Wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w styczniu 2006 roku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 912821 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane w ramach nieustającego programu firmy Microsoft polegającego na dostarczaniu narzędzi do wykrywania oraz publikowaniu zaleceń dotyczących wdrażania aktualizacji zabezpieczeń. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Dotyczą one między innymi sposobu używania narzędzi, takich jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool oraz Enterprise Update Scan Tool (EST). Obecnie wskazówki w tym dokumencie nie dotyczą systemów 64-bitowych. Firma Microsoft zamierza dodać te informacje w przyszłych wersjach tego przewodnika.

WPROWADZENIE

Ten artykuł zawiera wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w dniu 5 i 10 stycznia 2006 r.

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, które wykrywają i wdrażają aktualizacje zabezpieczeń przy użyciu witryn Windows Update, Microsoft Update i Office Update

Większość aktualizacji zabezpieczeń wydanych 5 i 10 stycznia 2006 roku jest dostępna w następujących witrynach:
  • Microsoft Windows Update
  • Microsoft Update
  • Witryna Office Update
Nie wszystkie aktualizacje są jednak udostępniane za pośrednictwem tych witryn sieci Web. Następujące aktualizacje są niedostępne w wymienionych witrynach lub są obsługiwane tylko częściowo:
  • Aktualizacja zabezpieczeń 902412
    Aktualizacja zabezpieczeń 902412 składa się z dwóch następujących składników:
    • Aktualizacja zabezpieczeń 892842
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 z dodatkiem Multilingual User Interface Pack (MUI)
      • Microsoft Office XP z dodatkiem MUI
      • Microsoft Office 2003 z dodatkiem MUI
      • Pakiety Microsoft Office 2003 Language Interface Pack
      Witryna Microsoft Update wykrywa i wdraża aktualizację tylko w wersji przeznaczonej dla programów Outlook 2002 i Outlook 2003 oraz w wersji dla pakietu Office XP i Office 2003. Witryn Office Update wykrywa i wdraża wszystkie wersje aktualizacji zabezpieczeń. Witryna Windows Update nie obsługuje żadnych pakietów produktów Office. Witryny Windows Update, Microsoft Update i Office Update nie wykrywają pakietów Office 2003 Language Interface Packs. Aby wyeliminować tę lukę, zastosuj dodatek Service Pack 2 dla pakietu Microsoft Office 2003.
    • Aktualizacja zabezpieczeń 894689
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Witryna Microsoft Update wykrywa i wdraża aktualizację tylko w wersji przeznaczonej dla programu Exchange 2000. Witryna Windows Update nie obsługuje programu Exchange Server.

Środowiska, które wykrywają aktualizacje za pomocą narzędzia MBSA 1.2.1 lub MBSA 2.0

Jeżeli do wykrywania aktualizacji zabezpieczeń używasz narzędzia MBSA (Microsoft Baseline Security Analyzer) 1.2.1 lub MBSA 2.0, możesz wykryć większość aktualizacji zabezpieczeń wydanych 5 i 10 stycznia 2006 roku.

Uwaga Narzędzie MBSA 1.2.1 zawiera zintegrowaną wersję narzędzia ODT (Office Detection Tool). W programie MBSA 1.2.1 narzędzie ODT jest używane tylko do lokalnego skanowania.
  • Aktualizacja zabezpieczeń 902412
    Aktualizacja zabezpieczeń 902412 składa się z dwóch następujących składników:
    • Aktualizacja zabezpieczeń 892842
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 z dodatkiem Multilingual User Interface Pack (MUI)
      • Microsoft Office XP z dodatkiem MUI
      • Microsoft Office 2003 z dodatkiem MUI
      • Pakiety Microsoft Office 2003 Language Interface Pack
      Program MBSA 2.0 wykrywa i wdraża aktualizację tylko w wersji przeznaczonej dla programów Outlook 2002 i Outlook 2003 oraz w wersji dla pakietu Office XP i Office 2003. Witryn Office Update wykrywa i wdraża wszystkie wersje aktualizacji zabezpieczeń. Wersje MBSA 1.1.1 i MBSA 2.0 nie wykrywają pakietów Office 2003 Language Interface Pack. Aby wyeliminować tę lukę, zastosuj dodatek Service Pack 2 dla pakietu Microsoft Office 2003.
    • Aktualizacja zabezpieczeń 894689
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Narzędzie MBSA 2.0 wykrywa i wdraża aktualizację tylko w wersji przeznaczonej dla programu Exchange 2000.

