Guia de detecção e implantação para o lançamento de segurança de janeiro de 2006

Traduções deste artigo Traduções deste artigo
ID do artigo: 912821 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esse guia de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). O guia contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Essa guia inclui o uso de ferramentas como o Windows Update, a Atualização do Office, a Microsoft Baseline Security Analyzer (MBSA), o Office Detection Tool, o Microsoft Systems Management Server (SMS), o Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST). No momento, o guia neste documento não se aplica aos sistemas de 64 bits. A Microsoft planeja adicionar essas informações em lançamentos futuros deste guia.

INTRODUÇÃO

Este artigo descreve o guia de detecção e implantação para o lançamento de segurança com data de 5 e 10 de janeiro de 2006.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

A maior parte das atualizações de segurança lançadas em 5 e 10 de janeiro de 2006 estão disponíveis por meio dos seguintes sites:
  • Microsoft Windows Update
  • Microsoft Update
  • Atualização do Office
No entanto, nem todas as atualizações estão disponíveis por meio desses sites. As seguintes atualizações não estão disponíveis por meio desses sites ou podem ser suportadas parcialmente por esses sites:
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      O Microsoft Update suporta a detecção e a implantação apenas para a versão desta atualização que se aplica ao Outlook 2002 e ao Outlook 2003 e para a versão desta atualização que se aplica ao Office XP e ao Office 2003. A Atualização do Office suporta a detecção e a implantação para todas as versões da atualização de segurança. O Windows Update não suporta nenhum conjunto de produtos do Office. Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pelo Windows Update, pelo Microsoft Update ou pela Atualização do Office. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      O Microsoft Update suporta a detecção e a implantação apenas para a versão desta atualização que afeta o Exchange 2000. O Windows Update não suporta o produto Exchange Server.

Ambientes que detectam atualizações de segurança usando a MBSA 1.2.1 ou a MBSA 2.0

Se usar a Microsoft Baseline Security Analyzer (MBSA) 1.2.1 ou a MBSA 2.0 para detectar atualizações de segurança, poderá detectar a maior parte das atualizações de segurança lançadas em 5 e 10 de janeiro de 2006.

Observação A MBSA 1.2.1 contém uma versão integrada da Office Detection Tool (ODT). A parte da ODT da MBSA 1.2.1 é limitada apenas a exames locais.
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      A MBSA 2.0 suporta a detecção e a implantação apenas para a versão desta atualização que se aplica ao Outlook 2002 e ao Outlook 2003 e para a versão desta atualização que se aplica ao Office XP e ao Office 2003. Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pela MBSA 1.2.1 ou pela MBSA 2.0. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      A MBSA 2.0 suporta a detecção e a implantação apenas para a versão desta atualização que afeta o Exchange 2000.

Ambientes que detectam e implantam as atualizações de segurança usando o Software Update Services ou o Windows Server Update Services

Se usar o Software Update Services (SUS) ou o Windows Server Update Services (WSUS) para detectar e implantar atualizações de segurança, poderá detectar a maior parte das atualizações lançadas em 5 e 10 de janeiro de 2006. As seguintes atualizações não são detectadas pelo SUS e pelo WSUS ou são suportadas parcialmente pelo SUS e pelo WSUS:
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      O SUS não suporta o conjunto de produtos do Office. O WSUS suporta a detecção e a implantação apenas para a versão desta atualização que se aplica ao Outlook 2002 e ao Outlook 2003 e para a versão desta atualização que se aplica ao Office XP e ao Office 2003. Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pelo SUS ou pelo WSUS. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      O SUS não suporta os produtos Exchange Server. O WSUS suporta a detecção e a implantação apenas para a versão desta atualização que afeta o Exchange 2000.

