Guía de detección e implementación de la versión de seguridad de enero de 2006

Seleccione idioma Seleccione idioma
Id. de artículo: 912821 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación de las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool y Enterprise Update Scan Tool (EST). Por el momento, las instrucciones contenidas en este documento no se aplican a los sistemas de 64 bits. Microsoft piensa agregar esta información en futuras publicaciones de esta guía.

INTRODUCCIÓN

En este artículo se describen las instrucciones para detectar e implementar las versiones de seguridad con fecha 5 y 10 de enero de 2006.

Más información

Detección e implementación

Entornos que detectan e implementan actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

La mayoría de las actualizaciones de seguridad que se publicaron el 5 y el 10 de enero de 2006 están disponibles en los sitios Web siguientes:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Sin embargo, no todas las actualizaciones están disponibles a través de estos sitios Web. Las actualizaciones siguientes no están disponibles a través de estos sitios Web o pueden ser admitidas parcialmente por estos sitios Web:
  • Actualización de seguridad 902412
    La actualización de seguridad 902412 incluye los dos componentes siguientes:
    • Actualización de seguridad 892842
      Esta actualización es para los productos siguientes:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 con el Multilingual User Interface Pack (MUI)
      • Microsoft Office XP con MUI
      • Microsoft Office 2003 con MUI
      • Los Language Interface Pack de Microsoft Office 2003
      Microsoft Update sólo admite la detección e implementación de la versión de esta actualización que se aplica a Outlook 2002 y Outlook 2003, y a Office XP y Office 2003. Office Update admite la detección e implementación de todas las versiones de la actualización de seguridad. Windows Update no admite ningún conjunto de productos de Office. Windows Update, Microsoft Update u Office Update no detectan los Language Interface Pack de Office 2003. Para resolver esta vulnerabilidad, aplique el Service Pack 2 de Microsoft Office 2003.
    • Actualización de seguridad 894689
      Esta actualización es para los productos siguientes:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Microsoft Update sólo admite la detección e implementación de la versión de esta actualización que afecta a Exchange 2000. Windows Update no admite el producto Exchange Server.

Entornos que detectan actualizaciones de seguridad mediante MBSA 1.2.1 o MBSA 2.0

Si utiliza Microsoft Baseline Security Analyzer (MBSA) 1.2.1 o MBSA 2.0 para detectar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones de seguridad que se publicaron el 5 y el 10 de enero de 2006.

Nota MBSA 1.2.1 contiene una versión integrada de Office Detection Tool (ODT). La parte ODT de MBSA 1.2.1 sólo se limita a realizar exploraciones locales.
  • Actualización de seguridad 902412
    La actualización de seguridad 902412 incluye los dos componentes siguientes:
    • Actualización de seguridad 892842
      Esta actualización es para los productos siguientes:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 con el Multilingual User Interface Pack (MUI)
      • Microsoft Office XP con MUI
      • Microsoft Office 2003 con MUI
      • Los Language Interface Pack de Microsoft Office 2003
      MBSA 2.0 sólo admite la detección e implementación de la versión de esta actualización que se aplica a Outlook 2002 y Outlook 2003, y a Office XP y Office 2003. MBSA 1.2.1 o MBSA 2.0 no detectan los Language Interface Pack de Office 2003. Para resolver esta vulnerabilidad, aplique el Service Pack 2 de Microsoft Office 2003.
    • Actualización de seguridad 894689
      Esta actualización es para los productos siguientes:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      MBSA 2.0 sólo admite la detección e implementación de la versión de esta actualización que afecta a Exchange 2000.

Entornos que detectan e implementan las actualizaciones de seguridad mediante Software Update Services o Servicios de actualización de Windows Server

Si utiliza Software Update Services (SUS) o Servicios de actualización de Windows Server (WSUS) para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones de seguridad que se publicaron el 5 y el 10 de enero de 2006. A continuación se indican las actualizaciones que SUS y WSUS no detectan o que sólo admiten parcialmente:
  • Actualización de seguridad 902412
    La actualización de seguridad 902412 incluye los dos componentes siguientes:
    • Actualización de seguridad 892842
      Esta actualización es para los productos siguientes:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 con el Multilingual User Interface Pack (MUI)
      • Microsoft Office XP con MUI
      • Microsoft Office 2003 con MUI
      • Los Language Interface Pack de Microsoft Office 2003
      SUS no admite el conjunto de productos Office. WSUS sólo admite la detección e implementación de la versión de esta actualización que se aplica a Outlook 2002 y Outlook 2003, y a Office XP y Office 2003. SUS o WSUS no detectan los Language Interface Pack de Office 2003 Para resolver esta vulnerabilidad, aplique el Service Pack 2 de Microsoft Office 2003.
    • Actualización de seguridad 894689
      Esta actualización es para los productos siguientes:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      SUS no admite los productos Exchange Server. WSUS sólo admite la detección e implementación de la versión de esta actualización que afecta a Exchange 2000.