Środowiska, które wykrywają i wdrażają aktualizacje zabezpieczeń za pomocą programu Software Update Services lub Windows Server Update Services

Jeżeli do wykrywania aktualizacji zabezpieczeń używasz programu SUS lub WSUS, możesz wykryć większość aktualizacji wydanych 5 i 10 stycznia 2006 roku. Następujące aktualizacje nie są wykrywane przez te programy i są przez nie obsługiwane tylko częściowo:
  • Aktualizacja zabezpieczeń 902412
    Aktualizacja zabezpieczeń 902412 składa się z dwóch następujących składników:
    • Aktualizacja zabezpieczeń 892842
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 z dodatkiem Multilingual User Interface Pack (MUI)
      • Microsoft Office XP z dodatkiem MUI
      • Microsoft Office 2003 z dodatkiem MUI
      • Pakiety Microsoft Office 2003 Language Interface Pack
      Program SUS nie obsługuje pakietu produktów Office. Program WSUS wykrywa i wdraża aktualizację tylko w wersji przeznaczonej dla programów Outlook 2002 i Outlook 2003 oraz w wersji dla pakietu Office XP i Office 2003. Programy SUS i WSUS nie wykrywają pakietów Office 2003 Language Interface Pack. Aby wyeliminować tę lukę, zastosuj dodatek Service Pack 2 dla pakietu Microsoft Office 2003.
    • Aktualizacja zabezpieczeń 894689
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Program SUS nie obsługuje pakietu produktów Exchange Server. Program WSUS wykrywa i wdraża aktualizację tylko w wersji przeznaczonej dla programu Exchange 2000.

Środowiska, które wykrywają i wdrażają aktualizacje zabezpieczeń przy użyciu programu SMS 2.0 z narzędziem SUIT (Security Update Inventory Tool) lub programu SMS 2003 z narzędziem ITMU (Inventory Tool for Microsoft Updates)

Jeżeli do wykrywania i wdrażania aktualizacji zabezpieczeń używasz programu SMS 2.0 z narzędziem SUIT lub SMS 2003 z narzędziem ITMU, możesz wykryć i wdrożyć większość aktualizacji zabezpieczeń wydanych 5 i 10 stycznia 2006.
  • Aktualizacja zabezpieczeń 902412
    Aktualizacja zabezpieczeń 902412 składa się z dwóch następujących składników:
    • Aktualizacja zabezpieczeń 892842
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 z dodatkiem Multilingual User Interface Pack (MUI)
      • Microsoft Office XP z dodatkiem MUI
      • Microsoft Office 2003 z dodatkiem MUI
      • Pakiety Microsoft Office 2003 Language Interface Pack
      Program SMS nie wykrywa pakietów Office 2003 Language Interface Pack. Aby wyeliminować tę lukę, zastosuj dodatek Service Pack 2 dla pakietu Microsoft Office 2003.
    • Aktualizacja zabezpieczeń 894689
      Ta aktualizacja jest przeznaczona dla następujących produktów:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


Niektóre aktualizacje zabezpieczeń można w pełni wykryć za pomocą programu SMS 2.0 z narzędziem SUIT dopiero po użyciu najnowszej zbiorczej wersji narzędzia Extended Security Update Inventory Tool. Aby uzyskać to narzędzie, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Podsumowanie na temat wskazówek dotyczących wykrywania i wdrażania

Następująca tabela zawiera podsumowanie wskazówek dotyczących wykrywania i wdrażania dla każdej nowej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Aktualizacja zabezpieczeńBiuletynSkładnikWitryna Office UpdateWitryna Windows UpdateWitryna Microsoft UpdateNarzędzia MBSA 1.2 i Office Detection ToolNarzędzie MBSA 2.0Usługi SUSUsługi WSUSAutonomiczne narzędzie Enterprise Update Scan ToolSMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
Wykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieTylko wykrywanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieWykrywanie i wdrażanieWykrywanie i wdrażanie
912919MS06-001GDI/WMFBrakTakTakTakTakTakTakBrakTakTak
908519MS06-002FONTSBrakTakTakTakTakTakTakBrakTakTak
902412MS06-003TNEFCzęściowo obsługiwane. Zobacz sekcję Office Update.BrakCzęściowo obsługiwane. Zobacz sekcję Microsoft Update.Częściowo obsługiwane. Zobacz sekcję MBSA.Częściowo obsługiwane. Zobacz sekcję MBSA.BrakCzęściowo obsługiwane. Zobacz sekcję WSUS.BrakCzęściowo obsługiwane. Zobacz sekcję SMS.Częściowo obsługiwane. Zobacz sekcję SMS.