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou o SMS 2003 com a ferramenta Inventory Tool for Microsoft Updates (ITMU)

Se usar o Microsoft Systems Management Server (SMS) 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou o SMS 2003 com a ferramenta Inventory Tool for Microsoft Updates (ITMU) para detectar e implantar atualizações de segurança, poderá detectar e implantar a maior parte das atualizações de segurança lançadas em 5 e 10 de janeiro de 2006.
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pelo SMS. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


Algumas atualizações de segurança podem ser totalmente detectadas apenas usando o SMS 2.0 com a SUIT se usar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter essa ferramenta, consulte o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo do guia de detecção e implantação

A seguinte tabela resume o guia de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurançaBoletimComponenteAtualização do OfficeWindows UpdateMicrosoft UpdateMBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS Security Update Inventory ToolSMS Inventory Tool para atualizações da Microsoft
Detecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implantaDetecta e implanta
912919MS06-001GDI/WMFN/ASimSimSimSimSimSimN/ASimSim
908519MS06-002FONTSN/ASimSimSimSimSimSimN/ASimSim
902412MS06-003TNEFSuportado parcialmente. Consulte a seção Atualizações do Office.N/ASuportado parcialmente. Consulte a seção Microsoft Update.Suportado parcialmente. Consulte a seção MBSA.Suportado parcialmente. Consulte a seção MBSA.N/ASuportado parcialmente. Consulte a seção WSUS.N/ASuportado parcialmente. Consulte a seção SMS.Suportado parcialmente. Consulte a seção SMS.

Atualizações de segurança relançadas

Não existem atualizações de segurança sendo relançadas esse mês.

Perguntas freqüentes

P1: O que a Microsoft está fazendo para fornecer um guia sobre como implantar essas atualizações?
R1:
A Microsoft encoraja os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 11. de janeiro de 2006 às 11:00, horário do Pacífico. Para se inscrever, consulte o seguinte site da Microsoft (em inglês):http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=USP2: A Enterprise Update Scan Tool também é cumulativa como a Extended Security Update Inventory Tool para o SMS?
R2:
Não, A ferramenta Enterprise Update Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso usar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se essas atualizações são necessárias?
R3:
Sim, é possível usar a MBSA 1.2.1 e a 2.0 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 5 a 10 de janeiro de 2006, exceto quando existe uma observação:
Recolher esta tabelaExpandir esta tabela
Número da Base de Dados de Conhecimento da MicrosoftIdentificação do boletimComponenteNota de detecção
912919MS06-001GDIN/A
908519MS06-002FontesN/A
902412MS06-003TNEFConsulte a seção MBSA.
Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
895660 A Microsoft Baseline Security Analyzer 2.0 está disponível
Se você instalou um programa listado na seção "Software afetado" de um boletim de segurança mencionado no artigo relacionado, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança necessária. Para obter informações adicionais sobre o MBSA, consulte o seguinte site da Microsoft (em inglês):
http://go.microsoft.com/fwlink/?LinkId=21134
P4. Quais atualizações de segurança exigem que eu use a ferramenta Enterprise Update Scan Tool junto com a MBSA para identificar sistemas vulneráveis em minha rede?
R4:
Não existe Enterprise Update Scan Tool para esses pacotes. A MBSA detecta totalmente todas as atualizações de segurança lançadas.

P5: Posso usar o Systems Management Server (SMS) para determinar se as atualizações são necessárias?
R5:
Sim. O SMS ajuda a detectar e implantar essas atualizações de segurança. O SMS 2.0 e o SMS 2003 com a ferramenta Software Updates Inventory Tool usam a tecnologia MBSA 1.2.1 para detecção. Portanto, o SMS 2.0 e o SMS 2003 com a ferramenta Software Updates Inventory Tool possuem limitações semelhantes às limitações da MBSA 1.2.1. Para obter informações adicionais sobre o SMS, consulte o seguinte site da Microsoft (em inglês):
http://go.microsoft.com/fwlink/?LinkId=21158
A Security Update Inventory Tool junto com a Extended Security Update Inventory Tool são necessárias para detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos afetados da Microsoft. Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
O SMS 2.0 e o SMS 2003 com a Software Updates Inventory Tool também usa a Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office como o Microsoft Word.

Os clientes do SMS 2003 também podem usar a Inventory Tool for Microsoft Updates (ITMU) para detectar e implantar atualizações de segurança. A ITMU usa a tecnologia no Microsoft Updates. Para obter informações adicionais sobre a ITMU, consulte o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

ID do artigo: 912821 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Palavras-chave: 
kbhowto kbinfo KB912821

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com