualizace je určena pro následující produkty:
      • Microsoft Exchange 5.0,
      • Microsoft Exchange 5.5,
      • Microsoft Exchange 2000 Server.


Některé aktualizace zabezpečení je možné pomocí serveru SMS 2.0 s nástrojem SUIT úplně zjistit pouze v případě, že používáte nejnovější kumulativní nástroj Extended Security Update Inventory Tool. Tento nástroj můžete získat na následujícím webu společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=cs

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečeníBulletinSoučástOffice UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a Office Detection ToolMBSA 2.0SUSWSUSSamostatný nástroj Enterprise Update Scan ToolSMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
Zjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazování
912919MS06-001GDI/WMFNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAnoAno
908519MS06-002PÍSMANení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAnoAno
902412MS06-003TNEFPodporováno částečně. Viz část věnovaná webu Office Update.Není k dispoziciPodporováno částečně. Viz část věnovaná webu Microsoft Update.Podporováno částečně. Viz část věnovaná nástroji MBSA.Podporováno částečně. Viz část věnovaná nástroji MBSA.Není k dispoziciPodporováno částečně. Viz část věnovaná službě WSUS.Není k dispoziciPodporováno částečně. Viz část věnovaná serveru SMS.Podporováno částečně. Viz část věnovaná serveru SMS.

Znovu vydané aktualizace zabezpečení

Tento měsíc se nevydávají znovu žádné aktualizace zabezpečení.

Časté otázky

Dotaz č. 1: Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?
Odpověď č. 1:
Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 11. ledna 2006 ve 20:00 (SEČ). Zaregistrovat se můžete na tomto webu společnosti Microsoft:http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=USDotaz č. 2: Je nástroj Enterprise Update Scan Tool kumulativní stejně jako nástroj Extended Security Update Inventory Tool pro server SMS?
Odpověď č. 2:
Ne, nástroj Enterprise Update Scan Tool není kumulativní. Zatím se ani neplánuje, že by tento nástroj byl kumulativní.

Dotaz č. 3: Je možné určit, zda jsou tyto aktualizace vyžadovány, pomocí nástroje MBSA (Microsoft Baseline Security Analyzer)?
Odpověď č. 3:
Ano, pomocí nástrojů MBSA 1.2.1 a 2.0 lze v úplnosti zjistit potřebu následujících aktualizací zabezpečení vydaných v 5. a 10. ledna 2006, s výjimkou výslovně uvedených případů:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo KBID bulletinuSoučástPoznámka ke zjišťování
912919MS06-001GDINení k dispozici
908519MS06-002PísmaNení k dispozici
902412MS06-003TNEFViz část věnovaná nástroji MBSA.
Další informace o programech, které nástroj MBSA v současnosti nezjistí, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660 Je k dispozici nástroj Microsoft Baseline Security Analyzer (MBSA) 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený)
Pokud nainstalujete program uvedený v části Software obsahující tuto chybu v některém bulletinu zabezpečení, který je uveden v souvisejícím článku, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Dotaz č. 4: Které aktualizace zabezpečení vyžadují k vyhledání ohrožených počítačů v síti použití nástroje Enterprise Update Scan Tool s nástrojem MBSA?
Odpověď č. 4:
Pro tyto balíčky neexistuje žádný nástroj Enterprise Update Scan Tool. Nástroj MBSA v úplnosti zjišťuje všechny vydané aktualizace zabezpečení.

Dotaz č. 5: Je možné určit, zda jsou aktualizace vyžadovány, pomocí serveru SMS (Systems Management Server)?
Odpověď č. 5:
Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool používají ke zjišťování technologii MBSA 1.2.1. Proto pro server SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool platí omezení podobná omezením nástroje MBSA 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/servers/smserver/
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, jichž se tento problém týká, je nutné použít nástroj Security Update Inventory Tool společně s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Ke zjišťování požadovaných aktualizací zabezpečení pro aplikace sady Microsoft Office, jako je aplikace Microsoft Word, používá server SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool také nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat rovněž nástroj ITMU (Inventory Tool for Microsoft Updates). Nástroj ITMU používá technologii ve službě Microsoft Updates. Další informace o nástroji ITMU najdete na následujícím webu společnosti Microsoft:
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)

Vlastnosti

ID článku: 912821 - Poslední aktualizace: 3. prosince 2007 - Revize: 1.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Klíčová slova: 
kbhowto kbinfo KB912821

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com