Ponownie wydane aktualizacje zabezpieczeń

W tym miesiącu nie wydano ponownie żadnych aktualizacji zabezpieczeń.

Często zadawane pytania

P1: Jakie działania podejmuje firma Microsoft, aby zapewnić dostępność wskazówek dotyczących wdrażania tych aktualizacji?
O1:
Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej emisji technicznej w sieci Web, z której można dowiedzieć się więcej na temat aktualizacji zabezpieczeń. Emisja w sieci Web dotycząca tych aktualizacji zabezpieczeń odbędzie się 11 stycznia 2006 roku o godzinie 11:00 czasu pacyficznego. Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=USP2: Czy wydanie narzędzia Enterprise Update Scan Tool jest kumulatywne, tak jak wydanie narzędzia Extended Security Update Inventory Tool dla programu SMS?
O2:
Nie, narzędzie Enterprise Update Scan nie jest kumulatywne. Nie jest planowane utworzenie zbiorczej wersji narzędzia Enterprise Update Scan.

P3: Czy za pomocą narzędzia MBSA (Microsoft Baseline Security Analyzer) mogę ustalić, czy wymagane jest zainstalowanie tych aktualizacji?
O3:
Korzystając z narzędzia MBSA w wersji 1.2.1 i 2.0, można w pełnym zakresie wykrywać następujące wymagane aktualizacje zabezpieczeń wydane 5 i 10 stycznia 2006 roku, jeżeli nie zaznaczono inaczej.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu KBIdentyfikator biuletynuSkładnikUwaga dotycząca wykrywania
912919MS06-001GDIBrak
908519MS06-002FontsBrak
902412MS06-003TNEFZobacz sekcję MBSA.
Aby uzyskać więcej informacji o programach, których obecnie nie wykrywa narzędzie MBSA, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306460 Program Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note dotyczące niektórych aktualizacji
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Jeżeli na danym komputerze instalujesz program, który znajduje się na liście w sekcji „Oprogramowanie objęte tym problemem” biuletynu dotyczącego zabezpieczeń, wspomnianego w pokrewnym artykule, konieczne może być ręczne ustalenie, czy należy zainstalować wymaganą aktualizację zabezpieczeń. Aby uzyskać więcej informacji o narzędziu MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21134
P4. Które aktualizacje zabezpieczeń wymagają użycia narzędzia Enterprise Update Scan w połączeniu z narzędziem MBSA w celu zidentyfikowania zagrożonych systemów w sieci?
O4:
Nie istnieje wersja narzędzia Enterprise Update Scan Tool przeznaczona dla tych pakietów. Narzędzie MBSA wykrywa wszystkie wydane aktualizacje zabezpieczeń.

P5. Czy za pomocą programu Systems Management Server (SMS) mogę ustalić, które komputery wymagają zainstalowania aktualizacji?
O5:
Tak. Programu SMS można użyć w celu wykrycia i wdrożenia tych aktualizacji zabezpieczeń. Programy SMS 2.0 i SMS 2003 z narzędziem Software Updates Inventory Tool wykrywają aktualizacje za pomocą technologii MBSA 1.2.1. Programy te podlegają ograniczeniom podobnym do ograniczeń programu MBSA 1.2.1. Aby uzyskać więcej informacji na temat programu SMS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
Narzędzia Security Update Inventory Tool i Extended Security Update Inventory Tool są wymagane do wykrywania wszystkich aktualizacji zabezpieczeń w witrynie Microsoft Windows oraz innych produktach firmy Microsoft. Aby uzyskać więcej informacji na temat ograniczeń dotyczących narzędzia Security Update Inventory Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Program Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note dotyczące niektórych aktualizacji
Programy SMS 2.0 i SMS 2003 z narzędziem Software Updates Inventory Tool używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word.

Użytkownicy programu SMS 2003 do wykrywania i wdrażania aktualizacji mogą również używać narzędzia ITMU. Narzędzie ITMU korzysta z technologii stosowanej w aktualizacjach firmy Microsoft. Aby uzyskać więcej informacji o narzędziu ITMU, odwiedź następującą witrynę firmy Microsoft w sieci Web:
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)

Właściwości

Numer ID artykułu: 912821 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 1.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Słowa kluczowe: 
kbhowto kbinfo KB912821

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com