Entornos que detectan e implementan las actualizaciones de seguridad mediante SMS 2.0 con Security Update Inventory Tool (SUIT) o SMS 2003 con Inventory Tool for Microsoft Updates (ITMU)

Si utiliza Microsoft Systems Management Server (SMS) 2.0 con Security Update Inventory Tool (SUIT) o SMS 2003 con Inventory Tool for Microsoft Updates (ITMU) para detectar e implementar las actualizaciones de seguridad, puede detectar e implementar la mayoría de las actualizaciones de seguridad que se publicaron el 5 y el 10 de enero de 2006.
  • Actualización de seguridad 902412
    La actualización de seguridad 902412 incluye los dos componentes siguientes:
    • Actualización de seguridad 892842
      Esta actualización es para los productos siguientes:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 con el Multilingual User Interface Pack (MUI)
      • Microsoft Office XP con MUI
      • Microsoft Office 2003 con MUI
      • Los Language Interface Pack de Microsoft Office 2003
      SMS no detecta los Language Interface Pack de Office 2003. Para resolver esta vulnerabilidad, aplique el Service Pack 2 de Microsoft Office 2003.
    • Actualización de seguridad 894689
      Esta actualización es para los productos siguientes:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


Algunas actualizaciones de seguridad sólo se pueden detectar totalmente utilizando SM 2.0 con SUIT si utiliza la herramienta Extended Security Update Inventory Tool acumulativa más reciente. Para obtener esta herramienta, visite el sitio Web de Microsoft siguiente:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de las instrucciones de detección e implementación

En la tabla siguiente se muestra un resumen de las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridadBoletínComponenteOffice UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 y Office Detection ToolMBSA 2.0SUSWSUSLa herramienta independiente de análisis Enterprise UpdateSMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
Detectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar sóloDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementarDetectar e implementar
912919MS06-001GDI/WMFN/DN/D
908519MS06-002FUENTESN/DN/D
902412MS06-003TNEFParcialmente admitido. Consulte la sección Office Update.N/DParcialmente admitido. Consulte la sección Microsoft Update.Parcialmente admitido. Consulte la sección MBSA.Parcialmente admitido. Consulte la sección MBSA.N/DParcialmente admitido. Consulte la sección WSUS.N/DParcialmente admitido. Consulte la sección SMS.Parcialmente admitido. Consulte la sección SMS.

Actualizaciones de seguridad publicadas nuevamente

Este mes no se vuelve a publicar ninguna actualización de seguridad.

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?
R1:
Microsoft recomienda a los administradores del sistema que se unan a las emisiones por Web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por Web de esta actualización de seguridad se realiza el 11 de enero de 2006 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio Web de Microsoft:http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=USP2: ¿La herramienta de análisis Enterprise Update es también acumulativa, al igual que Extended Security Update Inventory Tool lo es para SMS?
R2:
No, la herramienta Enterprise Update Scan no es acumulativa. No hay planes para que lo sea.

P3: ¿Puedo usar la herramienta Microsoft Baseline Security Analyzer (MBSA) para determinar si estas actualizaciones son necesarias?
R3:
Sí, puede usar las versiones 1.2.1 y 2.0 de MBSA para detectar plenamente la necesidad de las siguientes actualizaciones de seguridad publicadas el 5 y el 10 de enero de 2006, salvo donde se diga lo contrario.
Contraer esta tablaAmpliar esta tabla
Número de KBId. de boletínComponenteNota sobre la detección
912919MS06-001GDIN/D
908519MS06-002FuentesN/D
902412MS06-003TNEFConsulte la sección MBSA.
Para obtener información adicional acerca de los programas que no detecta MBSA actualmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve notas de mensaje en el caso de algunas actualizaciones
895660 Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0
Si instala un programa que figura en la sección "Software afectado" de un boletín de seguridad mencionado en el artículo relacionado, es posible que tenga que determinar manualmente si debe instalar o no la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
P4. ¿Qué actualizaciones de seguridad requieren que use la herramienta de análisis Enterprise Update junto con MBSA para identificar los sistemas de mi red que son vulnerables?
R4:
No hay ninguna herramienta de análisis Enterprise Update para estos paquetes. MBSA detecta plenamente todas las actualizaciones de seguridad publicadas.

P5: ¿Puedo usar Systems Management Server (SMS) para determinar si las actualizaciones son necesarias?
R5:
Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 y SMS 2003 con Software Updates Inventory Tool utilizan la tecnología MBSA 1.2.1 para la detección. Por tanto, SMS 2.0 y SMS 2003 con Software Updates Inventory Tool tienen unas limitaciones similares a las de MBSA 1.2.1. Para obtener más información acerca de SMS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/smserver/default.mspx
Es preciso utilizar Security Update Inventory Tool junto con Extended Security Update Inventory Tool para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de la herramienta Security Update Inventory Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve notas de mensaje en el caso de algunas actualizaciones
SMS 2.0 y SMS 2003 con Software Updates Inventory Tool también utilizan Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para los programas de Microsoft Office como Microsoft Word.

Los clientes de SMS 2003 también pueden utilizar Inventory Tool for Microsoft Updates (ITMU) para detectar e implementar las actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio Web de Microsoft:
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)

Propiedades

Id. de artículo: 912821 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 1.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 1 de Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Palabras clave: 
kbhowto kbinfo KB912821

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com