Orientações de detecção e implementação para as actualizações de segurança de Janeiro de 2006

Traduções de Artigos Traduções de Artigos
Artigo: 912821 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool e a Ferramenta de verificação de actualizações para empresas (EST, Enterprise Update Scan Tool). Actualmente, as orientações fornecidas neste documento não se aplicam a sistemas de 64 bits. A Microsoft pretende adicionar estas informações em actualizações futuras deste artigo.

INTRODUÇÃO

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 5 e 10 de Janeiro de 2006.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

A maioria das actualizações de segurança disponibilizadas em 5 e 10 de Janeiro de 2006 estão disponíveis através dos seguintes Web sites:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
No entanto, nem todas as actualizações estão disponíveis através destes Web sites. As actualizações que se seguem não se encontram disponíveis nestes Web sites ou poderão ser parcialmente suportadas pelos mesmos:
  • Actualização de segurança 902412
    A actualização de segurança 902412 inclui os dois componentes que se seguem:
    • Actualização de segurança 892842
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Multilingual User Interface Pack (MUI)
      • Microsoft Office XP com o MUI
      • Microsoft Office 2003 com o MUI
      • Os Microsoft Office 2003 Language Interface Packs
      O Microsoft Update apenas suporta a detecção e implementação da versão desta actualização que se aplica ao Outlook 2002 e ao Outlook 2003 e da versão desta actualização que se aplica ao Office XP e ao Office 2003. O Office Update suporta a detecção e implementação de todas as versões da actualização de segurança. O Windows Update não suporta qualquer conjunto de produtos do Office. Os Office 2003 Language Interface Packs não são detectados pelo Windows Update, Microsoft Update ou pelo Office Update. Para resolver esta vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Actualização de segurança 894689
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      O Microsoft Update apenas suporta a detecção e implementação da versão desta actualização que afecta o Exchange 2000. O Windows Update não suporta o produto Exchange Server.

Ambientes que detectam actualizações de segurança utilizando o MBSA 1.2.1 ou o MBSA 2.0

Se utiliza o Microsoft Baseline Security Analyzer (MBSA) 1.2.1 ou o MBSA 2.0 para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 5 e 10 de Janeiro de 2006.

Nota: o MBSA 1.2.1 contém uma versão integrada da Ferramenta de detecção do Office (ODT). A ODT como parte do MBSA 1.2.1 é limitada apenas a verificações locais.
  • Actualização de segurança 902412
    A actualização de segurança 902412 inclui os dois componentes que se seguem:
    • Actualização de segurança 892842
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Multilingual User Interface Pack (MUI)
      • Microsoft Office XP com o MUI
      • Microsoft Office 2003 com o MUI
      • Os Microsoft Office 2003 Language Interface Packs
      O MBSA 2.0 apenas suporta a detecção e implementação da versão desta actualização que se aplica ao Outlook 2002 e ao Outlook 2003 e da versão desta actualização que se aplica ao Office XP e ao Office 2003. Os Office 2003 Language Interface Packs não são detectados pelo MBSA 1.2.1 nem pelo MBSA 2.0. Para resolver esta vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Actualização de segurança 894689
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      O MBSA 2.0 apenas suporta a detecção e implementação da versão desta actualização que afecta o Exchange 2000.

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services ou os Windows Server Update Services

Se utiliza os Software Update Services (SUS) ou os Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 5 e 10 de Janeiro de 2006. As actualizações que se seguem não são detectadas pelos SUS nem pelos WSUS ou são parcialmente suportadas pelos mesmos:
  • Actualização de segurança 902412
    A actualização de segurança 902412 inclui os dois componentes que se seguem:
    • Actualização de segurança 892842
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Multilingual User Interface Pack (MUI)
      • Microsoft Office XP com o MUI
      • Microsoft Office 2003 com o MUI
      • Os Microsoft Office 2003 Language Interface Packs
      Os SUS não suportam o conjunto de produtos do Office. Os WSUS apenas suportam a detecção e implementação da versão desta actualização que se aplica ao Outlook 2002 e ao Outlook 2003 e da versão desta actualização que se aplica ao Office XP e ao Office 2003. Os Office 2003 Language Interface Packs não são detectados pelos SUS nem pelos WSUS. Para resolver esta vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Actualização de segurança 894689
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Os SUS não suportam os produtos Exchange Server. Os WSUS apenas suportam a detecção e implementação da versão desta actualização que afecta o Exchange 2000.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou utilizando o SMS 2003 com a Inventory Tool for Microsoft Updates (ITMU)

Se utilizar o Microsoft Systems Management Server (SMS) 2.0 com a Security Update Inventory Tool (SUIT) ou o SMS 2003 com a Inventory Tool for Microsoft Updates (ITMU) para detectar e implementar actualizações de segurança, poderá detectar e implementar a maioria das actualizações de segurança disponibilizadas em 5 e 10 de Janeiro de 2006.
  • Actualização de segurança 902412
    A actualização de segurança 902412 inclui os dois componentes que se seguem:
    • Actualização de segurança 892842
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Multilingual User Interface Pack (MUI)
      • Microsoft Office XP com o MUI
      • Microsoft Office 2003 com o MUI
      • Os Microsoft Office 2003 Language Interface Packs
      Os Office 2003 Language Interface Packs não são detectados pelo SMS. Para resolver esta vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Actualização de segurança 894689
      Esta actualização aplica-se aos seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


Algumas actualizações de segurança só poderão ser totalmente detectadas utilizando o SMS 2.0 com a SUIT, se utilizar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter esta ferramenta, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurançaBoletimComponenteOffice UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 e a Ferramenta de detecção do OfficeMBSA 2.0SUSWSUSA Ferramenta de verificação de actualizações para empresas autónomaSecurity Update Inventory Tool do SMSInventory Tool do SMS para actualizações da Microsoft
Detecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementaçãoDetecção e implementação
912919MS06-001GDI/WMFN/DSimSimSimSimSimSimN/DSimSim
908519MS06-002TIPOS DE LETRAN/DSimSimSimSimSimSimN/DSimSim
902412MS06-003TNEFParcialmente suportada. Consulte a secção Office Update.N/DParcialmente suportada. Consulte a secção Microsoft Update.Parcialmente suportada. Consulte a secção MBSA.Parcialmente suportada. Consulte a secção MBSA.N/DParcialmente suportada. Consulte a secção WSUS.N/DParcialmente suportada. Consulte a secção SMS.Parcialmente suportada. Consulte a secção SMS.

Actualizações de segurança com novas versões

Este mês não serão disponibilizadas novas versões de actualizações de segurança.

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?
R1:
A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a esta actualização de segurança acontece em 11 de Janeiro de 2006, às 11:00, hora do Pacífico, E.U.A. Para efectuar o seu registo, visite o seguinte Web site da Microsoft:http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=USP2: A Ferramenta de verificação de actualizações para empresas também é cumulativa como a Extended Security Update Inventory Tool do SMS?
R2:
Não, a Ferramenta de verificação de actualizações para empresas não é cumulativa. Não existem planos para a tornar cumulativa.

P3: Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se estas actualizações são necessárias?
R3:
Sim, pode utilizar o MBSA 1.2.1 e 2.0 para detectar totalmente a necessidade das seguintes actualizações de segurança disponibilizadas em 5 e 10 de Janeiro de 2006, salvo indicação em contrário:
Reduzir esta tabelaExpandir esta tabela
Número da KBID do boletimComponenteNota de detecção
912919MS06-001GDIN/D
908519MS06-002Tipos de letraN/D
902412MS06-003TNEFConsulte a secção MBSA.
Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Se instalar um programa que se encontre listado na secção "Software afectado" de um boletim de segurança mencionado no artigo relacionado, poderá necessitar de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
P4. Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA para identificar sistemas vulneráveis na minha rede?
R4:
Não existe uma versão da Ferramenta de verificação de actualizações para empresas para estes pacotes. O MBSA detecta totalmente todas as actualizações de segurança disponibilizadas.

P5. Posso utilizar o Systems Management Server (SMS) para determinar se as actualizações são necessárias?
R5:
Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2.0 e o SMS 2003 com a ferramenta Software Updates Inventory Tool utilizam tecnologia do MBSA 1.2.1 para detecção. Por conseguinte, o SMS 2.0 e o SMS 2003 com a Software Updates Inventory Tool têm limitações semelhantes às limitações do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
A ferramenta Security Update Inventory Tool é necessária em conjunto com a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos Microsoft afectados. Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS 2.0 e o SMS 2003 com a Software Updates Inventory Tool também utilizam a Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para os programas do Microsoft Office como o Microsoft Word.

Os clientes do SMS 2003 também podem utilizar a Inventory Tool for Microsoft Updates (ITMU) para detectar e implementar actualizações de segurança. A ITMU usa a tecnologia nas actualizações da Microsoft. Para obter mais informações sobre a ITMU, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

Artigo: 912821 - Última revisão: 3 de dezembro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Palavras-chave: 
kbhowto kbinfo KB912821

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com